Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2020, 11:44   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Äh und nochmal bitte
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 11:50   #17
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Ich mache aber schon alles richtig oder? Also ich starte das jedes Mal neu und verschiebe Lenovo in Quarantäne. Dann Neustart.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-29-2020
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Not Deleted   Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35]
AdwCleaner[S01].txt - [2533 octets] - [29/04/2020 08:03:58]
AdwCleaner[C01].txt - [2137 octets] - [29/04/2020 08:08:51]
AdwCleaner[S02].txt - [2043 octets] - [29/04/2020 08:18:55]
AdwCleaner[S03].txt - [2104 octets] - [29/04/2020 12:07:55]
AdwCleaner[C03].txt - [2447 octets] - [29/04/2020 12:22:13]
AdwCleaner[S04].txt - [1988 octets] - [29/04/2020 12:33:56]
AdwCleaner[C04].txt - [2305 octets] - [29/04/2020 12:34:26]
AdwCleaner[S05].txt - [2016 octets] - [29/04/2020 12:46:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########
         
__________________


Alt 29.04.2020, 12:09   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
__________________

Alt 29.04.2020, 12:18   #19
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020
durchgeführt von Kaffe (Administrator) auf LAPTOP-U4GGE3IU (LENOVO 81RG) (29-04-2020 13:13:58)
Gestartet von C:\Users\Kaffe\Downloads
Geladene Profile: Kaffe (Verfügbare Profile: Kaffe)
Platform: Windows 10 Pro Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(Google LLC -> Google LLC) C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe <7>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Kaffe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [Google Update] => C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe [217544 2020-03-21] (Google LLC -> Google LLC)
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [GoogleChromeAutoLaunch_122CE7E48C0E9B0D1EA22F3EFBFE1AF1] => "C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01216E02-2155-48FB-8750-A34A142D22E1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001UA => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {012C4443-963F-4DD9-841E-44E91668C57D} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {37320EAD-2433-4E61-909D-D5B69A202789} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {3E2D2A04-A075-46E1-8E44-A71080A56FB9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EC8E608-356F-44E2-886F-352E301AE83B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {40317409-5D15-4129-AAE3-7FC02E92D21E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45BE3C4E-00E1-4C87-B023-1B0784BA684D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CE817AB-2372-4AE9-9223-97093830DC56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D65F808-42EB-47BD-A26D-9B9B5A4131A7} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {609A6F1B-C460-4686-B180-0E0AA6667827} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001Core => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {6F2B9FA2-0F48-4F5A-A5C7-8B90EA2C2B11} - \Lenovo\ImController\TimeBasedEvents\ce268de7-73a3-4249-b83c-adb938b9dd83 -> Keine Datei <==== ACHTUNG
Task: {715CA316-AFBF-4806-8A11-66FD182AFDA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {745D4815-B7B0-4240-A1EC-557A8FE8145A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {7B899486-3B66-4887-8949-0736162C985D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C0B4FB6-3DB3-4769-BF37-683B31C389C4} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88100EB1-F0EC-4155-B342-2F29C881A8F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2AD5B74-C91C-470A-8FBB-786F777D09E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {CEFC1029-AD05-476D-8552-838B7D57B4F4} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {CF6E70C9-7A36-426C-8A3A-BD9A054B7E66} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2EC53FD-67E2-4425-8D52-9AE7C61A562B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D38623D9-F397-4280-AC39-6F1EEC5BDE68} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4F8B9B2-47C7-4492-A9E7-C6CC8E5E8857} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {D58DC016-8BB3-40E3-BD64-ED6EFE36BC82} - \Lenovo\ImController\TimeBasedEvents\93de0e6e-898e-43c6-8971-33309a74ce65 -> Keine Datei <==== ACHTUNG
Task: {D8666422-DBCB-4304-9087-1BA9EC97B1C2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD4A0C29-7BAB-4CC0-952A-F5802D6B7A11} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E2270B80-4BD4-4AB6-97D2-9867F0CD26FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EC4161A8-D059-4DB2-8D6B-DFECFB6354E5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC526EAC-31A5-486E-95EB-9DBC37491B63} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {EFA562E7-B533-4D2B-BB4B-B1C3588F1568} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F042FC51-A8F9-475D-A589-DC6EAB27C437} - \Lenovo\ImController\TimeBasedEvents\b6f29d05-f5c4-4133-b44c-a8002140ee3c -> Keine Datei <==== ACHTUNG
Task: {F5F2D6FF-D7BB-4163-8926-B0EC4B53ABFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE6BF91A-C95D-481E-B7A3-A6A0E533170A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{20c4f3c4-1223-4eae-afb8-f62b733a9498}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7df8fe5a-3462-488a-9316-301ffeb10e0f}: [DhcpNameServer] 150.209.1.2

Internet Explorer:
==================
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKLM -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {543DDDA6-74A3-4546-8AF0-80AEF753B7A2} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &gct=kwd&qsrc=2869
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: cqexzpka.default
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\cqexzpka.default [2020-04-27]
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 [2020-04-29]
FF Homepage: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> www.google.de
FF HomepageOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Enabled: nortonsafesearch_ul_2@symantec.com
FF Extension: (Norton Home Page) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonhomepage@symantec.com.xpi [2020-04-28] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/hp/updates.json]
FF Extension: (Norton Safe Search) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2020-04-27] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json]
FF Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafeweb@symantec.com.xpi [2020-04-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default [2020-04-29]
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-27]
CHR Extension: (Docs) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-27]
CHR Extension: (Google Drive) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-27]
CHR Extension: (YouTube) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-27]
CHR Extension: (Tabellen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-27]
CHR Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2020-04-04]
CHR Extension: (Google Docs Offline) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-27]
CHR Extension: (Google Mail) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-27]
CHR Extension: (Chrome Media Router) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1646536 2019-06-12] (Dolby Laboratories, Inc. -> )
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1883104 2019-01-05] (Intel Corporation -> Intel Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [360016 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\SocketHeciServer.exe [873232 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\TPMProvisioningService.exe [792848 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [409304 2019-09-06] (Smart Sound Technology -> Intel)
R2 jhi_service; C:\Windows\System32\jhi_service.exe [648184 2019-02-19] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe [18696 2020-03-10] (Lenovo -> Lenovo Group Ltd.)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [348080 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-12-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78832 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [75248 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [403440 2018-12-14] (Intel Corporation -> Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1042072 2019-06-11] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_5301d8407f31eee9\ibtusb.sys [14391584 2019-05-31] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [283840 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1157096 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9117472 2019-06-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvlddmkm.sys [21837216 2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\Windows\System32\drivers\SynRMIHID.sys [53680 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-29 13:12 - 2020-04-29 13:12 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner (2)
2020-04-29 12:35 - 2020-04-29 12:35 - 000002305 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C04].txt
2020-04-29 12:23 - 2020-04-29 12:23 - 000002447 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C03].txt
2020-04-29 12:09 - 2020-04-29 12:09 - 000002137 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C01].txt
2020-04-29 12:06 - 2020-04-29 12:06 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(2).exe
2020-04-29 10:53 - 2020-04-29 10:53 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64(1).exe
2020-04-29 10:50 - 2020-04-29 10:50 - 000000000 ___HD C:\OneDriveTemp
2020-04-29 09:59 - 2020-04-29 11:01 - 000027902 _____ C:\Users\Kaffe\Downloads\Addition.txt
2020-04-29 09:56 - 2020-04-29 13:14 - 000027890 _____ C:\Users\Kaffe\Downloads\FRST.txt
2020-04-29 09:56 - 2020-04-29 13:14 - 000000000 ____D C:\FRST
2020-04-29 09:55 - 2020-04-29 09:55 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64.exe
2020-04-29 09:14 - 2020-04-29 09:14 - 000002533 _____ C:\Users\Kaffe\Desktop\AdwCleaner[S01].txt
2020-04-29 08:09 - 2020-04-29 08:09 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(1).exe
2020-04-29 08:02 - 2020-04-29 08:03 - 008356016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.2.exe
2020-04-28 18:29 - 2020-04-29 10:46 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2020-04-28 13:01 - 2020-04-28 13:01 - 000000586 _____ C:\Users\Kaffe\Desktop\eset.txt
2020-04-28 12:01 - 2020-04-28 13:11 - 000000681 _____ C:\Users\Kaffe\Desktop\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000780 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000000 ____D C:\Users\Kaffe\AppData\Local\ESET
2020-04-28 12:00 - 2020-04-28 12:01 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Kaffe\Downloads\ESETOnlineScanner_DEU.exe
2020-04-28 09:31 - 2020-04-29 07:46 - 000005822 _____ C:\Windows\ntbtlog.txt
2020-04-28 09:31 - 2020-04-28 09:31 - 000000000 ____D C:\NPE
2020-04-27 21:23 - 2020-04-27 21:23 - 000000000 ____D C:\Users\Kaffe\Desktop\Alte Firefox-Daten
2020-04-27 19:15 - 2020-04-27 19:15 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(3).exe
2020-04-27 19:01 - 2020-04-27 19:01 - 000000000 ____D C:\Windows\system32\appmgmt
2020-04-27 18:58 - 2020-04-27 18:58 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(2).exe
2020-04-27 18:57 - 2020-04-27 18:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_01009.Wdf
2020-04-27 18:56 - 2020-04-28 09:38 - 000000000 ____D C:\Users\Kaffe\AppData\Local\NPE
2020-04-27 18:56 - 2020-04-27 18:56 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(1).exe
2020-04-27 18:55 - 2020-04-27 18:55 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE.exe
2020-04-27 18:44 - 2020-04-29 08:08 - 000000000 ____D C:\AdwCleaner
2020-04-27 18:43 - 2020-04-27 18:43 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4.exe
2020-04-27 18:36 - 2020-04-27 18:36 - 001980016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\MBSetup.exe
2020-04-27 18:32 - 2020-04-27 18:32 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2020-04-27 18:23 - 2020-04-27 18:23 - 000000000 ____D C:\Users\Kaffe\AppData\Local\IsolatedStorage
2020-04-27 18:21 - 2020-04-27 19:02 - 000000000 ____D C:\Users\Kaffe\AppData\Roaming\IObit
2020-04-27 18:21 - 2020-04-27 18:22 - 000000000 ____D C:\ProgramData\ProductData
2020-04-27 18:20 - 2020-04-29 08:08 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\IObit
2020-04-27 18:20 - 2020-04-27 19:22 - 000000000 ____D C:\Program Files (x86)\IObit
2020-04-27 18:20 - 2020-04-27 19:02 - 000000000 ____D C:\ProgramData\IObit
2020-04-27 18:20 - 2020-04-27 18:20 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2020-04-27 18:15 - 2020-04-27 18:15 - 032108584 _____ (Microsoft Corporation) C:\Users\Kaffe\Downloads\Windows-KB890830-x64-V5.81.exe
2020-04-27 17:57 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Public\Security Sessions
2020-04-27 17:56 - 2020-04-27 17:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-04-27 17:55 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Avira
2020-04-27 17:53 - 2020-04-27 17:54 - 004342776 _____ (Avira Operations GmbH & Co. KG) C:\Users\Kaffe\Downloads\avira_de_sptl1_5ea7000551f56__featurews-spotlight-release.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 018027520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006523048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004129624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003980800 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003802624 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003587384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002767928 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002369576 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002188600 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002086656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001999960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-04-16 14:34 - 2020-04-16 14:34 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001659408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001495864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001077064 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-04-16 14:34 - 2020-04-16 14:34 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000127280 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-04-16 14:29 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-04-16 14:29 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU\AppData\Local\ConnectedDevicesPlatform
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU
2020-04-08 08:17 - 2020-04-08 08:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-07 22:42 - 2020-04-17 07:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-02 16:15 - 2020-04-02 16:15 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-04-02 16:14 - 2020-04-02 16:15 - 000000000 ____D C:\Windows\TempInst

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-29 12:55 - 2019-09-02 10:21 - 000708962 _____ C:\Windows\system32\perfh007.dat
2020-04-29 12:55 - 2019-09-02 10:21 - 000143106 _____ C:\Windows\system32\perfc007.dat
2020-04-29 12:55 - 2019-04-19 07:08 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-29 12:55 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-04-29 12:49 - 2019-09-02 00:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-29 12:48 - 2019-11-24 09:50 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\Mozilla
2020-04-29 12:48 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-04-29 12:47 - 2020-03-15 09:22 - 000006541 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-04-29 12:47 - 2019-11-24 09:49 - 000000000 ___RD C:\Users\Kaffe\OneDrive
2020-04-29 12:47 - 2019-11-24 09:47 - 000000000 __SHD C:\Users\Kaffe\IntelGraphicsProfiles
2020-04-29 12:47 - 2019-09-02 00:44 - 000012901 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-04-29 12:47 - 2019-09-02 00:44 - 000008559 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-04-29 12:47 - 2019-09-02 00:44 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-04-29 12:47 - 2019-09-02 00:30 - 000000000 ____D C:\ProgramData\Lenovo
2020-04-29 12:47 - 2019-04-19 07:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-29 12:47 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-29 12:47 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-04-29 12:34 - 2019-11-24 09:52 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Lenovo
2020-04-29 12:22 - 2019-11-24 09:47 - 000008115 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-04-29 12:22 - 2019-09-02 00:30 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-04-29 12:22 - 2019-04-19 06:58 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-29 10:49 - 2019-11-24 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-04-29 10:48 - 2019-11-24 11:59 - 000000000 ____D C:\ProgramData\Norton
2020-04-29 10:47 - 2019-12-16 17:52 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-29 10:46 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-29 10:46 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-04-28 22:08 - 2019-04-19 06:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-28 13:12 - 2019-11-24 09:47 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Packages
2020-04-27 19:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-27 19:26 - 2019-11-24 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-27 19:25 - 2019-09-02 00:29 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-27 18:40 - 2019-11-24 10:31 - 000008050 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-04-27 18:39 - 2019-12-27 15:28 - 000002501 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-27 18:39 - 2019-12-27 15:28 - 000002464 _____ C:\Users\Kaffe\Desktop\Google Chrome.lnk
2020-04-27 18:15 - 2019-12-14 09:30 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-27 16:00 - 2019-11-24 09:41 - 000000000 ____D C:\Users\Kaffe
2020-04-27 15:36 - 2019-12-30 22:43 - 000007641 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1
2020-04-27 15:15 - 2019-12-29 23:28 - 000016657 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1
2020-04-27 09:56 - 2020-03-09 21:44 - 000000000 ____D C:\Users\Kaffe\AppData\Local\CrashDumps
2020-04-26 22:45 - 2019-12-29 11:41 - 000018982 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-04-25 23:37 - 2019-12-29 00:09 - 000023612 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-04-25 18:30 - 2019-12-17 21:56 - 000000000 ____D C:\Program Files\Common Files\AV
2020-04-24 22:44 - 2019-12-27 23:59 - 000021477 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-04-23 22:50 - 2019-12-27 18:28 - 000023014 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-04-21 23:41 - 2019-12-27 14:59 - 000009516 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-04-21 11:19 - 2020-02-29 17:17 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner
2020-04-21 11:10 - 2019-12-20 20:33 - 000013405 _____ C:\Windows\BRRBCOM.INI
2020-04-20 23:19 - 2019-12-14 09:31 - 000015075 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-04-20 16:23 - 2019-11-24 12:28 - 000015707 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-04-18 09:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 09:48 - 2019-09-02 00:31 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-16 22:47 - 2019-09-02 10:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-04-16 14:36 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-04-15 23:32 - 2020-01-05 14:41 - 000020543 _____ C:\ProgramData\DisplaySessionContainer22.log_backup1
2020-04-15 20:42 - 2019-11-24 09:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-573914419-3655323670-2360554764-1001
2020-04-15 20:42 - 2019-11-24 09:41 - 000002390 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-14 22:34 - 2020-01-04 23:26 - 000020364 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1
2020-04-13 23:12 - 2020-01-02 23:34 - 000021428 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1
2020-04-13 09:45 - 2020-01-03 18:07 - 000006580 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1
2020-04-12 23:37 - 2020-01-02 17:07 - 000018146 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1
2020-04-11 23:05 - 2020-01-01 23:06 - 000020664 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1
2020-04-10 23:24 - 2020-01-01 00:58 - 000003656 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1
2020-04-08 08:17 - 2019-11-24 09:50 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-04 15:08 - 2019-12-27 16:39 - 000004894 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von Kaffe (29-04-2020 13:14:44)
Gestartet von C:\Users\Kaffe\Downloads
Windows 10 Pro Version 1909 18363.778 (X64) (2019-11-24 13:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-573914419-3655323670-2360554764-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-573914419-3655323670-2360554764-503 - Limited - Disabled)
Gast (S-1-5-21-573914419-3655323670-2360554764-501 - Limited - Disabled)
Kaffe (S-1-5-21-573914419-3655323670-2360554764-1001 - Administrator - Enabled) => C:\Users\Kaffe
WDAGUtilityAccount (S-1-5-21-573914419-3655323670-2360554764-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Google Chrome (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.2.93.0 - Lenovo Group Ltd.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 430.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20402.409.0_x64__rz1tebttyb220 [2019-09-02] (Dolby Laboratories)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2003.10.0_x64__k1h2ywk1493x8 [2020-03-23] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4 [2020-01-03] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-11-24] (NVIDIA Corp.)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.9516.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.1.9528.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.179.0_x64__dt26b99r8h8gj [2019-09-02] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.341\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\81.0.4044.122\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvshext.dll [2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-20 20:32 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2019-12-20 20:32 - 2014-06-16 16:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2020-04-02 16:15 - 2019-10-27 06:41 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\x64\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts

2019-12-27 13:12 - 2020-01-04 18:11 - 000000515 _____ C:\Windows\system32\drivers\etc\hosts.ics
2.168.137.55 Samsung-Galaxy-S7.mshome.net # 2020 1 6 11 15 52 8 764

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{15820C35-D879-4771-B33E-D730A977E19C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{380BE8C5-CCD2-4C46-ACB3-AF1582BF5E09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5A976704-F777-4875-8287-51B31E52840C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E55F1E44-FDEC-4C55-BC14-DA0CDB2749DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1A62FB47-F1B5-4BF4-B851-841F8D613539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{70050D4A-B4B6-4ED9-A07A-91A204F17324}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E777F6D-E1CF-45EA-A09F-A5C38AF963F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FDE513C5-5DC2-47BE-9F44-085817C99EA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3F6A572-04F4-43CC-9B49-4F2C2154F6D4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{C31B10A6-A22A-4C7B-8D33-CE24E9085982}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{EE6A7846-89E7-4090-A738-0824C80F33F7}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{A9359747-8DD5-492D-9A27-15F174A301B4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{1A305D36-F32E-4B7C-9920-7B9B88AA3961}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{40CB9E83-C825-456B-B4B2-42FC52CB8AD3}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{3CA946B1-4723-451C-9CE7-9527A6C9FC66}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{80C11547-3EA4-496E-842F-4DA5B5353486}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{B7CB8C09-A295-4F73-8068-4E48FD488DD6}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{E8C48A4C-144A-4409-A7C7-6230CDA6ECA5}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{25DA6482-A301-4116-BCDB-4910BE44A230}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{CD0F0D4C-3F02-4F75-8918-724E004634EF}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{46754869-BD71-4592-9A07-4E7DF1ACEDFE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{48438790-FCAF-4CD1-BBBC-A8B80F70EACE}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{181721C4-60F8-46F7-A5A8-AC50F70EF982}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7B817DD0-EB41-487A-B0EB-162CF9F4885D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{21A8040A-DC3B-4B8F-A7D9-71EFDC683552}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B3F8243E-202D-460A-A349-4029C623B7EB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Wiederherstellungspunkte =========================

06-04-2020 20:54:10 Geplanter Prüfpunkt
16-04-2020 14:29:24 Windows Update
26-04-2020 18:09:59 Geplanter Prüfpunkt
27-04-2020 18:23:13 ExpressVPN
29-04-2020 10:48:50 OpenOffice 4.1.7 wird entfernt
29-04-2020 12:22:03 AdwCleaner_BeforeCleaning_29/04/2020_12:22:03
29-04-2020 12:34:16 AdwCleaner_BeforeCleaning_29/04/2020_12:34:15
29-04-2020 12:46:58 AdwCleaner_BeforeCleaning_29/04/2020_12:46:57

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/29/2020 12:47:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/29/2020 12:34:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/28/2020 09:31:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LenovoVantageService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Lenovo.VantageService.EventPump.KnownEventSource.AppxDeploymentEventSource.OnEventRecordWritten(System.Object, System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.IssueCallback(System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.HandleEventsRequestCompletion()
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.RequestEvents()
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.SubscribedEventsAvailableCallback(System.Object, Boolean)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)

Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (04/29/2020 12:47:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll

Error: (04/29/2020 12:47:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll

Error: (04/29/2020 12:47:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll

Error: (04/29/2020 12:47:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-04-29 10:47:52.015
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.577.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2019-12-16 16:41:19.326
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.285.74.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-04-29 10:46:58.437
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:56.412
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:54.380
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:52.346
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:50.316
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:48.285
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:33.806
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-29 10:46:33.745
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO ATCN34WW 10/10/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16264.24 MB
Verfügbarer physikalischer RAM: 12095.02 MB
Summe virtueller Speicher: 18696.24 MB
Verfügbarer virtueller Speicher: 13826.32 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:169.1 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.64 GB) NTFS

\\?\Volume{f8f8b15d-bbbb-4ab7-8776-218996f2f494}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{b9f4afd4-8670-4837-8a7c-1031b1fa9b0d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7E620FC)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 69FBBACF)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 29.04.2020, 12:26   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
    AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
    FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
    FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
    FF HomepageOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
    FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
    FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Enabled: nortonsafesearch_ul_2@symantec.com
    FF Extension: (Norton Home Page) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonhomepage@symantec.com.xpi [2020-04-28] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/hp/updates.json]
    FF Extension: (Norton Safe Search) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2020-04-27] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json]
    FF Extension: (Norton Safe Web) - C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafeweb@symantec.com.xpi [2020-04-27]
    C:\Users\CurrentUserName\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka
    C:\Windows\system32\Tasks\Avira
    C:\Users\CurrentUserName\AppData\Roaming\IObit
    C:\Users\CurrentUserName\AppData\LocalLow\IObit
    C:\Program Files (x86)\IObit
    C:\ProgramData\IObit
    C:\Users\CurrentUserName\AppData\Local\Avira
    C:\Users\CurrentUserName\Downloads\avira_de_sptl1_5ea7000551f56__featurews-spotlight-release.exe
    C:\ProgramData\Norton
    C:\Program Files (x86)\OpenOffice 4
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 12:32   #21
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von Kaffe (29-04-2020 13:29:11) Run:1
Gestartet von C:\Users\Kaffe\Downloads
Geladene Profile: Kaffe (Verfügbare Profile: Kaffe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
FF HomepageOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Enabled: nortonsafesearch_ul_2@symantec.com
FF Extension: (Norton Home Page) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonhomepage@symantec.com.xpi [2020-04-28] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/hp/updates.json]
FF Extension: (Norton Safe Search) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2020-04-27] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json]
FF Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafeweb@symantec.com.xpi [2020-04-27]
C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka
C:\Windows\system32\Tasks\Avira
C:\Users\Kaffe\AppData\Roaming\IObit
C:\Users\Kaffe\AppData\LocalLow\IObit
C:\Program Files (x86)\IObit
C:\ProgramData\IObit
C:\Users\Kaffe\AppData\Local\Avira
C:\Users\Kaffe\Downloads\avira_de_sptl1_5ea7000551f56__featurews-spotlight-release.exe
C:\ProgramData\Norton
C:\Program Files (x86)\OpenOffice 4
cmd: netsh advfirewall reset
emptytemp:

*****************

"AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt
"AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}" => erfolgreich entfernt
"FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}" => erfolgreich entfernt
"FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}" => erfolgreich entfernt
"Firefox HomepageOverride (nortonhomepage@symantec.com) " => erfolgreich entfernt
"Firefox NewTabOverride (nortonhomepage@symantec.com) " => erfolgreich entfernt
"Firefox NewTabOverride (nortonsafesearch_ul_2@symantec.com) " => erfolgreich entfernt
C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonhomepage@symantec.com.xpi => erfolgreich verschoben
C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafesearch_ul_2@symantec.com.xpi => erfolgreich verschoben
C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafeweb@symantec.com.xpi => erfolgreich verschoben
C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka => erfolgreich verschoben
C:\Windows\system32\Tasks\Avira => erfolgreich verschoben
C:\Users\Kaffe\AppData\Roaming\IObit => erfolgreich verschoben
C:\Users\Kaffe\AppData\LocalLow\IObit => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
C:\Users\Kaffe\AppData\Local\Avira => erfolgreich verschoben
C:\Users\Kaffe\Downloads\avira_de_sptl1_5ea7000551f56__featurews-spotlight-release.exe => erfolgreich verschoben
C:\ProgramData\Norton => erfolgreich verschoben
C:\Program Files (x86)\OpenOffice 4 => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende 1 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 108465457 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6424555 B
Edge => 14673453 B
Chrome => 15869027 B
Firefox => 18801253 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 144574 B
NetworkService => 5230782 B
Kaffe => 94627757 B

RecycleBin => 352324601 B
EmptyTemp: => 598 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 1 Fixlog 13:29:24 ====
         

Alt 29.04.2020, 12:33   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 12:37   #23
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020
durchgeführt von Kaffe (Administrator) auf LAPTOP-U4GGE3IU (LENOVO 81RG) (29-04-2020 13:34:59)
Gestartet von C:\Users\Kaffe\Downloads
Geladene Profile: Kaffe (Verfügbare Profile: Kaffe)
Platform: Windows 10 Pro Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Kaffe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [Google Update] => C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe [217544 2020-03-21] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01216E02-2155-48FB-8750-A34A142D22E1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001UA => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {012C4443-963F-4DD9-841E-44E91668C57D} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {37320EAD-2433-4E61-909D-D5B69A202789} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {3E2D2A04-A075-46E1-8E44-A71080A56FB9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EC8E608-356F-44E2-886F-352E301AE83B} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {40317409-5D15-4129-AAE3-7FC02E92D21E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {45BE3C4E-00E1-4C87-B023-1B0784BA684D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CE817AB-2372-4AE9-9223-97093830DC56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D65F808-42EB-47BD-A26D-9B9B5A4131A7} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {609A6F1B-C460-4686-B180-0E0AA6667827} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001Core => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {6F2B9FA2-0F48-4F5A-A5C7-8B90EA2C2B11} - \Lenovo\ImController\TimeBasedEvents\ce268de7-73a3-4249-b83c-adb938b9dd83 -> Keine Datei <==== ACHTUNG
Task: {715CA316-AFBF-4806-8A11-66FD182AFDA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {745D4815-B7B0-4240-A1EC-557A8FE8145A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {7B899486-3B66-4887-8949-0736162C985D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C0B4FB6-3DB3-4769-BF37-683B31C389C4} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88100EB1-F0EC-4155-B342-2F29C881A8F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2AD5B74-C91C-470A-8FBB-786F777D09E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {CEFC1029-AD05-476D-8552-838B7D57B4F4} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {CF6E70C9-7A36-426C-8A3A-BD9A054B7E66} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2EC53FD-67E2-4425-8D52-9AE7C61A562B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D38623D9-F397-4280-AC39-6F1EEC5BDE68} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4F8B9B2-47C7-4492-A9E7-C6CC8E5E8857} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {D58DC016-8BB3-40E3-BD64-ED6EFE36BC82} - \Lenovo\ImController\TimeBasedEvents\93de0e6e-898e-43c6-8971-33309a74ce65 -> Keine Datei <==== ACHTUNG
Task: {D8666422-DBCB-4304-9087-1BA9EC97B1C2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD4A0C29-7BAB-4CC0-952A-F5802D6B7A11} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E2270B80-4BD4-4AB6-97D2-9867F0CD26FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EC4161A8-D059-4DB2-8D6B-DFECFB6354E5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC526EAC-31A5-486E-95EB-9DBC37491B63} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {EFA562E7-B533-4D2B-BB4B-B1C3588F1568} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F042FC51-A8F9-475D-A589-DC6EAB27C437} - \Lenovo\ImController\TimeBasedEvents\b6f29d05-f5c4-4133-b44c-a8002140ee3c -> Keine Datei <==== ACHTUNG
Task: {F5F2D6FF-D7BB-4163-8926-B0EC4B53ABFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE6BF91A-C95D-481E-B7A3-A6A0E533170A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{20c4f3c4-1223-4eae-afb8-f62b733a9498}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7df8fe5a-3462-488a-9316-301ffeb10e0f}: [DhcpNameServer] 150.209.1.2

Internet Explorer:
==================
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKLM -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {543DDDA6-74A3-4546-8AF0-80AEF753B7A2} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &gct=kwd&qsrc=2869
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: cqexzpka.default
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\cqexzpka.default [2020-04-29]
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 [2020-04-29]
FF Homepage: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> www.google.de
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default [2020-04-29]
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-27]
CHR Extension: (Docs) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-27]
CHR Extension: (Google Drive) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-27]
CHR Extension: (YouTube) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-27]
CHR Extension: (Tabellen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-27]
CHR Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2020-04-29]
CHR Extension: (Google Docs Offline) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-27]
CHR Extension: (Google Mail) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-27]
CHR Extension: (Chrome Media Router) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1646536 2019-06-12] (Dolby Laboratories, Inc. -> )
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1883104 2019-01-05] (Intel Corporation -> Intel Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [360016 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\SocketHeciServer.exe [873232 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\TPMProvisioningService.exe [792848 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [409304 2019-09-06] (Smart Sound Technology -> Intel)
R2 jhi_service; C:\Windows\System32\jhi_service.exe [648184 2019-02-19] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe [18696 2020-03-10] (Lenovo -> Lenovo Group Ltd.)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [348080 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-12-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78832 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [75248 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [403440 2018-12-14] (Intel Corporation -> Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1042072 2019-06-11] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_5301d8407f31eee9\ibtusb.sys [14391584 2019-05-31] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [283840 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1157096 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9117472 2019-06-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvlddmkm.sys [21837216 2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\Windows\System32\drivers\SynRMIHID.sys [53680 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-29 13:30 - 2020-04-29 13:30 - 000000000 ___HD C:\OneDriveTemp
2020-04-29 13:29 - 2020-04-29 13:29 - 000005028 _____ C:\Users\Kaffe\Downloads\Fixlog.txt
2020-04-29 13:12 - 2020-04-29 13:12 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner (2)
2020-04-29 12:35 - 2020-04-29 12:35 - 000002305 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C04].txt
2020-04-29 12:23 - 2020-04-29 12:23 - 000002447 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C03].txt
2020-04-29 12:09 - 2020-04-29 12:09 - 000002137 _____ C:\Users\Kaffe\Desktop\AdwCleaner[C01].txt
2020-04-29 12:06 - 2020-04-29 12:06 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(2).exe
2020-04-29 10:53 - 2020-04-29 10:53 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64(1).exe
2020-04-29 09:59 - 2020-04-29 13:15 - 000027807 _____ C:\Users\Kaffe\Downloads\Addition.txt
2020-04-29 09:56 - 2020-04-29 13:35 - 000026626 _____ C:\Users\Kaffe\Downloads\FRST.txt
2020-04-29 09:56 - 2020-04-29 13:35 - 000000000 ____D C:\FRST
2020-04-29 09:55 - 2020-04-29 09:55 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64.exe
2020-04-29 09:14 - 2020-04-29 09:14 - 000002533 _____ C:\Users\Kaffe\Desktop\AdwCleaner[S01].txt
2020-04-29 08:09 - 2020-04-29 08:09 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(1).exe
2020-04-29 08:02 - 2020-04-29 08:03 - 008356016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.2.exe
2020-04-28 18:29 - 2020-04-29 10:46 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2020-04-28 13:01 - 2020-04-28 13:01 - 000000586 _____ C:\Users\Kaffe\Desktop\eset.txt
2020-04-28 12:01 - 2020-04-28 13:11 - 000000681 _____ C:\Users\Kaffe\Desktop\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000780 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000000 ____D C:\Users\Kaffe\AppData\Local\ESET
2020-04-28 12:00 - 2020-04-28 12:01 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Kaffe\Downloads\ESETOnlineScanner_DEU.exe
2020-04-28 09:31 - 2020-04-29 07:46 - 000005822 _____ C:\Windows\ntbtlog.txt
2020-04-28 09:31 - 2020-04-28 09:31 - 000000000 ____D C:\NPE
2020-04-27 21:23 - 2020-04-27 21:23 - 000000000 ____D C:\Users\Kaffe\Desktop\Alte Firefox-Daten
2020-04-27 19:15 - 2020-04-27 19:15 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(3).exe
2020-04-27 19:01 - 2020-04-27 19:01 - 000000000 ____D C:\Windows\system32\appmgmt
2020-04-27 18:58 - 2020-04-27 18:58 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(2).exe
2020-04-27 18:57 - 2020-04-27 18:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_01009.Wdf
2020-04-27 18:56 - 2020-04-28 09:38 - 000000000 ____D C:\Users\Kaffe\AppData\Local\NPE
2020-04-27 18:56 - 2020-04-27 18:56 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(1).exe
2020-04-27 18:55 - 2020-04-27 18:55 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE.exe
2020-04-27 18:44 - 2020-04-29 08:08 - 000000000 ____D C:\AdwCleaner
2020-04-27 18:43 - 2020-04-27 18:43 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4.exe
2020-04-27 18:36 - 2020-04-27 18:36 - 001980016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\MBSetup.exe
2020-04-27 18:23 - 2020-04-27 18:23 - 000000000 ____D C:\Users\Kaffe\AppData\Local\IsolatedStorage
2020-04-27 18:21 - 2020-04-27 18:22 - 000000000 ____D C:\ProgramData\ProductData
2020-04-27 18:20 - 2020-04-27 18:20 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2020-04-27 18:15 - 2020-04-27 18:15 - 032108584 _____ (Microsoft Corporation) C:\Users\Kaffe\Downloads\Windows-KB890830-x64-V5.81.exe
2020-04-27 17:57 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Public\Security Sessions
2020-04-27 17:56 - 2020-04-27 17:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-04-16 14:34 - 2020-04-16 14:34 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 018027520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006523048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004129624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003980800 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003802624 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003587384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002767928 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002369576 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002188600 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002086656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001999960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-04-16 14:34 - 2020-04-16 14:34 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001659408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001495864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001077064 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-04-16 14:34 - 2020-04-16 14:34 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000127280 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-04-16 14:29 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-04-16 14:29 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU\AppData\Local\ConnectedDevicesPlatform
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU
2020-04-08 08:17 - 2020-04-08 08:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-07 22:42 - 2020-04-17 07:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-02 16:15 - 2020-04-02 16:15 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-04-02 16:14 - 2020-04-02 16:15 - 000000000 ____D C:\Windows\TempInst

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-29 13:32 - 2019-09-02 00:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-29 13:31 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-04-29 13:30 - 2019-11-24 09:50 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\Mozilla
2020-04-29 13:30 - 2019-11-24 09:49 - 000000000 ___RD C:\Users\Kaffe\OneDrive
2020-04-29 13:30 - 2019-11-24 09:47 - 000000000 __SHD C:\Users\Kaffe\IntelGraphicsProfiles
2020-04-29 13:30 - 2019-09-02 00:44 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-04-29 13:30 - 2019-04-19 07:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-29 13:30 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-29 13:29 - 2020-03-15 09:22 - 000006587 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-04-29 13:29 - 2019-09-02 00:44 - 000017032 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-04-29 13:29 - 2019-09-02 00:44 - 000012955 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-04-29 13:29 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-04-29 12:55 - 2019-09-02 10:21 - 000708962 _____ C:\Windows\system32\perfh007.dat
2020-04-29 12:55 - 2019-09-02 10:21 - 000143106 _____ C:\Windows\system32\perfc007.dat
2020-04-29 12:55 - 2019-04-19 07:08 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-29 12:55 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-04-29 12:47 - 2019-09-02 00:30 - 000000000 ____D C:\ProgramData\Lenovo
2020-04-29 12:34 - 2019-11-24 09:52 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Lenovo
2020-04-29 12:22 - 2019-11-24 09:47 - 000008115 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-04-29 12:22 - 2019-09-02 00:30 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-04-29 12:22 - 2019-04-19 06:58 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-29 10:47 - 2019-12-16 17:52 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-29 10:46 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-29 10:46 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-04-28 22:08 - 2019-04-19 06:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-28 13:12 - 2019-11-24 09:47 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Packages
2020-04-27 19:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-27 19:26 - 2019-11-24 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-27 19:25 - 2019-09-02 00:29 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-27 18:40 - 2019-11-24 10:31 - 000008050 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-04-27 18:39 - 2019-12-27 15:28 - 000002501 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-27 18:39 - 2019-12-27 15:28 - 000002464 _____ C:\Users\Kaffe\Desktop\Google Chrome.lnk
2020-04-27 18:15 - 2019-12-14 09:30 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-27 16:00 - 2019-11-24 09:41 - 000000000 ____D C:\Users\Kaffe
2020-04-27 15:36 - 2019-12-30 22:43 - 000007641 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1
2020-04-27 15:15 - 2019-12-29 23:28 - 000016657 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1
2020-04-27 09:56 - 2020-03-09 21:44 - 000000000 ____D C:\Users\Kaffe\AppData\Local\CrashDumps
2020-04-26 22:45 - 2019-12-29 11:41 - 000018982 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-04-25 23:37 - 2019-12-29 00:09 - 000023612 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-04-25 18:30 - 2019-12-17 21:56 - 000000000 ____D C:\Program Files\Common Files\AV
2020-04-24 22:44 - 2019-12-27 23:59 - 000021477 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-04-23 22:50 - 2019-12-27 18:28 - 000023014 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-04-21 23:41 - 2019-12-27 14:59 - 000009516 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-04-21 11:19 - 2020-02-29 17:17 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner
2020-04-21 11:10 - 2019-12-20 20:33 - 000013405 _____ C:\Windows\BRRBCOM.INI
2020-04-20 23:19 - 2019-12-14 09:31 - 000015075 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-04-20 16:23 - 2019-11-24 12:28 - 000015707 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-04-18 09:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 09:48 - 2019-09-02 00:31 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-16 22:47 - 2019-09-02 10:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-04-16 14:36 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-04-15 23:32 - 2020-01-05 14:41 - 000020543 _____ C:\ProgramData\DisplaySessionContainer22.log_backup1
2020-04-15 20:42 - 2019-11-24 09:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-573914419-3655323670-2360554764-1001
2020-04-15 20:42 - 2019-11-24 09:41 - 000002390 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-14 22:34 - 2020-01-04 23:26 - 000020364 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1
2020-04-13 23:12 - 2020-01-02 23:34 - 000021428 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1
2020-04-13 09:45 - 2020-01-03 18:07 - 000006580 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1
2020-04-12 23:37 - 2020-01-02 17:07 - 000018146 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1
2020-04-11 23:05 - 2020-01-01 23:06 - 000020664 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1
2020-04-10 23:24 - 2020-01-01 00:58 - 000003656 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1
2020-04-08 08:17 - 2019-11-24 09:50 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-04 15:08 - 2019-12-27 16:39 - 000004894 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


AdditionFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von Kaffe (29-04-2020 13:35:46)
Gestartet von C:\Users\Kaffe\Downloads
Windows 10 Pro Version 1909 18363.778 (X64) (2019-11-24 13:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-573914419-3655323670-2360554764-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-573914419-3655323670-2360554764-503 - Limited - Disabled)
Gast (S-1-5-21-573914419-3655323670-2360554764-501 - Limited - Disabled)
Kaffe (S-1-5-21-573914419-3655323670-2360554764-1001 - Administrator - Enabled) => C:\Users\Kaffe
WDAGUtilityAccount (S-1-5-21-573914419-3655323670-2360554764-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Google Chrome (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.2.93.0 - Lenovo Group Ltd.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 430.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20402.409.0_x64__rz1tebttyb220 [2019-09-02] (Dolby Laboratories)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2003.10.0_x64__k1h2ywk1493x8 [2020-03-23] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4 [2020-01-03] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-11-24] (NVIDIA Corp.)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.9516.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.1.9528.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.179.0_x64__dt26b99r8h8gj [2019-09-02] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.341\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\81.0.4044.122\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvshext.dll [2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-20 20:32 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2019-12-20 20:32 - 2014-06-16 16:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2020-04-02 16:15 - 2019-10-27 06:41 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\x64\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts

2019-12-27 13:12 - 2020-01-04 18:11 - 000000515 _____ C:\Windows\system32\drivers\etc\hosts.ics
2.168.137.55 Samsung-Galaxy-S7.mshome.net # 2020 1 6 11 15 52 8 764

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

06-04-2020 20:54:10 Geplanter Prüfpunkt
16-04-2020 14:29:24 Windows Update
26-04-2020 18:09:59 Geplanter Prüfpunkt
27-04-2020 18:23:13 ExpressVPN
29-04-2020 10:48:50 OpenOffice 4.1.7 wird entfernt
29-04-2020 12:22:03 AdwCleaner_BeforeCleaning_29/04/2020_12:22:03
29-04-2020 12:34:16 AdwCleaner_BeforeCleaning_29/04/2020_12:34:15
29-04-2020 12:46:58 AdwCleaner_BeforeCleaning_29/04/2020_12:46:57

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/29/2020 12:47:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/29/2020 12:34:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/29/2020 12:22:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/28/2020 09:31:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LenovoVantageService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Lenovo.VantageService.EventPump.KnownEventSource.AppxDeploymentEventSource.OnEventRecordWritten(System.Object, System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.IssueCallback(System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.HandleEventsRequestCompletion()
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.RequestEvents()
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.SubscribedEventsAvailableCallback(System.Object, Boolean)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)

Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (04/29/2020 12:47:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll

Error: (04/29/2020 12:47:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll

Error: (04/29/2020 12:47:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelWifiIhv08.dll

Error: (04/29/2020 12:47:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/29/2020 12:47:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-04-29 10:47:52.015
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.577.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2019-12-16 16:41:19.326
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.285.74.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-04-29 10:46:58.437
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:56.412
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:54.380
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:52.346
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:50.316
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:48.285
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:33.806
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-29 10:46:33.745
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO ATCN34WW 10/10/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16264.24 MB
Verfügbarer physikalischer RAM: 12183.28 MB
Summe virtueller Speicher: 18696.24 MB
Verfügbarer virtueller Speicher: 13935.97 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:169.32 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.64 GB) NTFS

\\?\Volume{f8f8b15d-bbbb-4ab7-8776-218996f2f494}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{b9f4afd4-8670-4837-8a7c-1031b1fa9b0d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7E620FC)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 69FBBACF)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 29.04.2020, 12:43   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 13:02   #25
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Malwarebytes zuerst, Rogue-Killer läuft noch.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.04.20
Scan-Zeit: 13:49
Protokolldatei: 88ca6aee-8a0f-11ea-ad79-98fa9b83c0fd.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.23146
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-U4GGE3IU\Kaffe

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291494
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
RogueKiller schreibt am Schluss: Alles gut.

Code:
ATTFilter
RogueKiller Anti-Malware V14.4.0.0 (x64) [Apr  1 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Kaffe [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20200429_095001, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/04/29 13:53:54 (Dauer : 00:04:18)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 29.04.2020, 13:33   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 14:02   #27
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Nochmals vielen Dank für deine Hilfe

Eine Frage hätte ich jetzt aber doch noch:

Wohin hat mich diese komische Adresse www1.online....... überhaupt geleitet?

Wenn ich deine/eure Maßnahmen durchführe, also mit dem Windows Defender, dann wird der Zugriff auf eine solche Seite ja verhindert oder?

Dass ich natürlich auch nicht mehr selbst einfach etwas ohne genauere Prüfung installieren darf ist eh klar.

Alt 29.04.2020, 14:05   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Was die damit genau bezwecken weiß ich nicht. Vllt wollen die die User tracken, eine Art Inventarisierung machen oder einfach nur Kliks für Kohle genrieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 14:23   #29
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Da ich wie gesagt Laie bin und mich auch nur im Internet informiere über Trojaner, Ransomware, Hi-Jacking und wie das alles heißt, hatte ich eben Angst dass durch die Ausführung der www1.online....-Seite irgendeine Schadsoftware installiert wird.

Alt 29.04.2020, 14:34   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Nein, also "gut" ist die Seite nicht, da haste schon richtig reagiert.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
bla, chromium, dateien, detected, dll, ergebnis, explorer, firefox, gelöscht, google, internet, internet explorer, laptop, malwarebytes, microsoft, office, programme, registry, seite, software, startseite, system32, update, virus, windows, wmi




Ähnliche Themen: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update


  1. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  2. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  3. Windows 8 - Browserstartseite auf www1.online... geändert
    Log-Analyse und Auswertung - 25.08.2019 (29)
  4. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  5. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  6. Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
    Log-Analyse und Auswertung - 13.06.2018 (23)
  7. Google Chrome: www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 13.06.2018 (22)
  8. Google Chrome: www1.online/?w=RD2332 auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 12.06.2018 (21)
  9. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  10. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  11. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  12. Win10/Chrome: www1.online/?w=RD2121
    Log-Analyse und Auswertung - 24.11.2017 (12)
  13. Win 10 - Bei Chrome auf Webseite (www1.online/?w=RD2121) weitergeleitet
    Log-Analyse und Auswertung - 24.11.2017 (27)
  14. Win10/Chrome Umleitung auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 20.11.2017 (11)
  15. Win10/Chrome: Umleitung auf http://www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 03.08.2016 (10)
  16. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  17. Startseite in Google Chrome in startfenster.com geändert!
    Log-Analyse und Auswertung - 03.09.2012 (3)

Zum Thema Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Äh und nochmal bitte - Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update...
Archiv
Du betrachtest: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.