Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2020, 08:27   #1
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Hallo zusammen,

mehrere Tage lang tauchte eine Box zum Anklicken auf, dass ein Update für OpenOffice vorhanden ist. Leider habe ich das am 27.04.20 angeklickt... Nachdem ich später sowohl den Firefox- als auch den Chrome-Browser geöffnet habe war meine Startseite plötzlich nicht mehr "Google" sondern www1.online/?w=RD2124. Zumindest bei Chrome war das die Adresse. Danach stand immer about:blank.
Ich habe dann manuell wieder Google als Startseite eingegeben und in den Programmen OpenOffice Updater und Websuche (Chrome) deinstalliert. Ich war ein wenig in Panik und habe halt alles mögliche probiert. Mein Norton-Scanner hat bevor ich das gelöscht habe NICHT erkannt dass ein Virus oder ähnliches auf dem Laptop ist....
Ich habe dann ein paar "freie" Virenprogramme durchprobiert und bin mir immer noch unsicher ob nicht doch noch was auf dem PC ist? Das Programm Farbar's Recovery Scan Tool wollte ich mir downloaden aber Norton sagte es ist unsicher? Kann ich das bedenkenlos herunterladen? Anders könnt ihr mir ja nicht helfen. Ich wäre dankbar über eure Hilfe und hätte evtl. nicht schon selber soviel "rumprobieren" sollen.
Viele Grüße BAY
Anbei das Ergebnis von ESET

Code:
ATTFilter
28.04.2020 13:01:30
Geprüfte Dateien: 304247
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 00:55:58
Prüfstatus: Abgeschlossen


C:\Users\Kaffe\Downloads\IObit-Malware-Fighter-Setup.exe	Variante von Win32/IObit.AO potenziell unerwünschte Anwendung	Gesäubert durch Löschen
         
Dann noch ADWCleaner (hier habe ich die PUP schon in Quarantäne geschoben)

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-29-2020
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  31802
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Users\Kaffe\AppData\LocalLow\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B}
PUP.Optional.WebsucheDE         HKLM\Software\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\Kaffe\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 


AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Alt 29.04.2020, 08:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



1.
Ja, das kommt davon wenn man schnell schnell ohne mal zu prüfen was man von wo lädt. Und es ist mir langsam auch unbegreiflich, dass dieser uralte Trick vielen immer noch unbekannt ist. chip.de, vlc.de oder openoffice.de - alles Fakeseiten, die Setups anbieten mit Müll drin


2.
Worüber ich auch nur den Kopf schütteln kann: openoffice ist seit fast 10 Jahren praktisch tot. Auch das geht an vielen Menschen völlig vorbei. LibreOffice ist state of art. Also OpenOffice komplett deinstallieren und durch LibreOffice ersetzen.


3.
Zitat:
Das Programm Farbar's Recovery Scan Tool wollte ich mir downloaden aber Norton sagte es ist unsicher? Kann ich das bedenkenlos herunterladen? Anders könnt ihr mir ja nicht helfen.
Und der dritte Punkt zum Haareraufen
Von Norton AV wurde schon immer abgeraten und nun häufen sich die Leute, die sich auch diesen Müll installieren und auch noch Kohle dafür raushauen
__________________

__________________

Alt 29.04.2020, 08:57   #3
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Mittlwerweile bin ich auch schon schlauer. Hätte mich schon früher mit eurem Forum beschäftigen sollen...
Könnt ihr mir trotzdem helfen? Lade gerade Farbar Recovery Scan Tool und würde es dann einstellen?
Gruß BAY
__________________

Alt 29.04.2020, 09:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Ja natürlich helfe ich. Ich möchte aber, dass du alles was mit OpenOffice und Norton zu tun hat, komplett deinstallierst. Um LibreOffice kümmerst du dich dann wenn wir hier komplett durch sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 10:06   #5
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Danke. Hätte jetzt FRST und Addition.

Oder muss ich Norton und Open Office zuerst noch löschen? Ist nicht mein Laptop.

Kann man OpfenOffice-Dokumente mit dem LibreOffice öffnen? Wenn das möglich ist dann könnte ich sowohl OpenOffice als auch Norton deinstallieren?

Anschließend dann nochmal Farbar Recovery Scan Tool drüberlaufen lassen oder?

OpenOffice und Norton deinstalliert. Hier FRST und Addition:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020
durchgeführt von Kaffe (Administrator) auf LAPTOP-U4GGE3IU (LENOVO 81RG) (29-04-2020 10:54:56)
Gestartet von C:\Users\Kaffe\Downloads
Geladene Profile: Kaffe (Verfügbare Profile: Kaffe)
Platform: Windows 10 Pro Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(Google LLC -> Google LLC) C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe <7>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHeciSvc.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Kaffe\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [Google Update] => C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe [217544 2020-03-21] (Google LLC -> Google LLC)
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [GoogleChromeAutoLaunch_122CE7E48C0E9B0D1EA22F3EFBFE1AF1] => "C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01216E02-2155-48FB-8750-A34A142D22E1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001UA => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {012C4443-963F-4DD9-841E-44E91668C57D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {37320EAD-2433-4E61-909D-D5B69A202789} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [158648 2020-03-31] (Lenovo -> Lenovo Group Ltd.)
Task: {3E2D2A04-A075-46E1-8E44-A71080A56FB9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3EC8E608-356F-44E2-886F-352E301AE83B} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {45BE3C4E-00E1-4C87-B023-1B0784BA684D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CE817AB-2372-4AE9-9223-97093830DC56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D65F808-42EB-47BD-A26D-9B9B5A4131A7} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {609A6F1B-C460-4686-B180-0E0AA6667827} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001Core => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC)
Task: {6F2B9FA2-0F48-4F5A-A5C7-8B90EA2C2B11} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ce268de7-73a3-4249-b83c-adb938b9dd83 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
Task: {715CA316-AFBF-4806-8A11-66FD182AFDA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {745D4815-B7B0-4240-A1EC-557A8FE8145A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {7B899486-3B66-4887-8949-0736162C985D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7C0B4FB6-3DB3-4769-BF37-683B31C389C4} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88100EB1-F0EC-4155-B342-2F29C881A8F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9EF5EEA1-26BE-4DFB-99BF-A7FEB1C2293C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d17bb041-bb18-4903-86ab-7bdef42bc8bd => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
Task: {A2AD5B74-C91C-470A-8FBB-786F777D09E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {CEFC1029-AD05-476D-8552-838B7D57B4F4} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility://
Task: {CF6E70C9-7A36-426C-8A3A-BD9A054B7E66} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2EC53FD-67E2-4425-8D52-9AE7C61A562B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D38623D9-F397-4280-AC39-6F1EEC5BDE68} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4F8B9B2-47C7-4492-A9E7-C6CC8E5E8857} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {D58DC016-8BB3-40E3-BD64-ED6EFE36BC82} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\93de0e6e-898e-43c6-8971-33309a74ce65 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
Task: {D8666422-DBCB-4304-9087-1BA9EC97B1C2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD4A0C29-7BAB-4CC0-952A-F5802D6B7A11} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC4161A8-D059-4DB2-8D6B-DFECFB6354E5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC526EAC-31A5-486E-95EB-9DBC37491B63} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [54424 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
Task: {EFA562E7-B533-4D2B-BB4B-B1C3588F1568} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F042FC51-A8F9-475D-A589-DC6EAB27C437} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b6f29d05-f5c4-4133-b44c-a8002140ee3c => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{20c4f3c4-1223-4eae-afb8-f62b733a9498}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7df8fe5a-3462-488a-9316-301ffeb10e0f}: [DhcpNameServer] 150.209.1.2

Internet Explorer:
==================
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKLM -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {543DDDA6-74A3-4546-8AF0-80AEF753B7A2} URL = 
SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &gct=kwd&qsrc=2869
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: cqexzpka.default
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\cqexzpka.default [2020-04-27]
FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 [2020-04-29]
FF Homepage: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> www.google.de
FF HomepageOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Enabled: nortonsafesearch_ul_2@symantec.com
FF Extension: (Norton Home Page) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonhomepage@symantec.com.xpi [2020-04-28] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/hp/updates.json]
FF Extension: (Norton Safe Search) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2020-04-27] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json]
FF Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafeweb@symantec.com.xpi [2020-04-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default [2020-04-29]
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-27]
CHR Extension: (Docs) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-27]
CHR Extension: (Google Drive) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-27]
CHR Extension: (YouTube) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-27]
CHR Extension: (Tabellen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-27]
CHR Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2020-04-04]
CHR Extension: (Google Docs Offline) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-27]
CHR Extension: (Google Mail) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-27]
CHR Extension: (Chrome Media Router) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1646536 2019-06-12] (Dolby Laboratories, Inc. -> )
R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1883104 2019-01-05] (Intel Corporation -> Intel Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [360016 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\SocketHeciServer.exe [873232 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\TPMProvisioningService.exe [792848 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [409304 2019-09-06] (Smart Sound Technology -> Intel)
R2 jhi_service; C:\Windows\System32\jhi_service.exe [648184 2019-02-19] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe [18696 2020-03-10] (Lenovo -> Lenovo Group Ltd.)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [348080 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-12-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78832 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [75248 2018-12-14] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [403440 2018-12-14] (Intel Corporation -> Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1042072 2019-06-11] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_5301d8407f31eee9\ibtusb.sys [14391584 2019-05-31] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [283840 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1157096 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation)
S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9117472 2019-06-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvlddmkm.sys [21837216 2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\Windows\System32\drivers\SynRMIHID.sys [53680 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-29 10:53 - 2020-04-29 10:53 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64(1).exe
2020-04-29 10:50 - 2020-04-29 10:50 - 000000000 ___HD C:\OneDriveTemp
2020-04-29 09:59 - 2020-04-29 10:02 - 000030329 _____ C:\Users\Kaffe\Downloads\Addition.txt
2020-04-29 09:56 - 2020-04-29 10:56 - 000028082 _____ C:\Users\Kaffe\Downloads\FRST.txt
2020-04-29 09:56 - 2020-04-29 10:55 - 000000000 ____D C:\FRST
2020-04-29 09:55 - 2020-04-29 09:55 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64.exe
2020-04-29 09:14 - 2020-04-29 09:14 - 000002533 _____ C:\Users\Kaffe\Desktop\AdwCleaner[S01].txt
2020-04-29 08:09 - 2020-04-29 08:09 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(1).exe
2020-04-29 08:02 - 2020-04-29 08:03 - 008356016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.2.exe
2020-04-28 18:29 - 2020-04-29 10:46 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2020-04-28 13:01 - 2020-04-28 13:01 - 000000586 _____ C:\Users\Kaffe\Desktop\eset.txt
2020-04-28 12:01 - 2020-04-28 13:11 - 000000681 _____ C:\Users\Kaffe\Desktop\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000780 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-28 12:01 - 2020-04-28 12:01 - 000000000 ____D C:\Users\Kaffe\AppData\Local\ESET
2020-04-28 12:00 - 2020-04-28 12:01 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Kaffe\Downloads\ESETOnlineScanner_DEU.exe
2020-04-28 09:31 - 2020-04-29 07:46 - 000005822 _____ C:\Windows\ntbtlog.txt
2020-04-28 09:31 - 2020-04-28 09:31 - 000000000 ____D C:\NPE
2020-04-27 21:23 - 2020-04-27 21:23 - 000000000 ____D C:\Users\Kaffe\Desktop\Alte Firefox-Daten
2020-04-27 19:15 - 2020-04-27 19:15 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(3).exe
2020-04-27 19:01 - 2020-04-27 19:01 - 000000000 ____D C:\Windows\system32\appmgmt
2020-04-27 18:58 - 2020-04-27 18:58 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(2).exe
2020-04-27 18:57 - 2020-04-27 18:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_01009.Wdf
2020-04-27 18:56 - 2020-04-28 09:38 - 000000000 ____D C:\Users\Kaffe\AppData\Local\NPE
2020-04-27 18:56 - 2020-04-27 18:56 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(1).exe
2020-04-27 18:55 - 2020-04-27 18:55 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE.exe
2020-04-27 18:44 - 2020-04-29 08:08 - 000000000 ____D C:\AdwCleaner
2020-04-27 18:43 - 2020-04-27 18:43 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4.exe
2020-04-27 18:36 - 2020-04-27 18:36 - 001980016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\MBSetup.exe
2020-04-27 18:32 - 2020-04-27 18:32 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2020-04-27 18:23 - 2020-04-27 18:23 - 000000000 ____D C:\Users\Kaffe\AppData\Local\IsolatedStorage
2020-04-27 18:21 - 2020-04-27 19:02 - 000000000 ____D C:\Users\Kaffe\AppData\Roaming\IObit
2020-04-27 18:21 - 2020-04-27 18:22 - 000000000 ____D C:\ProgramData\ProductData
2020-04-27 18:20 - 2020-04-29 08:08 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\IObit
2020-04-27 18:20 - 2020-04-27 19:22 - 000000000 ____D C:\Program Files (x86)\IObit
2020-04-27 18:20 - 2020-04-27 19:02 - 000000000 ____D C:\ProgramData\IObit
2020-04-27 18:20 - 2020-04-27 18:20 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2020-04-27 18:15 - 2020-04-27 18:15 - 032108584 _____ (Microsoft Corporation) C:\Users\Kaffe\Downloads\Windows-KB890830-x64-V5.81.exe
2020-04-27 17:57 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Public\Security Sessions
2020-04-27 17:56 - 2020-04-27 17:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-04-27 17:55 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Avira
2020-04-27 17:53 - 2020-04-27 17:54 - 004342776 _____ (Avira Operations GmbH & Co. KG) C:\Users\Kaffe\Downloads\avira_de_sptl1_5ea7000551f56__featurews-spotlight-release.exe
2020-04-27 13:02 - 2020-04-27 17:24 - 000015283 _____ C:\Users\Kaffe\Desktop\Anfrage Toyota.odt
2020-04-20 10:33 - 2020-04-21 08:43 - 000012311 _____ C:\Users\Kaffe\Desktop\Scheiblhuber.odt
2020-04-16 19:17 - 2020-04-16 19:17 - 000309478 _____ C:\Users\Kaffe\Desktop\Begleitperson.pdf
2020-04-16 14:34 - 2020-04-16 14:34 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 018027520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006523048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 004129624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003980800 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003802624 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003587384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002767928 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002369576 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002188600 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 002086656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001999960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-04-16 14:34 - 2020-04-16 14:34 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001659408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001495864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001077064 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-04-16 14:34 - 2020-04-16 14:34 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2020-04-16 14:34 - 2020-04-16 14:34 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000127280 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000058880 _____ C:\Windows\system32\runexehelper.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe
2020-04-16 14:34 - 2020-04-16 14:34 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-04-16 14:29 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-04-16 14:29 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU\AppData\Local\ConnectedDevicesPlatform
2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU
2020-04-08 08:17 - 2020-04-08 08:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-04-07 22:42 - 2020-04-17 07:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-05 16:49 - 2020-04-06 09:27 - 000028736 _____ C:\Users\Kaffe\Desktop\Telefonat am 31.03.2020.odt
2020-04-02 16:15 - 2020-04-02 16:15 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-04-02 16:14 - 2020-04-02 16:15 - 000000000 ____D C:\Windows\TempInst
2020-04-02 16:11 - 2020-04-02 16:10 - 000424834 _____ C:\Users\Kaffe\Desktop\mhplus.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-29 10:56 - 2019-09-02 10:21 - 000708962 _____ C:\Windows\system32\perfh007.dat
2020-04-29 10:56 - 2019-09-02 10:21 - 000143106 _____ C:\Windows\system32\perfc007.dat
2020-04-29 10:56 - 2019-04-19 07:08 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-04-29 10:56 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-04-29 10:51 - 2019-09-02 00:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-29 10:50 - 2019-11-24 09:50 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\Mozilla
2020-04-29 10:50 - 2019-11-24 09:49 - 000000000 ___RD C:\Users\Kaffe\OneDrive
2020-04-29 10:50 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-04-29 10:49 - 2020-03-15 09:22 - 000006477 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-04-29 10:49 - 2019-11-24 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-04-29 10:49 - 2019-11-24 09:47 - 000000000 __SHD C:\Users\Kaffe\IntelGraphicsProfiles
2020-04-29 10:48 - 2019-11-24 11:59 - 000000000 ____D C:\ProgramData\Norton
2020-04-29 10:48 - 2019-09-02 00:44 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-04-29 10:48 - 2019-04-19 07:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-04-29 10:48 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-29 10:47 - 2019-12-16 17:52 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-04-29 10:47 - 2019-09-02 00:44 - 000017032 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-04-29 10:47 - 2019-09-02 00:44 - 000012947 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-04-29 10:47 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-04-29 10:46 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-04-29 10:46 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-04-29 08:08 - 2019-11-24 09:47 - 000006581 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-04-28 22:08 - 2019-04-19 06:58 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-04-28 13:12 - 2019-11-24 09:47 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Packages
2020-04-27 19:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-27 19:26 - 2019-11-24 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-27 19:25 - 2019-09-02 00:29 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-27 19:22 - 2019-04-19 06:58 - 000468488 _____ C:\Windows\system32\FNTCACHE.DAT
2020-04-27 18:40 - 2019-11-24 10:31 - 000008050 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1
2020-04-27 18:39 - 2019-12-27 15:28 - 000002501 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-27 18:39 - 2019-12-27 15:28 - 000002464 _____ C:\Users\Kaffe\Desktop\Google Chrome.lnk
2020-04-27 18:15 - 2019-12-14 09:30 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-04-27 16:00 - 2019-11-24 09:41 - 000000000 ____D C:\Users\Kaffe
2020-04-27 15:36 - 2019-12-30 22:43 - 000007641 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1
2020-04-27 15:15 - 2019-12-29 23:28 - 000016657 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1
2020-04-27 09:56 - 2020-03-09 21:44 - 000000000 ____D C:\Users\Kaffe\AppData\Local\CrashDumps
2020-04-26 22:45 - 2019-12-29 11:41 - 000018982 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1
2020-04-25 23:37 - 2019-12-29 00:09 - 000023612 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1
2020-04-25 18:30 - 2019-12-17 21:56 - 000000000 ____D C:\Program Files\Common Files\AV
2020-04-24 22:44 - 2019-12-27 23:59 - 000021477 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1
2020-04-23 22:50 - 2019-12-27 18:28 - 000023014 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1
2020-04-21 23:41 - 2019-12-27 14:59 - 000009516 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1
2020-04-21 11:19 - 2020-02-29 17:17 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner
2020-04-21 11:10 - 2019-12-20 20:33 - 000013405 _____ C:\Windows\BRRBCOM.INI
2020-04-20 23:19 - 2019-12-14 09:31 - 000015075 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1
2020-04-20 16:23 - 2019-11-24 12:28 - 000015707 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-04-18 09:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 09:48 - 2019-09-02 00:31 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-16 22:47 - 2019-09-02 10:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-04-16 14:36 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-04-15 23:32 - 2020-01-05 14:41 - 000020543 _____ C:\ProgramData\DisplaySessionContainer22.log_backup1
2020-04-15 20:42 - 2019-11-24 09:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-573914419-3655323670-2360554764-1001
2020-04-15 20:42 - 2019-11-24 09:41 - 000002390 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-14 22:34 - 2020-01-04 23:26 - 000020364 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1
2020-04-13 23:12 - 2020-01-02 23:34 - 000021428 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1
2020-04-13 09:45 - 2020-01-03 18:07 - 000006580 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1
2020-04-12 23:37 - 2020-01-02 17:07 - 000018146 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1
2020-04-12 22:23 - 2019-11-24 09:52 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Lenovo
2020-04-11 23:05 - 2020-01-01 23:06 - 000020664 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1
2020-04-10 23:24 - 2020-01-01 00:58 - 000003656 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1
2020-04-08 08:17 - 2019-11-24 09:50 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-04 15:08 - 2019-12-27 16:39 - 000004894 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1
2020-04-02 16:15 - 2019-09-02 00:30 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-04-02 16:15 - 2019-09-02 00:30 - 000000000 ____D C:\ProgramData\Lenovo
2020-03-31 12:41 - 2020-03-28 10:54 - 000027741 _____ C:\Users\Kaffe\Desktop\Heidenreich.odt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von Kaffe (29-04-2020 11:00:28)
Gestartet von C:\Users\Kaffe\Downloads
Windows 10 Pro Version 1909 18363.778 (X64) (2019-11-24 13:33:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-573914419-3655323670-2360554764-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-573914419-3655323670-2360554764-503 - Limited - Disabled)
Gast (S-1-5-21-573914419-3655323670-2360554764-501 - Limited - Disabled)
Kaffe (S-1-5-21-573914419-3655323670-2360554764-1001 - Administrator - Enabled) => C:\Users\Kaffe
WDAGUtilityAccount (S-1-5-21-573914419-3655323670-2360554764-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Google Chrome (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.2.93.0 - Lenovo Group Ltd.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation)
NVIDIA Grafiktreiber 430.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20402.409.0_x64__rz1tebttyb220 [2019-09-02] (Dolby Laboratories)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2003.10.0_x64__k1h2ywk1493x8 [2020-03-23] (LENOVO INC.)
LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4 [2020-01-03] (LENOVO INC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-11-24] (NVIDIA Corp.)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.9516.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.1.9528.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.179.0_x64__dt26b99r8h8gj [2019-09-02] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.341\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\81.0.4044.122\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvshext.dll [2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-20 20:32 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2020-04-10 18:08 - 2019-05-28 14:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2019-12-20 20:32 - 2014-06-16 16:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2019-12-20 20:32 - 2014-06-16 17:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2020-04-02 16:15 - 2019-10-27 06:41 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\x64\SQLite.Interop.dll
2020-04-09 18:06 - 2019-10-27 06:36 - 001261568 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts

2019-12-27 13:12 - 2020-01-04 18:11 - 000000515 _____ C:\Windows\system32\drivers\etc\hosts.ics
2.168.137.55 Samsung-Galaxy-S7.mshome.net # 2020 1 6 11 15 52 8 764

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{15820C35-D879-4771-B33E-D730A977E19C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{380BE8C5-CCD2-4C46-ACB3-AF1582BF5E09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5A976704-F777-4875-8287-51B31E52840C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E55F1E44-FDEC-4C55-BC14-DA0CDB2749DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1A62FB47-F1B5-4BF4-B851-841F8D613539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{70050D4A-B4B6-4ED9-A07A-91A204F17324}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E777F6D-E1CF-45EA-A09F-A5C38AF963F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FDE513C5-5DC2-47BE-9F44-085817C99EA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3F6A572-04F4-43CC-9B49-4F2C2154F6D4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{C31B10A6-A22A-4C7B-8D33-CE24E9085982}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{EE6A7846-89E7-4090-A738-0824C80F33F7}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{A9359747-8DD5-492D-9A27-15F174A301B4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{1A305D36-F32E-4B7C-9920-7B9B88AA3961}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{40CB9E83-C825-456B-B4B2-42FC52CB8AD3}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{3CA946B1-4723-451C-9CE7-9527A6C9FC66}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{80C11547-3EA4-496E-842F-4DA5B5353486}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{B7CB8C09-A295-4F73-8068-4E48FD488DD6}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{E8C48A4C-144A-4409-A7C7-6230CDA6ECA5}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{25DA6482-A301-4116-BCDB-4910BE44A230}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{CD0F0D4C-3F02-4F75-8918-724E004634EF}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{46754869-BD71-4592-9A07-4E7DF1ACEDFE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{48438790-FCAF-4CD1-BBBC-A8B80F70EACE}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{181721C4-60F8-46F7-A5A8-AC50F70EF982}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7B817DD0-EB41-487A-B0EB-162CF9F4885D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{21A8040A-DC3B-4B8F-A7D9-71EFDC683552}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B3F8243E-202D-460A-A349-4029C623B7EB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Wiederherstellungspunkte =========================

06-04-2020 20:54:10 Geplanter Prüfpunkt
16-04-2020 14:29:24 Windows Update
26-04-2020 18:09:59 Geplanter Prüfpunkt
27-04-2020 18:23:13 ExpressVPN
29-04-2020 10:48:50 OpenOffice 4.1.7 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/28/2020 09:31:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LenovoVantageService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Lenovo.VantageService.EventPump.KnownEventSource.AppxDeploymentEventSource.OnEventRecordWritten(System.Object, System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.IssueCallback(System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs)
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.HandleEventsRequestCompletion()
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.RequestEvents()
   bei System.Diagnostics.Eventing.Reader.EventLogWatcher.SubscribedEventsAvailableCallback(System.Object, Boolean)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)

Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/27/2020 07:02:56 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/27/2020 06:19:00 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 21376, und die erforderliche Größe betrug 33776.

Error: (04/27/2020 05:57:25 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-04-29 10:47:52.015
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.307.577.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2019-12-16 16:41:19.326
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.285.74.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-04-29 10:46:58.437
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:56.412
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:54.380
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:52.346
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:50.316
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:48.285
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2020-04-29 10:46:33.806
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-29 10:46:33.745
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO ATCN34WW 10/10/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16264.24 MB
Verfügbarer physikalischer RAM: 11695.66 MB
Summe virtueller Speicher: 18696.24 MB
Verfügbarer virtueller Speicher: 13366.65 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:169.38 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.64 GB) NTFS

\\?\Volume{f8f8b15d-bbbb-4ab7-8776-218996f2f494}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{b9f4afd4-8670-4837-8a7c-1031b1fa9b0d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7E620FC)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 69FBBACF)

Partition: GPT.

==================== Ende von Addition.txt =======================
         


Geändert von BAY (29.04.2020 um 09:31 Uhr) Grund: Nachtrag

Alt 29.04.2020, 10:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Also mir wirds langsam zu bunt. Ich schreib klipp und klar, dass Norton runter muss wenn ich hier helfen soll v.a. weil Norton FRST blockiert und dann fragst du ob das vorher runter muss

Dann fummelst du an einem fremden Notebook herum. Was soll das? Warum kümmert sich der Besitzer da nicht selbst drum?

Mal davon abgesehen wäre es ein aboluter Hirnriss, Open durch Libre zu ersetzen, wenn man bestehenden Dokumente danach nicht mehr öffnen könnte
__________________
--> Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update

Alt 29.04.2020, 10:14   #7
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Das Norton-Paket läuft nicht auf meinen Namen. Laptop wird von jedem in der Familie benutzt. Natürlich auch von mir.
Also Norton ist deinstalliert und OpenOffice ebenso.

Alt 29.04.2020, 10:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Gut. Dann jetzt FRST.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 10:33   #9
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Okay. Die sind in der Antwort von 11:06 bereits enthalten. Also durchgeführt nachdem OpenOffice und Norton deinstalliert wurde.

Alt 29.04.2020, 11:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Gut. Na der ist doch völlig aufgräumt der Rechner. Ich seh selten solche Systeme wo so wenig Programme installiert sind. Die miesten klatschen sich planlos jeden Mist rauf

Allerdings müllt Norton da noch Einträge rein. Mach erst aber einmal adwCleaner nochmal richtig:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 11:14   #11
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Viel ist nicht auf dem Rechner.
Richtig so? Das ist das aktuellste.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-29-2020
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Kaffe\AppData\LocalLow\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B}
Deleted       HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B}
Deleted       HKLM\Software\Websuche
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35]
AdwCleaner[S01].txt - [2533 octets] - [29/04/2020 08:03:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Alt 29.04.2020, 11:15   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Zitat:
[+] delete tracing keys
[+] reset winsock
bitte die Anleitung richtig lesen!!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 11:27   #13
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Neustart wurde durchgeführt. Ich hoffe es passt.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-29-2020
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Not Deleted   Preinstalled.LenovoIMController   Folder   C:\Users\Kaffe\AppData\Local\LENOVO\IMCONTROLLER
Not Deleted   Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35]
AdwCleaner[S01].txt - [2533 octets] - [29/04/2020 08:03:58]
AdwCleaner[C01].txt - [2137 octets] - [29/04/2020 08:08:51]
AdwCleaner[S02].txt - [2043 octets] - [29/04/2020 08:18:55]
AdwCleaner[S03].txt - [2104 octets] - [29/04/2020 12:07:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
         

Alt 29.04.2020, 11:31   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2020, 11:37   #15
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update



Kontrolle:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-29-2020
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER
Deleted       Preinstalled.LenovoIMController   Folder   C:\Users\Kaffe\AppData\Local\LENOVO\IMCONTROLLER
Not Deleted   Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35]
AdwCleaner[S01].txt - [2533 octets] - [29/04/2020 08:03:58]
AdwCleaner[C01].txt - [2137 octets] - [29/04/2020 08:08:51]
AdwCleaner[S02].txt - [2043 octets] - [29/04/2020 08:18:55]
AdwCleaner[S03].txt - [2104 octets] - [29/04/2020 12:07:55]
AdwCleaner[C03].txt - [2447 octets] - [29/04/2020 12:22:13]
AdwCleaner[S04].txt - [1988 octets] - [29/04/2020 12:33:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
         

Antwort

Themen zu Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
bla, chromium, dateien, detected, dll, ergebnis, explorer, firefox, gelöscht, google, internet, internet explorer, laptop, malwarebytes, microsoft, office, programme, registry, seite, software, startseite, system32, update, virus, windows, wmi




Ähnliche Themen: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update


  1. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  2. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  3. Windows 8 - Browserstartseite auf www1.online... geändert
    Log-Analyse und Auswertung - 25.08.2019 (29)
  4. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  5. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  6. Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
    Log-Analyse und Auswertung - 13.06.2018 (23)
  7. Google Chrome: www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 13.06.2018 (22)
  8. Google Chrome: www1.online/?w=RD2332 auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 12.06.2018 (21)
  9. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  10. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  11. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  12. Win10/Chrome: www1.online/?w=RD2121
    Log-Analyse und Auswertung - 24.11.2017 (12)
  13. Win 10 - Bei Chrome auf Webseite (www1.online/?w=RD2121) weitergeleitet
    Log-Analyse und Auswertung - 24.11.2017 (27)
  14. Win10/Chrome Umleitung auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 20.11.2017 (11)
  15. Win10/Chrome: Umleitung auf http://www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 03.08.2016 (10)
  16. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  17. Startseite in Google Chrome in startfenster.com geändert!
    Log-Analyse und Auswertung - 03.09.2012 (3)

Zum Thema Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Hallo zusammen, mehrere Tage lang tauchte eine Box zum Anklicken auf, dass ein Update für OpenOffice vorhanden ist. Leider habe ich das am 27.04.20 angeklickt... Nachdem ich später sowohl den - Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update...
Archiv
Du betrachtest: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.