| |
| |||||||
Alles rund um Windows: Trojanermeldung: Wacatac.C!mlWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
26.01.2020, 20:42
| #1 |
| |  Problem: Trojanermeldung: Wacatac.C!ml Hallo, ich besitze zwei PCs. Einen Laptop und einen stationären PC. Auf dem letzteren habe ich gestern einen Trojaner namens Wacatac.C!ml entdeckt. Dieser ließ sich nicht entfernen (habe den aktuellsten Windows Defender benutzt), deshalb habe ich mithilfe einer seperaten Linux-Distribution die Daten gerettet und Windows komplett neu installiert. Nach einer Internetsuche habe ich nur Versionen namens Wacatac.B!ml gefunden. Spezifisch diesen Trojaner aber nur auf russischen (?) Seiten. Das interessante war, dass der Trojaner überhaupt nicht bemerkbar war. Er hatte sich in einem Unterordner von C: angesiedelt, (C:\drv), war aber anscheinend nicht so agressiv wie die B Version davon. Dadurch musste ich den gesamten PC neu aufsetzen und bin eventuell auf ein Programm gestossen: Bosca Ceoil. Auf dem PC habe ich Spieleentwicklung betrieben und dieses war zur Musikkomponierung gedacht. Also habe ich die .zip Datei davon genommen, und auf die Seite VirusTotal gesendet. Dort wurde es zwar von den Scannern nicht entdeckt, aber unter dem Reiter Behavior hat es extrem viele Registry-Keys geöffnet: Code:
ATTFilter \Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\996E.exe
\Registry\MACHINE\System\CurrentControlSet\Control\SafeBoot\Option
\Registry\Machine\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
\REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\TransparentEnabled
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SHELL32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\comctl32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntdll.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KERNEL32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GDI32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USER32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Secur32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RPCRT4.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ADVAPI32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msvcrt.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WS2HELP.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WS2_32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SHLWAPI.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PSAPI.DLL
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winime32.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IMM32.DLL
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USP10.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LPK.DLL
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msi.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSCTF.dll
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IMM\Ime File
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\version.dll
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msctfime.ime
\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ole32.dll
\REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\996E.exe\RpcThreadPoolThrottle
\REGISTRY\MACHINE\Software\Policies\Microsoft\Windows NT\Rpc
|
|
26.01.2020, 22:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanermeldung: Wacatac.C!ml Anleitung / Hilfe Lesestoff:Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
28.01.2020, 12:58
| #3 |
| | Trojanermeldung: Wacatac.C!ml Details Vielen Dank, Entschuldigung für die verspätete Antwort.
__________________Ein paar (eventuell) nützliche Infos: - Ich nutze den Computer auch für schulische Zwecke, deshalb ist Office installiert - Die anderen Partitionen sind für mein Ubuntu - Der aktuelle Benutzer hat "Laptop" gehießen, aber ich habe den Namen in "Lightosk" geändert. - Ich programmiere hobbymäßig in Python, C# und Processing Es ist zwar Off-Topic, aber muss ich dann aus allen meinen Skripten neue .exe generieren lassen? FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2020
durchgeführt von Laptop (Administrator) auf HYPER4 (Dell Inc. Latitude E6420) (28-01-2020 12:32:16)
Gestartet von C:\Users\Laptop\Desktop
Geladene Profile: Laptop (Verfügbare Profile: Laptop)
Platform: Windows 10 Pro Version 1903 18362.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(DEVGURU Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(O2Micro Inc. -> O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(XOREAX LTD -> IncrediBuild Software Ltd.) C:\Program Files (x86)\IncrediBuild\BuildService.exe
(XOREAX LTD -> IncrediBuild Software Ltd.) C:\Program Files (x86)\IncrediBuild\CoordService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [727896 2014-03-13] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [96170728 2019-09-04] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [IncrediBuild Agent Monitor] => C:\Program Files (x86)\IncrediBuild\BuildTrayIcon.exe [201528 2019-06-04] (XOREAX LTD -> IncrediBuild Software Ltd.)
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Laptop\AppData\Local\Microsoft\Teams\Update.exe [1790704 2019-10-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3311568 2020-01-18] (Valve -> Valve Corporation)
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36087184 2020-01-22] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\Run: [MySQL Notifier] => C:\Program Files (x86)\MySQL\MySQL Notifier 1.1\MySqlNotifier.exe [761856 2019-08-19] (Oracle Corporation) [Datei ist nicht signiert]
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvdmwi.inf_amd64_63436582f4e498dd\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvdmwi.inf_amd64_63436582f4e498dd\nvinitx.dll [209296 2019-07-12] (NVIDIA Corporation-PE-Prod-Sha1 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvdmwi.inf_amd64_63436582f4e498dd\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvdmwi.inf_amd64_63436582f4e498dd\nvinit.dll [182784 2019-07-12] (NVIDIA Corporation-PE-Prod-Sha1 -> NVIDIA Corporation)
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07185A4D-FDFF-4D6A-9368-C07AEF0BE20D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2050456 2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {0AE7CD07-0088-43A1-982F-95DE1408D71F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {29E2A43C-B972-49E7-BC75-F9E3628AEE5C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6128536 2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {3273C3EB-DB23-4C2F-96D2-EDA9E12D3327} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2024320 2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {487E3D70-51AE-4449-AD09-E8AB5AD38879} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2050456 2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {592797ED-D794-4314-A8A7-451724F38FEC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6128536 2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {59810983-AC81-4D34-A7BE-DA4174B3453B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {66FD4AE7-DEED-4A1D-8A44-2E815C074C0D} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64920 2019-12-14] (Microsoft Corporation -> Microsoft)
Task: {6A945B14-5C6B-48E3-8B8E-14E2D323FD64} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158552 2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {723BBCE3-8C20-4235-908F-FC9C328A1575} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A771BD1-BB5A-403D-BE68-116998105BB8} - System32\Tasks\Git for Windows Updater => C:\Program Files\Git\git-bash.exe [152152 2019-11-06] (Johannes Schindelin -> The Git Development Community)
Task: {A1B9D9C9-4373-4E1E-A648-59DFA7D38220} - System32\Tasks\MySQLNotifierTask => C:\Program Files (x86)\MySQL\MySQL Notifier 1.1MySQLNotifier.exe
Task: {CA1D0FA4-CA00-4E76-9345-BF595C8024EC} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [70688 2019-11-07] (Oracle America, Inc. -> Oracle Corporation)
Task: {EC4D0031-1A74-4E2F-AFEA-1AC8608DE55D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F0941A64-8E56-430C-8630-DAA7008B1898} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F0C65136-0358-47DC-B108-9B547BC9C791} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1252F2F-14C0-403A-A190-37A0FA249BD8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158552 2020-01-26] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.110.1
Tcpip\..\Interfaces\{48a38ce2-fe6f-4acc-94f0-41f813f82b73}: [DhcpNameServer] 192.168.110.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll [2019-10-19] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\Laptop\Downloads
FireFox:
========
FF DefaultProfile: cn97gv5r.default
FF DefaultProfile: 8zib60h1.default
FF ProfilePath: C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\cn97gv5r.default [2019-12-07]
FF ProfilePath: C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\80fg1ryy.default-release [2020-01-28]
FF Extension: (Dark Reader) - C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\80fg1ryy.default-release\Extensions\addon@darkreader.org.xpi [2020-01-20]
FF Extension: (HTTPS Everywhere) - C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\80fg1ryy.default-release\Extensions\https-everywhere@eff.org.xpi [2020-01-26]
FF Extension: (uBlock Origin) - C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\80fg1ryy.default-release\Extensions\uBlock0@raymondhill.net.xpi [2019-11-27]
FF ProfilePath: C:\Users\Laptop\AppData\Roaming\KompoZer\Profiles\awpydmgv.default [2019-11-28]
FF ProfilePath: C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default [2019-12-07]
FF Extension: (Czech (CZ) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-cs@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-de@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (English (US) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-en-US@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Español (España) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-es-ES@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Finnish Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-fi@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Français Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-fr@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Galego (España) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-gl@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-he@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Magyar (HU) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-hu@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Italiano (IT) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-it@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Japanese Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-ja@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Korean (KR) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-ko@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-nl@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Polski Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-pl@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Russian (RU) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-ru@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Slovenski jezik Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-sl@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (српски (sr) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-sr@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Svenska (SE) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-sv-SE@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-zh-CN@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\Laptop\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\8zib60h1.default\Extensions\langpack-zh-TW@bluegriffon.org.xpi [2019-12-07] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [87384 2014-03-27] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation -> Microsoft Corporation)
R2 IncrediBuild_Agent; C:\Program Files (x86)\IncrediBuild\BuildService.exe [1401656 2019-06-04] (XOREAX LTD -> IncrediBuild Software Ltd.)
R2 IncrediBuild_Coordinator; C:\Program Files (x86)\IncrediBuild\CoordService.exe [3531576 2019-06-04] (XOREAX LTD -> IncrediBuild Software Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-03-01] (Microsoft Windows -> )
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [290816 2019-10-11] (Microsoft Windows -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-09-24] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [780328 2019-09-24] (DEVGURU Co., Ltd. -> DEVGURU Co., LTD.)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-09-03] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c65x64.sys [488736 2015-08-03] (Intel(R) Intel Network Drivers -> Intel Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvdmwi.inf_amd64_63436582f4e498dd\nvlddmkm.sys [17618008 2019-07-12] (NVIDIA Corporation -> NVIDIA Corporation)
R0 nvpciflt; C:\WINDOWS\System32\DriverStore\FileRepository\nvdmwi.inf_amd64_63436582f4e498dd\nvpciflt.sys [48296 2019-07-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 O2FJ2RDR; C:\WINDOWS\System32\drivers\O2FJ2w7x64.sys [185760 2016-02-07] (O2Micro -> O2Micro )
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [8206848 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [47824 2019-08-02] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [30352 2016-10-07] (STMICROELECTRONICS S.R.L. -> ST Microelectronics)
R3 ST_Accel; C:\WINDOWS\System32\drivers\ST_Accel.sys [154280 2016-10-12] (STMICROELECTRONICS S.R.L. -> STMicroelectronics)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-05-04] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237376 2019-09-03] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-09-03] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [175248 2019-09-03] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-28 12:32 - 2020-01-28 12:34 - 000025847 _____ C:\Users\Laptop\Desktop\FRST.txt
2020-01-28 12:32 - 2020-01-28 12:32 - 000000000 ____D C:\Users\Laptop\Desktop\FRST-OlderVersion
2020-01-28 12:31 - 2020-01-28 12:33 - 000000000 ____D C:\FRST
2020-01-26 20:39 - 2020-01-26 20:39 - 022761566 _____ C:\Users\Laptop\Downloads\boscaceoil_win_v2.zip
2020-01-26 20:20 - 2020-01-28 12:31 - 002581504 _____ (Farbar) C:\Users\Laptop\Desktop\FRST64.exe
2020-01-26 19:49 - 2020-01-26 20:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-26 18:45 - 2020-01-26 18:49 - 000000064 _____ C:\Users\Laptop\Documents\test.py
2020-01-26 12:37 - 2020-01-26 12:37 - 000002186 _____ C:\Users\Laptop\Desktop\Atom.lnk
2020-01-26 12:37 - 2020-01-26 12:37 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2020-01-26 12:37 - 2020-01-26 12:37 - 000000000 ____D C:\Users\Laptop\.atom
2020-01-26 12:36 - 2020-01-26 12:37 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Atom
2020-01-26 12:35 - 2020-01-26 12:37 - 000000000 ____D C:\Users\Laptop\AppData\Local\atom
2020-01-26 12:02 - 2020-01-26 12:17 - 187804192 _____ (GitHub Inc.) C:\Users\Laptop\Downloads\AtomSetup-x64.exe
2020-01-25 16:01 - 2020-01-25 16:01 - 000000000 ___HD C:\$Windows.~WS
2020-01-25 15:21 - 2020-01-25 15:21 - 000000000 ____D C:\Users\Laptop\Desktop\source
2020-01-25 15:20 - 2020-01-25 15:20 - 000000000 ____D C:\Users\Laptop\Desktop\CellSimulation
2020-01-25 15:20 - 2020-01-25 15:20 - 000000000 ____D C:\Users\Laptop\Desktop\Builds
2020-01-25 15:19 - 2020-01-25 15:19 - 000000000 ____D C:\Users\Laptop\Desktop\WhiteboardServer
2020-01-25 15:19 - 2020-01-25 15:19 - 000000000 ____D C:\Users\Laptop\Desktop\WhiteboardClientAndroid
2020-01-25 15:19 - 2020-01-25 15:19 - 000000000 ____D C:\Users\Laptop\Desktop\WhiteboardClient
2020-01-25 15:19 - 2019-12-08 20:36 - 035117772 _____ C:\Users\Laptop\Desktop\minpyenv.zip
2020-01-25 13:04 - 2020-01-25 13:04 - 000032664 _____ C:\Users\Laptop\Downloads\Speedport_W_724V_25.01.2020_Systemmeldungen.txt
2020-01-23 18:58 - 2020-01-23 18:58 - 000000051 _____ C:\Users\Laptop\Documents\test.txt
2020-01-23 17:44 - 2020-01-23 17:44 - 000000000 ____D C:\Users\Laptop\AppData\Local\DBG
2020-01-22 19:46 - 2020-01-22 19:46 - 000000000 ____D C:\Users\Laptop\Documents\processing-3.5.4-windows64
2020-01-22 19:40 - 2020-01-22 19:42 - 132952672 _____ C:\Users\Laptop\Downloads\processing-3.5.4-windows64.zip
2020-01-20 19:48 - 2020-01-20 19:48 - 000000000 ____D C:\Users\Laptop\Desktop\boscaceoil_win_v2
2020-01-19 19:17 - 2020-01-19 19:17 - 000000000 ____D C:\Users\Laptop\.cache
2020-01-19 18:32 - 2020-01-22 18:48 - 000000000 ____D C:\Users\Laptop\Desktop\DodgingSticks
2020-01-19 18:31 - 2020-01-20 19:49 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\BoscaCeoil
2020-01-18 13:55 - 2020-01-18 13:55 - 000001299 _____ C:\Users\Public\Desktop\Unity 2019.2.18f1 (64-bit).lnk
2020-01-18 13:55 - 2020-01-18 13:55 - 000001299 _____ C:\ProgramData\Desktop\Unity 2019.2.18f1 (64-bit).lnk
2020-01-18 13:55 - 2020-01-18 13:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.2.18f1 (64-bit)
2020-01-17 17:32 - 2020-01-17 17:32 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\tssrvlic.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tsusbhub.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 17:32 - 2020-01-17 17:32 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LSCSHostPolicy.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lstelemetry.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WSDScan.sys
2020-01-17 17:32 - 2020-01-17 17:32 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 17:32 - 2020-01-17 17:32 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 17:18 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 17:18 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-17 14:01 - 2020-01-17 14:01 - 000000865 _____ C:\Users\Laptop\AppData\Local\recently-used.xbel
2020-01-16 15:16 - 2020-01-16 15:36 - 000000000 ____D C:\Users\Laptop\Downloads\camingocode
2020-01-16 15:16 - 2020-01-16 15:16 - 000707125 _____ C:\Users\Laptop\Downloads\camingocode.zip
2020-01-15 19:15 - 2020-01-26 20:16 - 000000000 ____D C:\Program Files (x86)\Google
2020-01-15 19:15 - 2020-01-26 20:15 - 000000000 ____D C:\Users\Laptop\AppData\Local\Google
2020-01-12 17:06 - 2020-01-12 17:06 - 000078684 _____ C:\Users\Laptop\Downloads\Python Binding — Botan.html
2020-01-12 17:06 - 2020-01-12 17:06 - 000000000 ____D C:\Users\Laptop\Downloads\Python Binding — Botan-Dateien
2020-01-12 12:15 - 2020-01-12 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediBuild
2020-01-12 12:15 - 2020-01-12 12:15 - 000000000 ____D C:\Program Files (x86)\IncrediBuild
2020-01-12 12:15 - 2019-06-04 14:11 - 000248632 _____ (IncrediBuild Software Ltd.) C:\WINDOWS\SysWOW64\xgInterop.dll
2020-01-12 12:15 - 2019-06-04 14:11 - 000064312 _____ (IncrediBuild Software Ltd.) C:\WINDOWS\SysWOW64\xgWin.dll
2020-01-12 12:13 - 2020-01-12 12:13 - 000000000 ____D C:\Program Files (x86)\HTML Help Workshop
2020-01-12 11:39 - 2020-01-12 16:01 - 000000000 ____D C:\Users\Laptop\Downloads\Botan-2.13.0
2020-01-12 11:39 - 2020-01-12 11:39 - 029061120 _____ C:\Users\Laptop\Downloads\Botan-2.13.0.tar
2020-01-12 11:39 - 2020-01-12 11:39 - 005911360 _____ C:\Users\Laptop\Downloads\Botan-2.13.0.tar.xz
2020-01-11 17:13 - 2020-01-11 17:13 - 078003886 _____ C:\Users\Laptop\Downloads\linuxification.zip
2020-01-11 17:13 - 2020-01-11 17:13 - 000000000 ____D C:\Users\Laptop\Downloads\linuxification
2020-01-11 16:55 - 2020-01-11 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual C++ Build Tools
2020-01-11 16:55 - 2020-01-11 16:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual C++ Build Tools
2020-01-11 16:50 - 2020-01-11 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2015
2020-01-11 16:50 - 2020-01-11 16:50 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 14.0
2020-01-11 16:47 - 2020-01-11 16:47 - 003287928 _____ (Microsoft Corporation) C:\Users\Laptop\Downloads\visualcppbuildtools_full.exe
2020-01-11 16:42 - 2020-01-11 16:42 - 003441280 _____ (Schinagl) C:\Users\Laptop\Downloads\HardLinkShellExt_X64.exe
2020-01-11 16:40 - 2020-01-11 16:40 - 000003596 _____ C:\WINDOWS\system32\Tasks\MySQLNotifierTask
2020-01-11 16:40 - 2020-01-11 16:40 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Oracle
2020-01-11 16:40 - 2020-01-11 16:40 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\MySQL
2020-01-11 16:34 - 2020-01-11 16:34 - 001363000 _____ (Python Software Foundation) C:\Users\Laptop\Downloads\python-3.7.6-amd64-webinstall.exe
2020-01-11 16:33 - 2020-01-11 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL
2020-01-11 16:33 - 2020-01-11 16:40 - 000000000 ____D C:\Program Files (x86)\MySQL
2020-01-11 16:32 - 2020-01-11 16:32 - 019476480 _____ C:\Users\Laptop\Downloads\mysql-installer-web-community-8.0.18.0.msi
2020-01-11 16:32 - 2020-01-11 16:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\MySQL
2020-01-11 16:32 - 2020-01-11 16:32 - 000000000 ____D C:\ProgramData\MySQL
2020-01-11 12:49 - 2020-01-11 12:49 - 000005868 _____ C:\Users\Laptop\Documents\.vsconfig
2020-01-11 12:34 - 2020-01-11 12:34 - 000000000 ____D C:\WINDOWS\symbols
2020-01-11 12:34 - 2020-01-11 12:34 - 000000000 ____D C:\Program Files (x86)\Workflow Manager Tools
2020-01-11 12:33 - 2020-01-11 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2019 Tools for Unity
2020-01-11 12:33 - 2020-01-11 12:33 - 000000000 ____D C:\Program Files (x86)\Open XML SDK
2020-01-11 12:33 - 2020-01-11 12:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio Tools for Unity
2020-01-11 12:18 - 2020-01-11 12:18 - 000000000 ____D C:\Program Files\Android
2020-01-11 12:17 - 2020-01-11 12:17 - 000001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk
2020-01-11 12:13 - 2020-01-11 12:13 - 000000000 ____D C:\ProgramData\Windows App Certification Kit
2020-01-11 12:12 - 2020-01-11 12:12 - 000000000 ____D C:\Program Files\Application Verifier
2020-01-11 12:12 - 2020-01-11 12:12 - 000000000 ____D C:\Program Files (x86)\Application Verifier
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\3082
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\2052
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1055
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1049
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1046
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1045
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1042
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1041
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1040
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1036
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1029
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1028
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\3082
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\2052
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1055
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1049
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1046
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1045
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1042
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1041
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1040
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1036
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1029
2020-01-11 12:09 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1028
2020-01-11 12:04 - 2020-01-11 12:04 - 000000000 ____D C:\Program Files (x86)\NuGet
2020-01-11 11:19 - 2020-01-11 11:19 - 000000000 ____D C:\Program Files\VS2012Schemas
2020-01-11 11:19 - 2020-01-11 11:19 - 000000000 ____D C:\Program Files\VS2010Schemas
2020-01-11 11:18 - 2020-01-11 11:18 - 000000000 ____D C:\Program Files\Microsoft SDKs
2020-01-11 11:13 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2020-01-11 11:13 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\SysWOW64\1031
2020-01-11 11:13 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1033
2020-01-11 11:13 - 2020-01-11 12:17 - 000000000 ____D C:\WINDOWS\system32\1031
2020-01-11 11:09 - 2020-01-11 11:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Web Tools
2020-01-11 10:58 - 2020-01-11 10:59 - 000000000 ____D C:\Program Files\dotnet
2020-01-11 10:58 - 2020-01-11 10:58 - 000000000 ____D C:\Program Files (x86)\dotnet
2020-01-11 10:56 - 2020-01-11 10:56 - 000001799 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2020-01-11 10:54 - 2020-01-11 10:54 - 000000000 ___HD C:\$SysReset
2020-01-11 10:11 - 2020-01-11 10:11 - 000067126 _____ C:\Users\Laptop\Downloads\Python Cryptography Toolkit.html
2020-01-11 09:47 - 2020-01-11 09:47 - 000053593 _____ C:\Users\Laptop\Downloads\pycrypto · PyPI.html
2020-01-10 16:49 - 2020-01-10 16:50 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\balena-etcher
2020-01-10 16:49 - 2020-01-10 16:49 - 120514080 _____ (Balena Inc.) C:\Users\Laptop\Downloads\balenaEtcher-Portable-1.5.70.exe
2020-01-09 13:23 - 2020-01-09 13:23 - 001701622 _____ C:\Users\Laptop\Downloads\p5.zip
2020-01-08 20:35 - 2020-01-08 20:35 - 000000000 ____D C:\Users\Laptop\Apple
2020-01-08 20:01 - 2020-01-08 20:01 - 000000000 ____D C:\ProgramData\Apple Computer
2020-01-08 20:01 - 2020-01-08 20:01 - 000000000 ____D C:\ProgramData\Apple
2020-01-06 17:49 - 2020-01-09 20:42 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\FasterThanLight
2020-01-02 12:00 - 2020-01-02 12:00 - 000000000 ____D C:\Users\Laptop\AppData\Local\Android Open Source Project
2020-01-02 11:55 - 2020-01-02 11:55 - 000000000 ____D C:\Program Files\Intel
2020-01-02 11:55 - 2019-09-25 21:23 - 000187392 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\IntelHaxm.sys
2019-12-31 20:07 - 2019-12-31 20:07 - 000004370 _____ C:\Users\Laptop\Downloads\image_streaming.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-28 12:30 - 2019-10-05 21:34 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-28 12:29 - 2019-10-05 21:34 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-28 12:27 - 2019-03-24 12:52 - 000000000 ____D C:\Users\Laptop\AppData\LocalLow\Mozilla
2020-01-28 12:26 - 2019-12-18 12:27 - 000000635 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-01-26 20:42 - 2019-10-05 21:24 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-26 20:18 - 2019-12-18 12:23 - 000000000 ____D C:\Program Files (x86)\Steam
2020-01-26 20:18 - 2019-10-06 09:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-26 19:56 - 2019-10-05 21:34 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-26 19:54 - 2019-10-06 12:21 - 000000000 ____D C:\Program Files\Microsoft Office
2020-01-26 19:51 - 2019-10-05 21:32 - 000000000 ____D C:\WINDOWS\INF
2020-01-26 19:24 - 2019-10-06 12:13 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Processing
2020-01-26 12:37 - 2019-10-06 14:38 - 000000000 ____D C:\Users\Laptop\AppData\Local\SquirrelTemp
2020-01-26 12:37 - 2019-10-05 21:33 - 000000000 ____D C:\Users\Laptop
2020-01-26 12:34 - 2019-10-05 21:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-25 16:46 - 2019-10-05 21:15 - 000000000 ____D C:\WINDOWS\Panther
2020-01-25 16:46 - 2019-08-18 16:13 - 000000000 ____D C:\ESD
2020-01-25 15:16 - 2019-10-05 21:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-25 15:15 - 2019-10-05 21:16 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-23 20:41 - 2019-10-26 15:49 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\UnityHub
2020-01-23 17:43 - 2019-10-06 09:14 - 000000000 ____D C:\Users\Laptop\AppData\Local\UnrealEngine
2020-01-20 18:51 - 2019-10-06 09:00 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2514464187-2750977426-1477950311-1000
2020-01-20 18:50 - 2019-10-12 10:39 - 000002386 _____ C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-20 18:50 - 2019-03-22 17:49 - 000000000 ___RD C:\Users\Laptop\OneDrive - Staatliches Landschulheim **********
2020-01-19 20:34 - 2019-10-05 21:55 - 001835066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-19 20:34 - 2019-10-05 21:40 - 000787218 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-19 20:34 - 2019-10-05 21:40 - 000168198 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-19 19:17 - 2019-10-12 07:56 - 000000000 ____D C:\Users\Laptop\AppData\Local\babl-0.1
2020-01-19 19:14 - 2019-11-07 15:14 - 000000000 ____D C:\Users\Laptop\AppData\LocalLow\DefaultCompany
2020-01-19 15:50 - 2019-10-05 21:34 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-19 15:50 - 2019-10-05 21:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-18 13:39 - 2019-10-26 15:49 - 000001870 _____ C:\Users\Public\Desktop\Unity Hub.lnk
2020-01-18 13:39 - 2019-10-26 15:49 - 000001870 _____ C:\ProgramData\Desktop\Unity Hub.lnk
2020-01-18 13:39 - 2019-10-26 15:48 - 000000000 ____D C:\Program Files\Unity Hub
2020-01-17 17:45 - 2019-10-05 21:07 - 000439216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-17 17:42 - 2019-10-05 21:34 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 17:42 - 2019-10-05 21:34 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-17 17:42 - 2019-10-05 21:34 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 17:42 - 2019-10-05 21:34 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 17:41 - 2019-10-11 21:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 17:37 - 2019-10-11 21:08 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-17 13:58 - 2019-10-12 08:15 - 000000000 ____D C:\Users\Laptop\AppData\Local\gtk-2.0
2020-01-17 13:58 - 2019-04-21 12:34 - 000000000 ___RD C:\Users\Laptop\Informatik
2020-01-16 19:03 - 2019-10-06 08:53 - 000000000 ____D C:\Users\Laptop\AppData\Local\Packages
2020-01-15 21:01 - 2019-11-25 18:49 - 000000000 ____D C:\Users\Laptop\AppData\Local\ElevatedDiagnostics
2020-01-15 18:56 - 2019-10-06 09:06 - 000000000 ____D C:\Users\Laptop\AppData\Local\PlaceholderTileLogoFolder
2020-01-12 12:23 - 2019-10-06 09:53 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Visual Studio Setup
2020-01-11 16:54 - 2019-10-06 09:16 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-11 16:52 - 2019-10-05 21:41 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-01-11 16:35 - 2019-10-06 10:55 - 000000000 ____D C:\Users\Laptop\AppData\Local\Package Cache
2020-01-11 16:35 - 2019-03-22 18:41 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.7
2020-01-11 12:24 - 2019-08-25 10:58 - 000000000 ____D C:\Users\Laptop\.dotnet
2020-01-11 12:14 - 2019-10-06 10:15 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2020-01-11 11:19 - 2019-08-25 11:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Azure
2020-01-11 11:14 - 2019-09-15 13:11 - 000000000 ____D C:\Users\Laptop\Documents\Processing
2020-01-11 11:13 - 2019-10-06 10:23 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2020-01-11 11:13 - 2019-10-06 10:23 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2020-01-11 11:12 - 2019-10-06 10:29 - 000000000 ____D C:\Program Files\IIS Express
2020-01-11 11:12 - 2019-10-06 10:29 - 000000000 ____D C:\Program Files (x86)\IIS Express
2020-01-11 11:00 - 2019-10-06 10:15 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2020-01-09 18:35 - 2019-10-05 21:34 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-01-08 20:01 - 2019-10-06 08:55 - 000000000 ____D C:\ProgramData\Packages
2020-01-08 15:12 - 2019-06-28 14:55 - 000001244 _____ C:\Users\Laptop\Desktop\Command Prompt.lnk
2020-01-06 20:06 - 2019-10-06 09:28 - 000000000 ____D C:\Program Files\Epic Games
2020-01-06 17:49 - 2019-06-22 16:53 - 000000000 ____D C:\Users\Laptop\Documents\My Games
2020-01-02 12:00 - 2019-09-14 20:05 - 000000000 ____D C:\Users\Laptop\.android
2020-01-01 20:46 - 2019-08-22 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-01-01 20:38 - 2019-12-01 10:43 - 000000000 ____D C:\Users\Laptop\AppData\Local\unityhub-updater
2019-12-30 15:27 - 2019-11-19 18:00 - 000000000 ____D C:\Users\Laptop\AppData\Roaming\obs-studio
2019-12-30 15:07 - 2019-11-19 16:26 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2019-12-30 15:07 - 2019-11-19 16:26 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2019-12-29 16:04 - 2019-09-20 15:36 - 000000000 ____D C:\Users\Laptop\.VirtualBox
2019-12-29 15:59 - 2019-10-06 19:05 - 000000000 ____D C:\ProgramData\VirtualBox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-01-17 14:01 - 2020-01-17 14:01 - 000000865 _____ () C:\Users\Laptop\AppData\Local\recently-used.xbel
2019-10-22 13:22 - 2019-12-01 20:23 - 000007603 _____ () C:\Users\Laptop\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2020
durchgeführt von Laptop (28-01-2020 12:36:59)
Gestartet von C:\Users\Laptop\Desktop
Windows 10 Pro Version 1903 18362.592 (X64) (2019-10-05 21:24:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2514464187-2750977426-1477950311-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2514464187-2750977426-1477950311-503 - Limited - Disabled)
Gast (S-1-5-21-2514464187-2750977426-1477950311-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2514464187-2750977426-1477950311-1002 - Limited - Enabled)
Laptop (S-1-5-21-2514464187-2750977426-1477950311-1000 - Administrator - Enabled) => C:\Users\Laptop
Nicht Lightosk (S-1-5-21-2514464187-2750977426-1477950311-1004 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2514464187-2750977426-1477950311-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Atom (HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\atom) (Version: 1.43.0 - GitHub Inc.)
Blender (HKLM\...\{F343C69A-4ABA-434C-9C73-12A519D269CD}) (Version: 2.80.0 - Blender Foundation)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{5FD1DF50-FBB1-4888-8F8F-4ECDC78909C4}) (Version: 4.8.03928 - Microsoft Corporation) Hidden
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Entity Framework 6.2.0 Tools for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.0.29455 - Foxit Software Inc.)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Git version 2.24.0.2 (HKLM\...\Git_is1) (Version: 2.24.0.2 - The Git Development Community)
icecap_collection_neutral (HKLM-x32\...\{985FBEB2-DBE9-407D-B1E9-B07E0E4D0CBC}) (Version: 16.4.29430 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{1C86330F-D72E-4268-B461-758854BC4A52}) (Version: 16.4.29430 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{ECCF8F77-4D52-4EDD-B751-223392E6A2D7}) (Version: 16.4.29430 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{70A540F0-9A8E-4845-B468-D614DCCEBB08}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{643F2A3F-960C-4914-BD67-9490B4484108}) (Version: 10.0.03203 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
JetBrains PyCharm Community Edition 2019.2.3 (HKLM-x32\...\PyCharm Community Edition 2019.2.3) (Version: 192.6817.19 - JetBrains s.r.o.)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft .NET Core SDK 3.1.100 (x64) from Visual Studio (HKLM\...\{B90526D7-0AE6-4855-8CB4-BD8C9A345D76}) (Version: 3.1.100.014727 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure PowerShell - April 2018 (HKLM\...\{3BA7CAA9-97BA-4528-B7E1-B640910BB149}) (Version: 5.7.0.18831 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation)
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12325.20344 - Microsoft Corporation)
Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.12325.20344 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\Teams) (Version: 1.2.00.24753 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ Build Tools (HKLM-x32\...\{a9528995-e130-4501-ae19-bbfaddb779cc}) (Version: 14.0.25420.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.4.1080.1113 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{BBCDB523-F5B7-4E53-A911-C85191E3BDF0}) (Version: 10.0.2606 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.2 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
MySQL Installer for Windows - Community (HKLM-x32\...\{BA24089C-4D20-4BA0-BA13-25FDE04E7879}) (Version: 1.4.32.0 - Oracle Corporation)
MySQL Notifier 1.1.8 (HKLM-x32\...\{13397C33-9B69-49D8-81FA-1630D751AEE5}) (Version: 1.1.8 - Oracle)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.12325.20344 - Microsoft Corporation) Hidden
Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.0.12 (HKLM\...\{321DEBF1-1CB0-46FA-ADB9-1DD47BFC25E9}) (Version: 6.0.12 - Oracle Corporation)
Paket zur Festlegung von "Doc Redirected"-Zielversionen von Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM-x32\...\{5B970BE4-A2F2-41BD-8B91-FEA8DAA1DB9B}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Python 3.7.6 (64-bit) (HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\{69b0e40a-b4de-4f9a-aecd-9db09dfc6fd3}) (Version: 3.7.6150.0 - Python Software Foundation)
Python 3.7.6 Core Interpreter (64-bit) (HKLM\...\{70904BEB-30F8-4BC0-A623-C842F2605352}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 Development Libraries (64-bit) (HKLM\...\{EEEF760F-583C-4B1B-9A67-77CDCE137088}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 Documentation (64-bit) (HKLM\...\{E9B51CC7-42A6-4813-9F48-7ADE01111523}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 Executables (64-bit) (HKLM\...\{321400B3-99FB-4140-8230-EE127858FEE2}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 pip Bootstrap (64-bit) (HKLM\...\{19776BF0-0821-4F62-96C6-6DC6444E1937}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 Standard Library (64-bit) (HKLM\...\{FC6070AC-9972-4C71-8F69-F0BDB3B1615A}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 Tcl/Tk Support (64-bit) (HKLM\...\{23CE2542-E55C-434C-883E-40F9BE60A027}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 Test Suite (64-bit) (HKLM\...\{7F6B9EC3-7B55-4F09-946C-D998E8CF9712}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.7.6 Utility Scripts (64-bit) (HKLM\...\{F2BF2A11-3707-4323-B6EB-9A22D7E784AD}) (Version: 3.7.6150.0 - Python Software Foundation) Hidden
Python 3.8.0 (64-bit) (HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\{06afee40-d856-48c5-8ff2-bd1c3655edca}) (Version: 3.8.150.0 - Python Software Foundation)
Python 3.8.0 Add to Path (64-bit) (HKLM\...\{5A2EADD1-0723-47C5-A156-C8E6A922BC72}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Core Interpreter (64-bit symbols) (HKLM\...\{EA552A21-658B-4169-A76B-F372FC8CB84F}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Core Interpreter (64-bit) (HKLM\...\{0AD20F5D-4228-48F6-9314-F42EBD9DCBC8}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Development Libraries (64-bit) (HKLM\...\{700DB3F0-C5C0-4160-A513-C33B5B20F877}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Documentation (64-bit) (HKLM\...\{7B7ED49A-2149-4035-BFB1-910BE25D799E}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Executables (64-bit symbols) (HKLM\...\{7DCD32B5-2EE5-4DAB-9657-7C017B9BE828}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Executables (64-bit) (HKLM\...\{A8C1C406-A3AF-41CC-81BD-217FDF1668B2}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 pip Bootstrap (64-bit) (HKLM\...\{F31907FF-A97B-402E-A629-2BD98D30AC4F}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Standard Library (64-bit symbols) (HKLM\...\{0ED1B017-2B3A-4F3B-AAF3-6570BBF4A160}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Standard Library (64-bit) (HKLM\...\{682627D4-757B-42BE-B2D3-94AB0F3D08FF}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Tcl/Tk Support (64-bit symbols) (HKLM\...\{4ACE930C-F7D4-4DC9-B4EC-5FFFFCBEA6CE}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Tcl/Tk Support (64-bit) (HKLM\...\{2DE0FB10-3895-4887-BD32-36CCFD3189CE}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Test Suite (64-bit symbols) (HKLM\...\{D2491999-BA97-4EBF-91BF-32F34D932829}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Test Suite (64-bit) (HKLM\...\{FFE5B55B-7ED0-4E24-85C3-AB9BCD6881EE}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python 3.8.0 Utility Scripts (64-bit) (HKLM\...\{4420515A-062F-40AF-BFA6-04631B60ED22}) (Version: 3.8.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{7DBA9B7D-924F-4CE8-8AE8-65977EF62744}) (Version: 3.8.6860.0 - Python Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.17.0 - Samsung Electronics Co., Ltd.)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.10.20 - Meltytech, LLC)
Sonic Pi (HKLM-x32\...\{A1C5EEC1-A4D0-4DCB-BAF3-5D2A4F3DADD8}) (Version: 3.1.0 - Sonic Pi)
sptools_Microsoft.VisualStudio.OfficeDeveloperTools.Msi (HKLM-x32\...\{72BA31CD-9667-422B-A8A4-65C248E06222}) (Version: 15.0.26501 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi (HKLM-x32\...\{F8AA44A5-5B1F-4802-9B7B-3B6373AC51FB}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi.Resources (HKLM-x32\...\{26F26EE4-B16E-4586-8E09-C74C098067BF}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
sptools_Microsoft.VisualStudio.Vsto.Msi.x64 (HKLM-x32\...\{D629D35F-A26E-4CF7-A512-3C890257A790}) (Version: 16.0.28030 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.24753 - Microsoft Corporation)
TypeScript SDK (HKLM-x32\...\{4846ED78-7191-4313-9E50-34D8EFDE71DC}) (Version: 3.7.3.0 - Microsoft Corporation) Hidden
Unity (HKLM-x32\...\Unity) (Version: 2019.2.18f1 - Unity Technologies ApS)
Unity Hub 2.2.2 (HKLM\...\Unity Technologies - Hub) (Version: 2.2.2 - Unity Technologies Inc.)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{1FBCBC17-4527-2340-0832-B1D49C41FF67}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{8BFBEC30-33CC-13B4-849F-3B036F27466A}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{2F3889C0-C6A7-451C-A8D4-75DA1A41E99C}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\193a4878) (Version: 16.4.29613.14 - Microsoft Corporation)
VNC Viewer 6.19.1115 (HKLM\...\{7C0207CD-D2EA-4786-A2C5-1A5E15CF996E}) (Version: 6.19.1115.42122 - RealVNC Ltd)
VS Immersive Activate Helper (HKLM-x32\...\{78500789-0EBE-4490-BE43-F9EF8250BF42}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{4137D3AB-5B44-4AC9-83A4-5273F2E2547E}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{D8B26CBD-15D2-440B-BCBD-5616D74EFC7D}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden
VS WCF Debugging (HKLM\...\{C8268C4E-2A67-4845-9F8B-E76296F802BB}) (Version: 16.0.98.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{D885E075-8219-4378-9D28-3F76A6FE758E}) (Version: 16.4.29430 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{2C6EB385-1400-4B2E-8AE9-1F01FC236772}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{AF6BD1E3-7FE3-4DED-B9A0-D564B0F4C349}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{692A0FB3-E6A2-4D41-AC03-4136B4312DC0}) (Version: 16.3.29209 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{4B6D2CD8-324E-4462-AFD6-8F33E08BB214}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{92B3118C-3214-4BFA-89A0-5FF5EDFA2AEA}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Workflow Manager Client 1.0 (HKLM\...\{831D3854-30D1-4A11-927C-8E94B8091949}) (Version: 2.1.10525.2 - Microsoft Corporation) Hidden
Workflow Manager Tools 1.0 for Visual Studio (HKLM\...\{84F7E586-B30E-4BE8-981A-4E926AF9C81D}) (Version: 2.1.30411.0 - Microsoft Corporation) Hidden
Xoreax IncrediBuild 9.4.1 (build 2878) (HKLM-x32\...\XoreaxIncrediBuild) (Version: - )
Packages:
=========
Architectural Structures PREMIUM -> C:\Program Files\WindowsApps\Microsoft.ArchitecturalStructuresPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation)
Community Showcase Aqua 4 -> C:\Program Files\WindowsApps\Microsoft.CommunityShowcaseAqua4_1.1.0.0_neutral__8wekyb3d8bbwe [2019-10-25] (Microsoft Corporation)
EdgeDevtoolsPlugin -> C:\WINDOWS\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-11-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-10] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2514464187-2750977426-1477950311-1000_Classes\CLSID\{04271989-C4D2-3659-2543-4AD60DF8AE4A} -> [OneDrive - Staatliches Landschulheim ***********] => C:\Users\Laptop\OneDrive - Staatliches Landschulheim ********** [2019-03-22 17:49]
CustomCLSID: HKU\S-1-5-21-2514464187-2750977426-1477950311-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Laptop\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19231.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2514464187-2750977426-1477950311-1000_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2514464187-2750977426-1477950311-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Laptop\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19231.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-06 09:07 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-10-06 12:21 - 2019-10-06 12:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2019-10-06 12:21 - 2019-10-06 12:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\sharepoint.com -> hxxps://landschulheim-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-10-05 21:34 - 2019-10-05 21:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-12-18 12:27 - 2020-01-28 12:26 - 000000635 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
58
40
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\cygwin64\bin;C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build;C:\Program Files\Git\cmd;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;C:\Program Files (x86)\IncrediBuild;C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\vsdevcmd\ext;C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Tools\MSVC\14.24.28314\bin\Hostx64\arm64;
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Laptop\Pictures\Saved Pictures\structures.png
DNS Servers: 192.168.110.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "IncrediBuild Agent Monitor"
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2514464187-2750977426-1477950311-1000\...\StartupApproved\Run: => "MySQL Notifier"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Keine Datei
FirewallRules: [{9A64671A-D66C-4E4B-9A61-7E906DF5E6F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6A89E439-A9EB-4AF1-B593-9AD73AF75BF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8EF05B3F-4AF1-4993-9548-08638E710345}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{EE437EFF-0313-453F-8F53-573DF40F8161}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{F7AB0E96-7988-43F8-807F-B2A1827D6C2E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4EA3A442-DFE4-4EB7-8DC3-9A12770F2DA1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F636914-A1D3-421B-9020-0DFCE7C39871}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DAE1563B-DE34-4060-BB63-BC47FED80BE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{370EB267-10B8-4513-890E-0CA728CA8A92}C:\program files\jetbrains\pycharm community edition 2019.2.3\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2019.2.3\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{41E920E4-9787-47EC-B580-FCCAD02EEF23}C:\program files\jetbrains\pycharm community edition 2019.2.3\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2019.2.3\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{DBE3B76F-AA86-47D7-A0F1-55E0CC3F3D39}] => (Block) C:\program files\jetbrains\pycharm community edition 2019.2.3\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{8DD233D7-6B53-4BAF-8CE9-91974D5CF776}] => (Block) C:\program files\jetbrains\pycharm community edition 2019.2.3\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{883E5257-EF31-49EE-8C1D-E1365B44822E}C:\users\laptop\documents\processing\processing-3.5.3\java\bin\java.exe] => (Allow) C:\users\laptop\documents\processing\processing-3.5.3\java\bin\java.exe
FirewallRules: [UDP Query User{9DF6A38A-3C04-4FE9-9185-6BFE02B0EBFB}C:\users\laptop\documents\processing\processing-3.5.3\java\bin\java.exe] => (Allow) C:\users\laptop\documents\processing\processing-3.5.3\java\bin\java.exe
FirewallRules: [{DE372279-799E-4E78-B795-903E27E22611}] => (Block) C:\users\laptop\documents\processing\processing-3.5.3\java\bin\java.exe
FirewallRules: [{4642F7CA-1FCC-4FDA-AD54-85B6A6A689EF}] => (Block) C:\users\laptop\documents\processing\processing-3.5.3\java\bin\java.exe
FirewallRules: [{1305C3AE-D95C-488A-AD22-9CEC53790CA8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5B930B8F-790A-4DAB-AE2A-0D403A35BEF6}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{41FD0173-3CC4-47D5-A7BE-F9A2AD9A65B9}C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2019\community\common7\ide\devenv.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A6AA20DB-2DFF-4BF4-883F-608337F03EC0}] => (Allow) C:\Program Files\Unity\Hub\Editor\2018.4.12f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{2CF75394-D5C0-47C2-8486-FBA0504AA8F3}] => (Block) C:\Program Files\Unity\Hub\Editor\2018.4.12f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{DC3D753B-8132-47E7-A30D-2143F9762060}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.2.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{EEB82C0F-B92C-45F8-ABC3-7A4E5CC9C89B}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.2.16f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{685C616D-92D6-4A79-BBDC-B2DB9DD2E578}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0B758092-6D08-4A7F-A621-EC1B22CFF831}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DCA39DEB-BC41-4BDA-A989-10499AD9A9EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{60FCE565-B82A-4165-A681-4783DEC6D831}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{358253A9-FEF3-417F-A64D-4C13E5436BD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{57734D77-B07C-4890-9329-852408E36F92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{2D638680-999C-4806-A1ED-B1D9A0D16496}] => (Allow) LPort=12292
FirewallRules: [{08ED71A1-2EF0-4B74-AD00-9D735237D572}] => (Allow) LPort=31104
FirewallRules: [{983A1D39-3003-40EA-B43E-C2BD0A655443}] => (Allow) LPort=31105
FirewallRules: [{5344232C-A6BA-45EC-9FEC-46A26FC5F5AF}] => (Allow) LPort=31106
FirewallRules: [{9D9293D0-3603-4A64-B623-888490E803CB}] => (Allow) LPort=31107
FirewallRules: [{2E2C53DA-B110-49B5-B397-A03343C77D6E}] => (Allow) LPort=31108
FirewallRules: [{7965E9F0-CFB9-4809-837C-884C3A027EA7}] => (Allow) LPort=31109
FirewallRules: [{36EC631E-C992-4C3A-AF9B-06BBD753954B}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{5754132B-3E75-473E-890C-C7D56554B793}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{CDCCC8D4-F488-47D2-AF1D-EB74E3907BBB}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{F56B6BFE-EB46-4689-9598-6F7E7C03E664}] => (Allow) C:\Program Files\Unity\Hub\Editor\2019.2.18f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{82EBEA15-676F-48D5-BBA0-3EBFDD272E6F}] => (Block) C:\Program Files\Unity\Hub\Editor\2019.2.18f1\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{89967C85-A293-4478-A6AD-EEDB6161E87A}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{5B3071C2-04AE-445E-B5B2-A98AD14B7418}C:\program files\unity hub\unity hub.exe] => (Allow) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{F01F309B-329C-4351-9E69-2F9BC27256FD}C:\program files\unity\hub\editor\2019.2.16f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.16f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{9D5E0B84-3E29-463D-BAD1-D5C06238BC28}C:\program files\unity\hub\editor\2019.2.16f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.16f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [TCP Query User{D6B081CF-AC82-42BA-9EFC-BD54470F4C1F}C:\program files\unity\hub\editor\2019.2.18f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.18f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{3F0F86AF-1B4F-4ACD-A72F-E666CEFDE45A}C:\program files\unity\hub\editor\2019.2.18f1\editor\unity.exe] => (Allow) C:\program files\unity\hub\editor\2019.2.18f1\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{1B5BBE52-77AE-43AB-A2B7-07D2FFF14223}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DB69D4EA-22F1-4608-8118-605CE764D091}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BBAF92BE-E989-47EE-A7A1-2E9C87EBDB4D}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{8FA17E14-4CA2-47D1-9F1F-69A7DD0B41FE}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{DF41970A-5E78-4F79-851C-1335B4E6C670}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{97EEFA00-85A9-4552-828F-57F9C834E960}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{6722F67E-9957-4573-9BFE-1814618C7B26}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
==================== Wiederherstellungspunkte =========================
26-01-2020 19:49:23 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: High Definition Audio-Controller
Description: High Definition Audio-Controller
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HDAudBus
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/26/2020 08:15:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.18362.1, Zeitstempel: 0xceb8cbe1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000204
ID des fehlerhaften Prozesses: 0x2300
Startzeit der fehlerhaften Anwendung: 0x01d5d47d02ff33dc
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 24c516c5-e739-4aa0-863b-63ad3fb70117
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (01/24/2020 04:12:07 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/22/2020 06:49:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SharedAccess, Version: 10.0.18362.1, Zeitstempel: 0x32d6c210
Name des fehlerhaften Moduls: ipnathlp.dll, Version: 10.0.18362.1, Zeitstempel: 0x7fce9f47
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000004da55
ID des fehlerhaften Prozesses: 0x1b08
Startzeit der fehlerhaften Anwendung: 0x01d5cefef795aac9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\ipnathlp.dll
Berichtskennung: 5f190664-e98e-4761-8dc5-90c147b6da56
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/22/2020 06:49:36 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 20576, und die erforderliche Größe betrug 32672.
Error: (01/21/2020 06:48:52 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {F956BC5A-9E00-47C9-AD6F-7CC2D699A9DE}
Error: (01/19/2020 08:15:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 20808, und die erforderliche Größe betrug 30464.
Error: (01/18/2020 01:51:43 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Error: (01/18/2020 01:51:43 PM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.
Kontext: Anwendung, SystemIndex Katalog
Details:
Gatherer wird heruntergefahren. (HRESULT : 0x80040d23) (0x80040d23)
Systemfehler:
=============
Error: (01/26/2020 08:42:39 PM) (Source: DCOM) (EventID: 10010) (User: HYPER4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/26/2020 08:42:39 PM) (Source: DCOM) (EventID: 10010) (User: HYPER4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/26/2020 08:42:39 PM) (Source: DCOM) (EventID: 10010) (User: HYPER4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/26/2020 08:42:39 PM) (Source: DCOM) (EventID: 10010) (User: HYPER4)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2020 09:27:50 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/25/2020 09:20:57 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 0.0.0.0 mit dem Computer mit der
Netzwerkhardwareadresse 00-00-00-00-00-00 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (01/25/2020 03:18:36 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (01/25/2020 03:16:49 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Windows Defender:
===================================
Date: 2020-01-25 14:54:26.201
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C4CB325A-64F0-45E3-8B2E-35340F59BCFB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: HYPER4\Laptop
Date: 2020-01-23 18:26:52.135
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3FB00CD-884C-4795-8B10-1EC5EE5CF47A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-19 16:04:43.411
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {25FBC505-DA53-40B9-9E0F-C22E8B45BEAA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-15 21:11:31.312
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C53B007E-830C-4C2B-954B-1D386FB33983}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-12 15:44:04.916
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8006A7D4-C65E-4CE6-838C-681A8D79DF5A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-26 19:23:36.764
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.3008.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-01-26 18:15:12.995
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.3008.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-01-25 14:35:58.972
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2884.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-25 14:35:58.971
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2884.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2020-01-25 14:35:58.970
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2884.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2020-01-18 13:39:11.799
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-01-18 13:39:11.790
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-01-18 13:39:11.040
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-01-18 13:39:10.861
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-01-18 13:39:10.848
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-01-18 13:39:10.835
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-01-18 13:39:05.349
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-01-18 13:39:05.274
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A26 09/14/2018
Hauptplatine: Dell Inc. 032T9K
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8073.01 MB
Verfügbarer physikalischer RAM: 4368.46 MB
Summe virtueller Speicher: 9353.01 MB
Verfügbarer virtueller Speicher: 5707.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:228.52 GB) (Free:18.67 GB) NTFS
Drive e: (Winpart2) (Fixed) (Total:31.59 GB) (Free:12.1 GB) NTFS
\\?\Volume{d4b9b943-cce3-11e5-a5bd-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{eaba2407-0000-0000-0000-10624a000000}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: EABA2407)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=228.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=570 MB) - (Type=27)
Partition 4: (Not Active) - (Size=68.9 GB) - (Type=05)
==================== Ende von Addition.txt =======================
Geändert von Lightosk (28.01.2020 um 13:14 Uhr) Grund: Skripte, nicht Programme |
|
28.01.2020, 13:03
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Trojanermeldung: Wacatac.C!ml Also das Teil sieht mir stark nach einem Büro-Laptop aus. Bitte mal erklären.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.01.2020, 13:10
| #5 |
| | Wie Trojanermeldung: Wacatac.C!ml Es ist definitiv kein Büro-Laptop. Ich bin Informatik-interessiert und ansonsten würden Programme wie FL Studio (Soundprogramm) oder Steam (Spiele-Libary) nicht viel Sinn machen. Skype for Business ist irreführend, da das Programm auch für sonstige Zwecke verwendet werden kann. Ansonsten kann man auch einige weitere Spiele und Programme, die normalerweise nicht auf einem Büro-Laptop sind, erkennen. VNC Viewer benutze ich für meinen Raspberry Pi. |
|
28.01.2020, 13:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Trojanermeldung: Wacatac.C!ml Lösung! Es ging auch eher um sowas Active Directory Authentication Library für SQL Server Microsoft Azure Microsoft Office 365 ProPlus Microsoft SQL Server 2016 AD Auth, MS Azure, dicken MSSQL-Server und natürlich darf die dickste Office-Version von Microsoft auch nicht fehlen - weil man zu Hause seine eigene Windows-Server-Domäne betreiben muss, große Datenbanken pflegt und die selben Ansprüche wie ein Großkonzern an eine Officeuite hat? 
__________________ --> Trojanermeldung: Wacatac.C!ml |
|
28.01.2020, 13:28
| #7 |
| | Trojanermeldung: Wacatac.C!ml Das Azure DK kann sehr nützlich sein. Meine Schule hat irgendeinen Vertrag mit Microsoft, durch den wir zu allen Office-Tools kostenlosen Zugang kriegen, ich habe mir einfach das gesamte Paket installiert. Das Azure Development-Kit werde ich vermutlich im März benutzen, da dort eine Neue Version der Microsoft Kinect herauskommt (Kamera mit Tiefensensor). SQL Server habe ich noch nie benutzt, da ich persönlich Excel-Datenbanken vorziehe. |
|
28.01.2020, 13:47
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanermeldung: Wacatac.C!ml Na gut wenn die Schule das so hat. Wo genau wurde der Schädling Wacatac eigentlich gefunden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2020, 13:57
| #9 |
| | Trojanermeldung: Wacatac.C!ml Ich habe die Logfiles für den Laptop gepostet. Nun könnte mein Laptop infiziert sein, da mein stationärer PC den Trojaner ursprünglich hatte. Auf dem stationären habe ich (wie erwähnt) mithilfe einer seperaten Linux-Distribution (ja, ich habe auf dem Laptop und auf dem stationären PC sowohl Windows als auch Ubuntu) die Daten gerettet. In Ubuntu habe ich dann auch gleich die anderen Festplatten formatiert und Windows neu installiert (mit anderen Worten, auf dem stationären PC habe ich schon das Problem behoben). Nun ist meine Frage, da ich mit USB-Sticks öfter mal Daten zwischen dem Laptop und dem stationären PC transportiert habe, ob mein Laptop auch infiziert ist. Auf dem stationären PC war der Trojaner unter C:\drv\dwa125\Auslogics Driver Updater 1.9.4.0 RePack (&Portable) by D!akov\DriverUpdater-1.9.4.0.exe. Eventuell noch etwas anderes: Der Laptop hat keinen drv Ordner auf C:\ und auch nicht auf E:\ Geändert von Lightosk (28.01.2020 um 14:04 Uhr) |
|
28.01.2020, 14:05
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanermeldung: Wacatac.C!ml [gelöst] Also nee, das artet jetzt aber in Chaos aus! Es ging um deinen infizierten PC aber du Logs postest du vom Laptop, was soll das ganze denn? Geh mit Malwarebytes und ESET online drüber und fertig. Diese ganze Hysterie muss doch nun echt nicht sein.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.01.2020, 14:51
| #11 |
| | Trojanermeldung: Wacatac.C!ml [gelöst] Gut, das war dann meine eigene Schuld. Um eventuell noch allgemein zu helfen, werde ich noch die Ergebnisse von den beiden posten, damit man immerhin weiss, ob sich dieser Trojaner über USB-Sticks verbreitet. Ich würde nur noch gerne wissen, was diese Registry Keys, die oben genannt wurden, machen. Noch eine Frage, tut mir leid für die Zeit, aber in der FRST Datei ist bei "Registry" ein ACHTUNG bei GroupPolicity, was bedeutet das? ESET läuft noch mbam.txt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.01.20
Scan-Zeit: 14:19
Protokolldatei: c0ce5f2c-41d0-11ea-a2b9-d4bed91189e4.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.804
Version des Aktualisierungspakets: 1.0.18312
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.592)
CPU: x64
Dateisystem: NTFS
Benutzer: HYPER4\Laptop
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 350306
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 12 Min., 1 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
01.02.2020, 16:38
| #12 |
| | Trojanermeldung: Wacatac.C!ml [gelöst] OK, gerade hat sich Windows Defender wegen einem gewissen Occamy.C gemeldet, ich habe den Gesamten Ordner (er war in einem Unterordner von meinem Nutzerordner) gelöscht. Soll ich dafür einen komplett neuen Thread erstellen, oder hier weiterführen? (Könnte sein, dass das eine Folge von dem oben genannten Trojaner war.) Hier meine ich den Laptop. |
|
01.02.2020, 21:44
| #13 | |
| /// Helfer-Team   | Trojanermeldung: Wacatac.C!ml [gelöst]Zitat:
Anstatt den USB-Stick konsequent zu formtieren, änderst Du Dein Verhalten nicht. Auch nehme ich Dir bestimmte Aussagen bzgl. installierter Programme nicht ab.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
05.02.2020, 18:43
| #14 | |||
| | Trojanermeldung: Wacatac.C!ml [gelöst]Zitat:
Zweitens: Was mache ich denn falsch? Was für Verhalten meinst du? Zitat:
Zitat:
|
|
| Themen zu Trojanermeldung: Wacatac.C!ml |
| aktuellsten, aufsetzen, bosca ceoil, code, datei, defender, entdeck, entfernen, file, image, laptop, microsoft, neu, programm, scan, scanner, secur, seite, shell, software, suche, system, trojaner, virus, virustotal, wacatac.b!ml, wacatac.c!ml, windows |
Linear-Darstellung
