|
Plagegeister aller Art und deren Bekämpfung: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice UpdateWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.04.2020, 08:27 | #1 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Hallo zusammen, mehrere Tage lang tauchte eine Box zum Anklicken auf, dass ein Update für OpenOffice vorhanden ist. Leider habe ich das am 27.04.20 angeklickt... Nachdem ich später sowohl den Firefox- als auch den Chrome-Browser geöffnet habe war meine Startseite plötzlich nicht mehr "Google" sondern www1.online/?w=RD2124. Zumindest bei Chrome war das die Adresse. Danach stand immer about:blank. Ich habe dann manuell wieder Google als Startseite eingegeben und in den Programmen OpenOffice Updater und Websuche (Chrome) deinstalliert. Ich war ein wenig in Panik und habe halt alles mögliche probiert. Mein Norton-Scanner hat bevor ich das gelöscht habe NICHT erkannt dass ein Virus oder ähnliches auf dem Laptop ist.... Ich habe dann ein paar "freie" Virenprogramme durchprobiert und bin mir immer noch unsicher ob nicht doch noch was auf dem PC ist? Das Programm Farbar's Recovery Scan Tool wollte ich mir downloaden aber Norton sagte es ist unsicher? Kann ich das bedenkenlos herunterladen? Anders könnt ihr mir ja nicht helfen. Ich wäre dankbar über eure Hilfe und hätte evtl. nicht schon selber soviel "rumprobieren" sollen. Viele Grüße BAY Anbei das Ergebnis von ESET Code:
ATTFilter 28.04.2020 13:01:30 Geprüfte Dateien: 304247 Erkannte Dateien: 1 Gesäuberte Dateien: 1 Prüfdauer gesamt 00:55:58 Prüfstatus: Abgeschlossen C:\Users\Kaffe\Downloads\IObit-Malware-Fighter-Setup.exe Variante von Win32/IObit.AO potenziell unerwünschte Anwendung Gesäubert durch Löschen Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.2.0 # ------------------------------- # Build: 01-27-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:14 # OS: Windows 10 Pro # Scanned: 31802 # Detected: 12 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.AdvancedSystemCare C:\Users\Kaffe\AppData\LocalLow\IObit\Advanced SystemCare ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Main|Start Page PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B} PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B} PUP.Optional.WebsucheDE HKLM\Software\Websuche ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Users\Kaffe\AppData\Local\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
29.04.2020, 08:49 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update 1.
__________________Ja, das kommt davon wenn man schnell schnell ohne mal zu prüfen was man von wo lädt. Und es ist mir langsam auch unbegreiflich, dass dieser uralte Trick vielen immer noch unbekannt ist. chip.de, vlc.de oder openoffice.de - alles Fakeseiten, die Setups anbieten mit Müll drin 2. Worüber ich auch nur den Kopf schütteln kann: openoffice ist seit fast 10 Jahren praktisch tot. Auch das geht an vielen Menschen völlig vorbei. LibreOffice ist state of art. Also OpenOffice komplett deinstallieren und durch LibreOffice ersetzen. 3. Zitat:
Von Norton AV wurde schon immer abgeraten und nun häufen sich die Leute, die sich auch diesen Müll installieren und auch noch Kohle dafür raushauen
__________________ |
29.04.2020, 08:57 | #3 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Mittlwerweile bin ich auch schon schlauer. Hätte mich schon früher mit eurem Forum beschäftigen sollen...
__________________Könnt ihr mir trotzdem helfen? Lade gerade Farbar Recovery Scan Tool und würde es dann einstellen? Gruß BAY |
29.04.2020, 09:07 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Ja natürlich helfe ich. Ich möchte aber, dass du alles was mit OpenOffice und Norton zu tun hat, komplett deinstallierst. Um LibreOffice kümmerst du dich dann wenn wir hier komplett durch sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2020, 10:06 | #5 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Danke. Hätte jetzt FRST und Addition. Oder muss ich Norton und Open Office zuerst noch löschen? Ist nicht mein Laptop. Kann man OpfenOffice-Dokumente mit dem LibreOffice öffnen? Wenn das möglich ist dann könnte ich sowohl OpenOffice als auch Norton deinstallieren? Anschließend dann nochmal Farbar Recovery Scan Tool drüberlaufen lassen oder? OpenOffice und Norton deinstalliert. Hier FRST und Addition: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020 durchgeführt von Kaffe (Administrator) auf LAPTOP-U4GGE3IU (LENOVO 81RG) (29-04-2020 10:54:56) Gestartet von C:\Users\Kaffe\Downloads Geladene Profile: Kaffe (Verfügbare Profile: Kaffe) Platform: Windows 10 Pro Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2> (Google LLC -> Google LLC) C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe <7> (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_767e7683f9ad126c\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_964e1c4e377903c3\IntelCpHeciSvc.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2> (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (LENOVO INC) C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4\VFS\ProgramFilesX64\Lenovo\LenovoUtility\utility.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Kaffe\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [Google Update] => C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\GoogleUpdateCore.exe [217544 2020-03-21] (Google LLC -> Google LLC) HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Run: [GoogleChromeAutoLaunch_122CE7E48C0E9B0D1EA22F3EFBFE1AF1] => "C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01216E02-2155-48FB-8750-A34A142D22E1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001UA => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC) Task: {012C4443-963F-4DD9-841E-44E91668C57D} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {37320EAD-2433-4E61-909D-D5B69A202789} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [158648 2020-03-31] (Lenovo -> Lenovo Group Ltd.) Task: {3E2D2A04-A075-46E1-8E44-A71080A56FB9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {3EC8E608-356F-44E2-886F-352E301AE83B} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {45BE3C4E-00E1-4C87-B023-1B0784BA684D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Task: {4CE817AB-2372-4AE9-9223-97093830DC56} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4D65F808-42EB-47BD-A26D-9B9B5A4131A7} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {609A6F1B-C460-4686-B180-0E0AA6667827} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-573914419-3655323670-2360554764-1001Core => C:\Users\Kaffe\AppData\Local\Google\Update\GoogleUpdate.exe [155432 2019-12-27] (Google Inc -> Google LLC) Task: {6F2B9FA2-0F48-4F5A-A5C7-8B90EA2C2B11} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ce268de7-73a3-4249-b83c-adb938b9dd83 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.) Task: {715CA316-AFBF-4806-8A11-66FD182AFDA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {745D4815-B7B0-4240-A1EC-557A8FE8145A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService Task: {7B899486-3B66-4887-8949-0736162C985D} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7C0B4FB6-3DB3-4769-BF37-683B31C389C4} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {88100EB1-F0EC-4155-B342-2F29C881A8F7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9EF5EEA1-26BE-4DFB-99BF-A7FEB1C2293C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d17bb041-bb18-4903-86ab-7bdef42bc8bd => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.) Task: {A2AD5B74-C91C-470A-8FBB-786F777D09E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems) Task: {CEFC1029-AD05-476D-8552-838B7D57B4F4} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe lenovo-utility:// Task: {CF6E70C9-7A36-426C-8A3A-BD9A054B7E66} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Task: {D2EC53FD-67E2-4425-8D52-9AE7C61A562B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation) Task: {D38623D9-F397-4280-AC39-6F1EEC5BDE68} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D4F8B9B2-47C7-4492-A9E7-C6CC8E5E8857} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-07] (Mozilla Corporation -> Mozilla Foundation) Task: {D58DC016-8BB3-40E3-BD64-ED6EFE36BC82} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\93de0e6e-898e-43c6-8971-33309a74ce65 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.) Task: {D8666422-DBCB-4304-9087-1BA9EC97B1C2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DD4A0C29-7BAB-4CC0-952A-F5802D6B7A11} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {EC4161A8-D059-4DB2-8D6B-DFECFB6354E5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {EC526EAC-31A5-486E-95EB-9DBC37491B63} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [54424 2020-02-11] (Lenovo -> Lenovo Group Ltd.) Task: {EFA562E7-B533-4D2B-BB4B-B1C3588F1568} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation) Task: {F042FC51-A8F9-475D-A589-DC6EAB27C437} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\b6f29d05-f5c4-4133-b44c-a8002140ee3c => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{20c4f3c4-1223-4eae-afb8-f62b733a9498}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{7df8fe5a-3462-488a-9316-301ffeb10e0f}: [DhcpNameServer] 150.209.1.2 Internet Explorer: ================== HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKLM -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> DefaultScope {520C0119-CB25-4F48-83EE-A6353D99835B} URL = SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {543DDDA6-74A3-4546-8AF0-80AEF753B7A2} URL = SearchScopes: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = &gct=kwd&qsrc=2869 BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-11] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKU\S-1-5-21-573914419-3655323670-2360554764-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: cqexzpka.default FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\cqexzpka.default [2020-04-27] FF ProfilePath: C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 [2020-04-29] FF Homepage: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> www.google.de FF HomepageOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Disabled: nortonhomepage@symantec.com FF NewTabOverride: Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519 -> Enabled: nortonsafesearch_ul_2@symantec.com FF Extension: (Norton Home Page) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonhomepage@symantec.com.xpi [2020-04-28] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/hp/updates.json] FF Extension: (Norton Safe Search) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2020-04-27] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json] FF Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Profiles\56lke1gs.default-release-1588015378519\Extensions\nortonsafeweb@symantec.com.xpi [2020-04-27] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-11] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default [2020-04-29] CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Extension: (Präsentationen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-27] CHR Extension: (Docs) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-27] CHR Extension: (Google Drive) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-27] CHR Extension: (YouTube) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-27] CHR Extension: (Tabellen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-27] CHR Extension: (Norton Safe Web) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2020-04-04] CHR Extension: (Google Docs Offline) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-27] CHR Extension: (Google Mail) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-27] CHR Extension: (Chrome Media Router) - C:\Users\Kaffe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-21] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1646536 2019-06-12] (Dolby Laboratories, Inc. -> ) R2 esifsvc; C:\Windows\System32\Intel\DPTF\esif_uf.exe [1883104 2019-01-05] (Intel Corporation -> Intel Corporation) R2 FMAPOService; C:\Windows\System32\FMService64.exe [360016 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [80536 2020-02-11] (Lenovo -> Lenovo Group Ltd.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\SocketHeciServer.exe [873232 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_34687bf44d0a152a\lib\TPMProvisioningService.exe [792848 2019-02-15] (Intel(R) Trust Services -> Intel(R) Corporation) S2 IntelAudioService; C:\Windows\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe [409304 2019-09-06] (Smart Sound Technology -> Intel) R2 jhi_service; C:\Windows\System32\jhi_service.exe [648184 2019-02-19] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\LenovoVantageService.exe [18696 2020-03-10] (Lenovo -> Lenovo Group Ltd.) S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [876320 2019-05-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [348080 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-12-18] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [78832 2018-12-14] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [75248 2018-12-14] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [403440 2018-12-14] (Intel Corporation -> Intel Corporation) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1042072 2019-06-11] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 ibtusb; C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_5301d8407f31eee9\ibtusb.sys [14391584 2019-05-31] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [283840 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation) R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [1157096 2019-09-06] (Smart Sound Technology -> Intel(R) Corporation) S3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8723968 2019-03-19] (Microsoft Windows -> Intel Corporation) R3 Netwtw08; C:\Windows\System32\drivers\Netwtw08.sys [9117472 2019-06-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvlddmkm.sys [21837216 2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek ) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 SynRMIHID; C:\Windows\System32\drivers\SynRMIHID.sys [53680 2019-05-16] (Synaptics Incorporated -> Synaptics Incorporated) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-16] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-16] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-04-29 10:53 - 2020-04-29 10:53 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64(1).exe 2020-04-29 10:50 - 2020-04-29 10:50 - 000000000 ___HD C:\OneDriveTemp 2020-04-29 09:59 - 2020-04-29 10:02 - 000030329 _____ C:\Users\Kaffe\Downloads\Addition.txt 2020-04-29 09:56 - 2020-04-29 10:56 - 000028082 _____ C:\Users\Kaffe\Downloads\FRST.txt 2020-04-29 09:56 - 2020-04-29 10:55 - 000000000 ____D C:\FRST 2020-04-29 09:55 - 2020-04-29 09:55 - 002283008 _____ (Farbar) C:\Users\Kaffe\Downloads\FRST64.exe 2020-04-29 09:14 - 2020-04-29 09:14 - 000002533 _____ C:\Users\Kaffe\Desktop\AdwCleaner[S01].txt 2020-04-29 08:09 - 2020-04-29 08:09 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4(1).exe 2020-04-29 08:02 - 2020-04-29 08:03 - 008356016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.2.exe 2020-04-28 18:29 - 2020-04-29 10:46 - 000000000 ____D C:\Windows\system32\Tasks\Remediation 2020-04-28 13:01 - 2020-04-28 13:01 - 000000586 _____ C:\Users\Kaffe\Desktop\eset.txt 2020-04-28 12:01 - 2020-04-28 13:11 - 000000681 _____ C:\Users\Kaffe\Desktop\ESET Online Scanner.lnk 2020-04-28 12:01 - 2020-04-28 12:01 - 000000780 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2020-04-28 12:01 - 2020-04-28 12:01 - 000000000 ____D C:\Users\Kaffe\AppData\Local\ESET 2020-04-28 12:00 - 2020-04-28 12:01 - 014566496 _____ (ESET spol. s r.o.) C:\Users\Kaffe\Downloads\ESETOnlineScanner_DEU.exe 2020-04-28 09:31 - 2020-04-29 07:46 - 000005822 _____ C:\Windows\ntbtlog.txt 2020-04-28 09:31 - 2020-04-28 09:31 - 000000000 ____D C:\NPE 2020-04-27 21:23 - 2020-04-27 21:23 - 000000000 ____D C:\Users\Kaffe\Desktop\Alte Firefox-Daten 2020-04-27 19:15 - 2020-04-27 19:15 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(3).exe 2020-04-27 19:01 - 2020-04-27 19:01 - 000000000 ____D C:\Windows\system32\appmgmt 2020-04-27 18:58 - 2020-04-27 18:58 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(2).exe 2020-04-27 18:57 - 2020-04-27 18:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_01009.Wdf 2020-04-27 18:56 - 2020-04-28 09:38 - 000000000 ____D C:\Users\Kaffe\AppData\Local\NPE 2020-04-27 18:56 - 2020-04-27 18:56 - 009639368 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE(1).exe 2020-04-27 18:55 - 2020-04-27 18:55 - 009626200 _____ (Symantec Corporation) C:\Users\Kaffe\Downloads\NPE.exe 2020-04-27 18:44 - 2020-04-29 08:08 - 000000000 ____D C:\AdwCleaner 2020-04-27 18:43 - 2020-04-27 18:43 - 008196784 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\adwcleaner_8.0.4.exe 2020-04-27 18:36 - 2020-04-27 18:36 - 001980016 _____ (Malwarebytes) C:\Users\Kaffe\Downloads\MBSetup.exe 2020-04-27 18:32 - 2020-04-27 18:32 - 000000000 ____D C:\Windows\system32\Tasks\Avira 2020-04-27 18:23 - 2020-04-27 18:23 - 000000000 ____D C:\Users\Kaffe\AppData\Local\IsolatedStorage 2020-04-27 18:21 - 2020-04-27 19:02 - 000000000 ____D C:\Users\Kaffe\AppData\Roaming\IObit 2020-04-27 18:21 - 2020-04-27 18:22 - 000000000 ____D C:\ProgramData\ProductData 2020-04-27 18:20 - 2020-04-29 08:08 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\IObit 2020-04-27 18:20 - 2020-04-27 19:22 - 000000000 ____D C:\Program Files (x86)\IObit 2020-04-27 18:20 - 2020-04-27 19:02 - 000000000 ____D C:\ProgramData\IObit 2020-04-27 18:20 - 2020-04-27 18:20 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2020-04-27 18:15 - 2020-04-27 18:15 - 032108584 _____ (Microsoft Corporation) C:\Users\Kaffe\Downloads\Windows-KB890830-x64-V5.81.exe 2020-04-27 17:57 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Public\Security Sessions 2020-04-27 17:56 - 2020-04-27 17:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2020-04-27 17:55 - 2020-04-27 17:57 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Avira 2020-04-27 17:53 - 2020-04-27 17:54 - 004342776 _____ (Avira Operations GmbH & Co. KG) C:\Users\Kaffe\Downloads\avira_de_sptl1_5ea7000551f56__featurews-spotlight-release.exe 2020-04-27 13:02 - 2020-04-27 17:24 - 000015283 _____ C:\Users\Kaffe\Desktop\Anfrage Toyota.odt 2020-04-20 10:33 - 2020-04-21 08:43 - 000012311 _____ C:\Users\Kaffe\Desktop\Scheiblhuber.odt 2020-04-16 19:17 - 2020-04-16 19:17 - 000309478 _____ C:\Users\Kaffe\Desktop\Begleitperson.pdf 2020-04-16 14:34 - 2020-04-16 14:34 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 018027520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 006523048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 004129624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003980800 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003802624 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003587384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 002767928 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002369576 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002188600 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 002086656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001999960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2020-04-16 14:34 - 2020-04-16 14:34 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001659408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001495864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 001386296 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001077064 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2020-04-16 14:34 - 2020-04-16 14:34 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2020-04-16 14:34 - 2020-04-16 14:34 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2020-04-16 14:34 - 2020-04-16 14:34 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000127280 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000058880 _____ C:\Windows\system32\runexehelper.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys 2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe 2020-04-16 14:34 - 2020-04-16 14:34 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-04-16 14:34 - 2020-04-16 14:34 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-04-16 14:29 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2020-04-16 14:29 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU\AppData\Local\ConnectedDevicesPlatform 2020-04-13 09:44 - 2020-04-13 09:45 - 000000000 ____D C:\Users\defaultuser100000.LAPTOP-U4GGE3IU 2020-04-08 08:17 - 2020-04-08 08:17 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-04-07 22:42 - 2020-04-17 07:41 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-04-05 16:49 - 2020-04-06 09:27 - 000028736 _____ C:\Users\Kaffe\Desktop\Telefonat am 31.03.2020.odt 2020-04-02 16:15 - 2020-04-02 16:15 - 000000000 ____D C:\Program Files (x86)\Lenovo 2020-04-02 16:14 - 2020-04-02 16:15 - 000000000 ____D C:\Windows\TempInst 2020-04-02 16:11 - 2020-04-02 16:10 - 000424834 _____ C:\Users\Kaffe\Desktop\mhplus.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-04-29 10:56 - 2019-09-02 10:21 - 000708962 _____ C:\Windows\system32\perfh007.dat 2020-04-29 10:56 - 2019-09-02 10:21 - 000143106 _____ C:\Windows\system32\perfc007.dat 2020-04-29 10:56 - 2019-04-19 07:08 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI 2020-04-29 10:56 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2020-04-29 10:51 - 2019-09-02 00:44 - 000000000 ____D C:\ProgramData\NVIDIA 2020-04-29 10:50 - 2019-11-24 09:50 - 000000000 ____D C:\Users\Kaffe\AppData\LocalLow\Mozilla 2020-04-29 10:50 - 2019-11-24 09:49 - 000000000 ___RD C:\Users\Kaffe\OneDrive 2020-04-29 10:50 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2020-04-29 10:49 - 2020-03-15 09:22 - 000006477 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1 2020-04-29 10:49 - 2019-11-24 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2020-04-29 10:49 - 2019-11-24 09:47 - 000000000 __SHD C:\Users\Kaffe\IntelGraphicsProfiles 2020-04-29 10:48 - 2019-11-24 11:59 - 000000000 ____D C:\ProgramData\Norton 2020-04-29 10:48 - 2019-09-02 00:44 - 000000134 _____ C:\Windows\system32\regtest.txt 2020-04-29 10:48 - 2019-04-19 07:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-04-29 10:48 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-04-29 10:47 - 2019-12-16 17:52 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2020-04-29 10:47 - 2019-09-02 00:44 - 000017032 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 2020-04-29 10:47 - 2019-09-02 00:44 - 000012947 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 2020-04-29 10:47 - 2019-03-19 06:37 - 000786432 _____ C:\Windows\system32\config\BBI 2020-04-29 10:46 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-04-29 10:46 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-04-29 08:08 - 2019-11-24 09:47 - 000006581 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1 2020-04-28 22:08 - 2019-04-19 06:58 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-04-28 13:12 - 2019-11-24 09:47 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Packages 2020-04-27 19:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-04-27 19:26 - 2019-11-24 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-04-27 19:25 - 2019-09-02 00:29 - 000000000 ____D C:\ProgramData\Package Cache 2020-04-27 19:22 - 2019-04-19 06:58 - 000468488 _____ C:\Windows\system32\FNTCACHE.DAT 2020-04-27 18:40 - 2019-11-24 10:31 - 000008050 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1 2020-04-27 18:39 - 2019-12-27 15:28 - 000002501 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-04-27 18:39 - 2019-12-27 15:28 - 000002464 _____ C:\Users\Kaffe\Desktop\Google Chrome.lnk 2020-04-27 18:15 - 2019-12-14 09:30 - 121542864 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2020-04-27 16:00 - 2019-11-24 09:41 - 000000000 ____D C:\Users\Kaffe 2020-04-27 15:36 - 2019-12-30 22:43 - 000007641 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1 2020-04-27 15:15 - 2019-12-29 23:28 - 000016657 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1 2020-04-27 09:56 - 2020-03-09 21:44 - 000000000 ____D C:\Users\Kaffe\AppData\Local\CrashDumps 2020-04-26 22:45 - 2019-12-29 11:41 - 000018982 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1 2020-04-25 23:37 - 2019-12-29 00:09 - 000023612 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1 2020-04-25 18:30 - 2019-12-17 21:56 - 000000000 ____D C:\Program Files\Common Files\AV 2020-04-24 22:44 - 2019-12-27 23:59 - 000021477 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1 2020-04-23 22:50 - 2019-12-27 18:28 - 000023014 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1 2020-04-21 23:41 - 2019-12-27 14:59 - 000009516 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1 2020-04-21 11:19 - 2020-02-29 17:17 - 000000000 ____D C:\Users\Kaffe\Desktop\Neuer Ordner 2020-04-21 11:10 - 2019-12-20 20:33 - 000013405 _____ C:\Windows\BRRBCOM.INI 2020-04-20 23:19 - 2019-12-14 09:31 - 000015075 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1 2020-04-20 16:23 - 2019-11-24 12:28 - 000015707 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1 2020-04-18 09:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-04-18 09:48 - 2019-09-02 00:31 - 000000000 ____D C:\Program Files\Microsoft Office 2020-04-16 22:47 - 2019-09-02 10:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources 2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning 2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-04-16 22:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr 2020-04-16 14:36 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2020-04-15 23:32 - 2020-01-05 14:41 - 000020543 _____ C:\ProgramData\DisplaySessionContainer22.log_backup1 2020-04-15 20:42 - 2019-11-24 09:49 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-573914419-3655323670-2360554764-1001 2020-04-15 20:42 - 2019-11-24 09:41 - 000002390 _____ C:\Users\Kaffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-04-14 22:34 - 2020-01-04 23:26 - 000020364 _____ C:\ProgramData\DisplaySessionContainer21.log_backup1 2020-04-13 23:12 - 2020-01-02 23:34 - 000021428 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1 2020-04-13 09:45 - 2020-01-03 18:07 - 000006580 _____ C:\ProgramData\DisplaySessionContainer19.log_backup1 2020-04-12 23:37 - 2020-01-02 17:07 - 000018146 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1 2020-04-12 22:23 - 2019-11-24 09:52 - 000000000 ____D C:\Users\Kaffe\AppData\Local\Lenovo 2020-04-11 23:05 - 2020-01-01 23:06 - 000020664 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1 2020-04-10 23:24 - 2020-01-01 00:58 - 000003656 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1 2020-04-08 08:17 - 2019-11-24 09:50 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-04-04 15:08 - 2019-12-27 16:39 - 000004894 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1 2020-04-02 16:15 - 2019-09-02 00:30 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo 2020-04-02 16:15 - 2019-09-02 00:30 - 000000000 ____D C:\ProgramData\Lenovo 2020-03-31 12:41 - 2020-03-28 10:54 - 000027741 _____ C:\Users\Kaffe\Desktop\Heidenreich.odt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020 durchgeführt von Kaffe (29-04-2020 11:00:28) Gestartet von C:\Users\Kaffe\Downloads Windows 10 Pro Version 1909 18363.778 (X64) (2019-11-24 13:33:49) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-573914419-3655323670-2360554764-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-573914419-3655323670-2360554764-503 - Limited - Disabled) Gast (S-1-5-21-573914419-3655323670-2360554764-501 - Limited - Disabled) Kaffe (S-1-5-21-573914419-3655323670-2360554764-1001 - Administrator - Enabled) => C:\Users\Kaffe WDAGUtilityAccount (S-1-5-21-573914419-3655323670-2360554764-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D} FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.) Google Chrome (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\Google Chrome) (Version: 81.0.4044.122 - Google LLC) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.2.93.0 - Lenovo Group Ltd.) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-573914419-3655323670-2360554764-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.81 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden Packages: ========= Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20402.409.0_x64__rz1tebttyb220 [2019-09-02] (Dolby Laboratories) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-19] (INTEL CORP) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2003.10.0_x64__k1h2ywk1493x8 [2020-03-23] (LENOVO INC.) LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.4.0_x64__5grkq8ppsgwt4 [2020-01-03] (LENOVO INC) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Studios) [MS Ad] MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-11-24] (NVIDIA Corp.) Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.9516.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION) [Startup Task] PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.1.9528.0_x86__m916jedk64snt [2019-12-14] (CYBERLINKCOM CORPORATION) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.179.0_x64__dt26b99r8h8gj [2019-09-02] (Realtek Semiconductor Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.442\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.422\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.341\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Kaffe\AppData\Local\Google\Chrome\Application\81.0.4044.122\notification_helper.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-573914419-3655323670-2360554764-1001_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Kaffe\AppData\Local\Google\Update\1.3.35.452\psuser_64.dll (Google LLC -> Google LLC) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_cfaea2f943006a07\nvshext.dll [2019-05-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-12-20 20:32 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2020-04-10 18:08 - 2019-05-28 14:06 - 001021440 _____ () [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll 2019-12-20 20:32 - 2014-06-16 16:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2019-12-20 20:32 - 2014-06-16 17:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2019-12-20 20:32 - 2014-06-16 17:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2019-12-20 20:32 - 2014-06-16 17:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll 2020-04-02 16:15 - 2019-10-27 06:41 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\VantageService\3.2.93.0\x64\SQLite.Interop.dll 2020-04-09 18:06 - 2019-10-27 06:36 - 001261568 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts 2019-12-27 13:12 - 2020-01-04 18:11 - 000000515 _____ C:\Windows\system32\drivers\etc\hosts.ics 2.168.137.55 Samsung-Galaxy-S7.mshome.net # 2020 1 6 11 15 52 8 764 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-573914419-3655323670-2360554764-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kaffe\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{15820C35-D879-4771-B33E-D730A977E19C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{380BE8C5-CCD2-4C46-ACB3-AF1582BF5E09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5A976704-F777-4875-8287-51B31E52840C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E55F1E44-FDEC-4C55-BC14-DA0CDB2749DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1A62FB47-F1B5-4BF4-B851-841F8D613539}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{70050D4A-B4B6-4ED9-A07A-91A204F17324}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7E777F6D-E1CF-45EA-A09F-A5C38AF963F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FDE513C5-5DC2-47BE-9F44-085817C99EA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B3F6A572-04F4-43CC-9B49-4F2C2154F6D4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{C31B10A6-A22A-4C7B-8D33-CE24E9085982}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{EE6A7846-89E7-4090-A738-0824C80F33F7}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{A9359747-8DD5-492D-9A27-15F174A301B4}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{1A305D36-F32E-4B7C-9920-7B9B88AA3961}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{40CB9E83-C825-456B-B4B2-42FC52CB8AD3}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{3CA946B1-4723-451C-9CE7-9527A6C9FC66}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{80C11547-3EA4-496E-842F-4DA5B5353486}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{B7CB8C09-A295-4F73-8068-4E48FD488DD6}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{E8C48A4C-144A-4409-A7C7-6230CDA6ECA5}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{25DA6482-A301-4116-BCDB-4910BE44A230}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{CD0F0D4C-3F02-4F75-8918-724E004634EF}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{46754869-BD71-4592-9A07-4E7DF1ACEDFE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{48438790-FCAF-4CD1-BBBC-A8B80F70EACE}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{181721C4-60F8-46F7-A5A8-AC50F70EF982}C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\kaffe\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{7B817DD0-EB41-487A-B0EB-162CF9F4885D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{21A8040A-DC3B-4B8F-A7D9-71EFDC683552}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{B3F8243E-202D-460A-A349-4029C623B7EB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei ==================== Wiederherstellungspunkte ========================= 06-04-2020 20:54:10 Geplanter Prüfpunkt 16-04-2020 14:29:24 Windows Update 26-04-2020 18:09:59 Geplanter Prüfpunkt 27-04-2020 18:23:13 ExpressVPN 29-04-2020 10:48:50 OpenOffice 4.1.7 wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/28/2020 09:31:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: LenovoVantageService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei Lenovo.VantageService.EventPump.KnownEventSource.AppxDeploymentEventSource.OnEventRecordWritten(System.Object, System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs) bei System.Diagnostics.Eventing.Reader.EventLogWatcher.IssueCallback(System.Diagnostics.Eventing.Reader.EventRecordWrittenEventArgs) bei System.Diagnostics.Eventing.Reader.EventLogWatcher.HandleEventsRequestCompletion() bei System.Diagnostics.Eventing.Reader.EventLogWatcher.RequestEvents() bei System.Diagnostics.Eventing.Reader.EventLogWatcher.SubscribedEventsAvailableCallback(System.Object, Boolean) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean) Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/28/2020 09:31:21 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/27/2020 07:02:56 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (04/27/2020 06:19:00 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 21376, und die erforderliche Größe betrug 33776. Error: (04/27/2020 05:57:25 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/29/2020 10:49:30 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-U4GGE3IU) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-04-29 10:47:52.015 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.307.577.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16600.7 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2019-12-16 16:41:19.326 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.285.74.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15600.4 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2020-04-29 10:46:58.437 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 10:46:56.412 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 10:46:54.380 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 10:46:52.346 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 10:46:50.316 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 10:46:48.285 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Windows signing level requirements. Date: 2020-04-29 10:46:33.806 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-29 10:46:33.745 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.20.2.57\symamsi.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO ATCN34WW 10/10/2019 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 16264.24 MB Verfügbarer physikalischer RAM: 11695.66 MB Summe virtueller Speicher: 18696.24 MB Verfügbarer virtueller Speicher: 13366.65 MB ==================== Laufwerke ================================ Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:169.38 GB) NTFS Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:928.64 GB) NTFS \\?\Volume{f8f8b15d-bbbb-4ab7-8776-218996f2f494}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS \\?\Volume{b9f4afd4-8670-4837-8a7c-1031b1fa9b0d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A7E620FC) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: 69FBBACF) Partition: GPT. ==================== Ende von Addition.txt ======================= Geändert von BAY (29.04.2020 um 09:31 Uhr) Grund: Nachtrag |
29.04.2020, 10:08 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Also mir wirds langsam zu bunt. Ich schreib klipp und klar, dass Norton runter muss wenn ich hier helfen soll v.a. weil Norton FRST blockiert und dann fragst du ob das vorher runter muss Dann fummelst du an einem fremden Notebook herum. Was soll das? Warum kümmert sich der Besitzer da nicht selbst drum? Mal davon abgesehen wäre es ein aboluter Hirnriss, Open durch Libre zu ersetzen, wenn man bestehenden Dokumente danach nicht mehr öffnen könnte
__________________ --> Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update |
29.04.2020, 10:14 | #7 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Das Norton-Paket läuft nicht auf meinen Namen. Laptop wird von jedem in der Familie benutzt. Natürlich auch von mir. Also Norton ist deinstalliert und OpenOffice ebenso. |
29.04.2020, 10:30 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Gut. Dann jetzt FRST. Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2020, 10:33 | #9 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Okay. Die sind in der Antwort von 11:06 bereits enthalten. Also durchgeführt nachdem OpenOffice und Norton deinstalliert wurde. |
29.04.2020, 11:03 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Gut. Na der ist doch völlig aufgräumt der Rechner. Ich seh selten solche Systeme wo so wenig Programme installiert sind. Die miesten klatschen sich planlos jeden Mist rauf Allerdings müllt Norton da noch Einträge rein. Mach erst aber einmal adwCleaner nochmal richtig: adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2020, 11:14 | #11 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Viel ist nicht auf dem Rechner. Richtig so? Das ist das aktuellste. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.2.0 # ------------------------------- # Build: 01-27-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:02 # OS: Windows 10 Pro # Cleaned: 7 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\Kaffe\AppData\LocalLow\IObit\Advanced SystemCare ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B} Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B} Deleted HKLM\Software\Websuche Deleted HKLM\Software\Wow6432Node\IOBIT\ASC Deleted HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35] AdwCleaner[S01].txt - [2533 octets] - [29/04/2020 08:03:58] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## |
29.04.2020, 11:15 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice UpdateZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2020, 11:27 | #13 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Neustart wurde durchgeführt. Ich hoffe es passt. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.2.0 # ------------------------------- # Build: 01-27-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:02 # OS: Windows 10 Pro # Cleaned: 3 # Failed: 2 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 Not Deleted Preinstalled.LenovoIMController Folder C:\Users\Kaffe\AppData\Local\LENOVO\IMCONTROLLER Not Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER ************************* [+] Delete IFEO [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35] AdwCleaner[S01].txt - [2533 octets] - [29/04/2020 08:03:58] AdwCleaner[C01].txt - [2137 octets] - [29/04/2020 08:08:51] AdwCleaner[S02].txt - [2043 octets] - [29/04/2020 08:18:55] AdwCleaner[S03].txt - [2104 octets] - [29/04/2020 12:07:55] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ########## |
29.04.2020, 11:31 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2020, 11:37 | #15 |
| Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update Kontrolle: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.2.0 # ------------------------------- # Build: 01-27-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-29-2020 # Duration: 00:00:00 # OS: Windows 10 Pro # Cleaned: 2 # Failed: 1 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER Deleted Preinstalled.LenovoIMController Folder C:\Users\Kaffe\AppData\Local\LENOVO\IMCONTROLLER Not Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER ************************* [+] Delete IFEO [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35] AdwCleaner[S01].txt - [2533 octets] - [29/04/2020 08:03:58] AdwCleaner[C01].txt - [2137 octets] - [29/04/2020 08:08:51] AdwCleaner[S02].txt - [2043 octets] - [29/04/2020 08:18:55] AdwCleaner[S03].txt - [2104 octets] - [29/04/2020 12:07:55] AdwCleaner[C03].txt - [2447 octets] - [29/04/2020 12:22:13] AdwCleaner[S04].txt - [1988 octets] - [29/04/2020 12:33:56] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ########## |
Themen zu Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update |
bla, chromium, dateien, detected, dll, ergebnis, explorer, firefox, gelöscht, google, internet, internet explorer, laptop, malwarebytes, microsoft, office, programme, registry, seite, software, startseite, system32, update, virus, windows, wmi |