|
Plagegeister aller Art und deren Bekämpfung: Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.11.2020, 23:01 | #1 |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Einen Schönen Guten Abend, Folgendes ist vorgefallen: Vor einigen Tagen musste ich eine Festplatte aus einem defekten Laptop (Von einer Freundin) ausbauen um die Daten zu Sichern (Bildschirm war kaputt). Bei der Überspielung der Datein von meinem Laptop auf ihre Externe Festplatte, meldete der Win Defender die Bedrohung: PUA:Win32/Vigua.A. Diese verschob ich in die Quarantäne aber kam dann nicht mehr heran um sie entgültig zu löschen. In den letzten Tagen führte ich dann mehrere Scans durch und es wurden keine Funde gefunden. Heute führte ich einen kompletten Scan mit Malwarebytes durch und...keine Funde. Ein Komplettscan mit WinDef brachte: PUA:Win32/CandyOpen. Nun bitte ich euch erneut um Hilfe. Der Versuch FRST logs zu posten scheiterte daran bis jetzt weil WIN10 Defender Smart Screen das ausführen von FRST64 verhindert. Vielen Dank an euch für euer Mitwirken.
__________________ [A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2 [B] Laptop - Toshiba Sattelite-Win8.1 |
22.11.2020, 10:14 | #2 | ||
/// TB-Ausbilder | Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpenMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
In unserer Anleitung zu FRST steht nämlich ausdrücklich: Zitat:
|
22.11.2020, 11:53 | #3 |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Hallo Matthias,
__________________jap, habe ich nicht gesehen. Nun denn hier die Log-Files von FRST64: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2020 durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 11:44:35) Gestartet von C:\Users\angel\Desktop Geladene Profile: angel Platform: Windows 10 Home Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6> (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2> (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe (Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.621_none_e7694895260e0b6d\TiWorker.exe (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7> (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2> (Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe (Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation) Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1 Edge: ====== Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22] FireFox: ======== FF DefaultProfile: kpscq78k.default FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03] FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22] FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18] FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21] FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07] FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert] FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> ) R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom" ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-03] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-11-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2020-11-22] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 11:45 - 2020-11-22 11:45 - 000000000 ____D C:\Users\angel\AppData\LocalLow\IGDump 2020-11-22 11:44 - 2020-11-22 11:45 - 000020161 _____ C:\Users\angel\Desktop\FRST.txt 2020-11-22 11:43 - 2020-11-22 11:44 - 000000000 ____D C:\FRST 2020-11-22 11:39 - 2020-11-22 11:39 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-11-22 11:39 - 2020-11-22 11:39 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-11-22 11:39 - 2020-11-22 11:39 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner 2020-11-21 21:21 - 2020-11-21 21:21 - 002294784 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe 2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe 2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf 2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG 2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan 2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf 2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam 2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen 2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls 2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods 2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice 2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim 2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe 2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx 2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt 2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip 2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom 2020-11-12 00:11 - 2020-11-12 00:11 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc 2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk 2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper 2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe 2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans 2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans 2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk 2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans 2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans 2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX 2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual 2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon 2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ 2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL 2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll 2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll 2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll 2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL 2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll 2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM 2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon 2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon 2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent 2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx 2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe 2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll 2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache 2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium 2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner 2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet 2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft 2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net 2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net 2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF 2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe 2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net 2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk 2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk 2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA 2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM 2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2 2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe 2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6 2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe 2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe 2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia 2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe 2020-11-03 19:26 - 2020-11-03 19:26 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5 2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun 2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium 2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp 2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle 2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk 2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2 2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk 2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe 2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk 2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe 2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN 2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk 2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24 2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk 2020-11-03 16:46 - 2020-11-22 11:40 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk 2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk 2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe 2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe 2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet 2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk 2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey 2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk 2020-11-03 15:59 - 2020-11-22 11:42 - 000000000 ____D C:\ProgramData\Mozilla 2020-11-03 15:59 - 2020-11-22 11:41 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla 2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla 2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe 2020-11-03 15:28 - 2020-11-05 10:15 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-22 11:41 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb 2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys 2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe 2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2020-11-03 15:11 - 2020-11-22 11:39 - 000000134 _____ C:\Windows\system32\regtest.txt 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby 2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys 2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll 2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe 2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe 2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe 2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat 2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS 2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys 2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin 2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys 2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge 2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms 2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo 2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo 2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder 2020-11-03 14:53 - 2020-11-22 11:39 - 000000000 ___RD C:\Users\angel\OneDrive 2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001 2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp 2020-11-03 14:51 - 2020-11-21 11:01 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages 2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe 2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers 2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek 2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll 2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys 2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys 2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel 2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten 2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500 2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 11:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-22 11:39 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-22 11:39 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-22 11:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2020-11-21 23:24 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI 2020-11-21 23:24 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-11-21 19:52 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-21 11:01 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat 2020-11-21 11:01 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat 2020-11-21 11:01 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk 2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media 2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages 2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat 2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports 2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT 2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog 2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2020 durchgeführt von angel (22-11-2020 11:45:33) Gestartet von C:\Users\angel\Desktop Windows 10 Home Version 2009 19042.630 (X64) (2020-11-03 13:46:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled) angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled) Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled) Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.) Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey) Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App") Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo) Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom) Packages: ========= Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu 2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL 2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll 2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 07-11-2020 21:56:37 Windows Modules Installer 11-11-2020 22:55:02 OpenOffice 4.1.7 wird installiert 13-11-2020 10:06:50 Windows Modules Installer 20-11-2020 13:51:18 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: WD SES Device USB Device Description: WD SES Device USB Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000045e16 ID des fehlerhaften Prozesses: 0x40f4 Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006cb3e ID des fehlerhaften Prozesses: 0x27dc Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41 Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409. Systemfehler: ============= Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 12:03:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9E293EP) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-11-21 22:37:52.1800000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0 Name: PUA:Win32/CandyOpen ID: 213956 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y) Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1770000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 21:28:08.7630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-14 22:51:04.2910000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AD4DA5CD-D20D-4FC3-9DAB-4F2D4936AB5C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-14 22:27:50.5440000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0 Name: PUA:Win32/Vigua.A ID: 232714 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen\Aileenordner 2018\Desktop\Aileen Ordner\Müll\Warcraft 3\warcraft.iii.-.the.frozen.throne.keygen-tsrh\keygen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9E293EP\angel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.327.893.0, AS: 1.327.893.0, NIS: 1.327.893.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 ==================== Speicherinformationen =========================== BIOS: LENOVO BGCN31WW 06/23/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 16304.24 MB Verfügbarer physikalischer RAM: 11510.23 MB Summe virtueller Speicher: 18736.24 MB Verfügbarer virtueller Speicher: 11886.19 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.32 GB) (Free:273.18 GB) NTFS Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:763.72 GB) NTFS \\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Entschuldige das ich den Beitrag in diesem Teil gepostet habe anstatt bei "Log Analyse und Auswertung". Soll das da rüber oder ist das jetzt egal?
__________________ Geändert von DK85B (22.11.2020 um 12:09 Uhr) |
22.11.2020, 12:28 | #4 | |
/// TB-Ausbilder | Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpenZitat:
Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
22.11.2020, 12:31 | #5 | |
/// TB-Ausbilder | Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpenZitat:
Cracks, Keygens und andere illegale Software Bitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. |
22.11.2020, 12:34 | #6 |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Entfernt
__________________ --> Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen |
22.11.2020, 12:37 | #7 |
/// TB-Ausbilder | Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Wenn du Warcraft deinstalliert hast, starte den Rechner neu auf. Die Funde, die der Windows Defender entdeckt hat, hast du bereits entfernen/löschen lassen? Wenn nicht, bitte jetzt nachholen. Im Anschluss bitte FRST erneut ausführen und die neuen Logdateien posten. Danach sehen wir weiter. |
22.11.2020, 13:52 | #8 | |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Warcraft war nicht installiert. Das gehörte zum Ordner welcher von einer anderen Festplatte gesichert wurde. Habe diesen Ordner jetzt gelöscht gehabt Den Letzten Fund (CandyOpen) hatte ich entfernt aber der Fund davor (Vigua.A) hatte ich in Quarantäne gesteckt gehabt. Habe aber nicht herausgefunden wie man wieder da ran kommt. Zitat:
Edit zum Vorigen Post: Hab es gefunden und entfernt. Hier der neue FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2020 durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 13:48:24) Gestartet von C:\Users\angel\Desktop Geladene Profile: angel Platform: Windows 10 Home Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6> (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2> (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe (Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8> (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2> (Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe (Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {2C9C8B29-1AC2-4931-88A1-10209EDD11B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A0BD2743-23E5-40A5-B5A5-9B758DA5C7C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation) Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {C559E52B-2142-4664-AF09-1073D2A21114} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4C54B19-7DC7-4592-A320-78EA9B3B20F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1 Edge: ====== Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22] FireFox: ======== FF DefaultProfile: kpscq78k.default FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03] FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22] FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18] FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21] FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07] FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert] FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> ) R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom" ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 12:00 - 2020-11-22 12:00 - 000063394 _____ C:\Users\angel\Desktop\FRST(2).txt 2020-11-22 12:00 - 2020-11-22 12:00 - 000028646 _____ C:\Users\angel\Desktop\Addition(2).txt 2020-11-22 11:45 - 2020-11-22 11:59 - 000028646 _____ C:\Users\angel\Desktop\Addition.txt 2020-11-22 11:44 - 2020-11-22 13:48 - 000020830 _____ C:\Users\angel\Desktop\FRST.txt 2020-11-22 11:43 - 2020-11-22 13:48 - 000000000 ____D C:\FRST 2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner 2020-11-21 21:21 - 2020-11-21 21:21 - 002294784 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe 2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe 2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf 2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG 2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan 2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf 2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam 2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen 2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls 2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods 2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice 2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim 2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe 2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx 2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt 2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip 2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom 2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc 2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk 2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper 2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe 2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans 2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans 2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk 2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans 2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans 2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX 2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual 2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon 2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ 2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL 2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll 2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll 2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll 2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL 2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll 2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM 2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon 2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon 2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent 2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx 2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe 2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll 2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache 2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium 2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner 2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet 2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft 2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net 2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net 2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF 2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe 2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net 2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk 2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk 2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA 2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM 2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2 2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe 2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6 2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe 2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe 2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia 2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe 2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5 2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun 2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium 2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp 2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle 2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk 2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2 2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk 2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe 2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk 2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe 2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN 2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk 2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24 2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk 2020-11-03 16:46 - 2020-11-22 13:40 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk 2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk 2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe 2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe 2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet 2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk 2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey 2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk 2020-11-03 15:59 - 2020-11-22 11:42 - 000000000 ____D C:\ProgramData\Mozilla 2020-11-03 15:59 - 2020-11-22 11:41 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla 2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla 2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe 2020-11-03 15:28 - 2020-11-05 10:15 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-22 12:25 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb 2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys 2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe 2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2020-11-03 15:11 - 2020-11-22 11:39 - 000000134 _____ C:\Windows\system32\regtest.txt 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby 2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys 2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll 2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe 2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe 2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe 2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat 2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS 2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys 2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin 2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys 2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge 2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms 2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo 2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo 2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder 2020-11-03 14:53 - 2020-11-22 11:39 - 000000000 ___RD C:\Users\angel\OneDrive 2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001 2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp 2020-11-03 14:51 - 2020-11-22 11:47 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages 2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe 2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers 2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek 2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll 2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys 2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys 2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel 2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten 2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500 2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-11-22 13:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-22 11:47 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat 2020-11-22 11:47 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat 2020-11-22 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2020-11-22 11:39 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-22 11:39 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-22 11:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2020-11-21 23:24 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI 2020-11-21 19:52 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk 2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media 2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages 2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat 2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports 2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT 2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog 2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2020 durchgeführt von angel (22-11-2020 13:49:22) Gestartet von C:\Users\angel\Desktop Windows 10 Home Version 2009 19042.630 (X64) (2020-11-03 13:46:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled) angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled) Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled) Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.) Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey) Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App") Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo) Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom) Packages: ========= Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu 2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL 2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll 2011-09-05 18:05 - 2011-09-05 18:05 - 000335872 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu 2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 07-11-2020 21:56:37 Windows Modules Installer 11-11-2020 22:55:02 OpenOffice 4.1.7 wird installiert 13-11-2020 10:06:50 Windows Modules Installer 20-11-2020 13:51:18 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: WD SES Device USB Device Description: WD SES Device USB Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010b65c ID des fehlerhaften Prozesses: 0x2fc8 Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000045e16 ID des fehlerhaften Prozesses: 0x40f4 Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006cb3e ID des fehlerhaften Prozesses: 0x27dc Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41 Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409. Systemfehler: ============= Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 12:03:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9E293EP) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-11-21 22:37:52.1800000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0 Name: PUA:Win32/CandyOpen ID: 213956 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y) Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1770000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 21:28:08.7630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-14 22:51:04.2910000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AD4DA5CD-D20D-4FC3-9DAB-4F2D4936AB5C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-14 22:27:50.5440000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0 Name: PUA:Win32/Vigua.A ID: 232714 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen\Aileenordner 2018\Desktop\Aileen Ordner\Müll\Warcraft 3\warcraft.iii.-.the.frozen.throne.keygen-tsrh\keygen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9E293EP\angel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.327.893.0, AS: 1.327.893.0, NIS: 1.327.893.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 ==================== Speicherinformationen =========================== BIOS: LENOVO BGCN31WW 06/23/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 16304.24 MB Verfügbarer physikalischer RAM: 10578.45 MB Summe virtueller Speicher: 18736.24 MB Verfügbarer virtueller Speicher: 10790.11 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.32 GB) (Free:273.77 GB) NTFS Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:763.72 GB) NTFS \\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Edit: Hätte ich den Verlauf auch löschen sollen? Laut internetreschersche findet man Anleitungen den Ordner nur Manuell löschen zu können unter C:/ProgrammData/Microsoft/Windows Defender/Scans/History/[Service] <- Soll der gesamte Ordner gelöscht werden oder nur der Inhalt.. oder nur die Logs neben ../Detection History ????
__________________ [A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2 [B] Laptop - Toshiba Sattelite-Win8.1 Geändert von DK85B (22.11.2020 um 14:27 Uhr) |
22.11.2020, 20:10 | #9 |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Edit: war doch noch nicht vollständing erledigt gewesen. FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2020 durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 19:56:30) Gestartet von C:\Users\angel\Desktop Geladene Profile: angel Platform: Windows 10 Home Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2> (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6> (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2> (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe (Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe (Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9> (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2> (Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe (Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe (Realtek Semiconductor Corp) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj\RtkUWP.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {2C9C8B29-1AC2-4931-88A1-10209EDD11B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A0BD2743-23E5-40A5-B5A5-9B758DA5C7C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation) Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {C559E52B-2142-4664-AF09-1073D2A21114} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4C54B19-7DC7-4592-A320-78EA9B3B20F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1 Edge: ====== Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22] FireFox: ======== FF DefaultProfile: kpscq78k.default FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03] FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22] FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18] FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21] FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07] FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert] FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> ) R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom" ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R3 MpKsl4369a652; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9EC88ED4-3F31-4357-B6AF-3625341F5FBD}\MpKslDrv.sys [91368 2020-11-22] (Microsoft Windows -> Microsoft Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 17:23 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Roaming\Skype 2020-11-22 15:41 - 2020-11-22 15:41 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122 2020-11-22 15:40 - 2020-11-22 15:40 - 000001627 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122.zip 2020-11-22 14:34 - 2020-11-22 14:34 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122 2020-11-22 14:33 - 2020-11-22 14:33 - 000001425 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122.zip 2020-11-22 13:50 - 2020-11-22 13:50 - 000063860 _____ C:\Users\angel\Desktop\FRST(3).txt 2020-11-22 13:50 - 2020-11-22 13:50 - 000029519 _____ C:\Users\angel\Desktop\Addition(3).txt 2020-11-22 12:00 - 2020-11-22 12:00 - 000063394 _____ C:\Users\angel\Desktop\FRST(2).txt 2020-11-22 12:00 - 2020-11-22 12:00 - 000028646 _____ C:\Users\angel\Desktop\Addition(2).txt 2020-11-22 11:45 - 2020-11-22 19:50 - 000029848 _____ C:\Users\angel\Desktop\Addition.txt 2020-11-22 11:44 - 2020-11-22 19:56 - 000021171 _____ C:\Users\angel\Desktop\FRST.txt 2020-11-22 11:43 - 2020-11-22 19:56 - 000000000 ____D C:\FRST 2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner 2020-11-21 21:21 - 2020-11-21 21:21 - 002294784 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe 2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe 2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf 2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG 2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan 2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf 2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam 2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen 2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls 2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods 2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice 2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim 2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe 2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx 2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt 2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip 2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom 2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc 2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk 2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper 2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe 2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans 2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans 2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk 2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans 2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans 2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX 2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual 2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon 2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ 2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL 2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll 2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll 2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll 2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL 2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll 2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM 2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon 2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon 2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent 2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx 2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe 2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll 2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache 2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium 2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner 2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet 2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft 2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net 2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net 2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF 2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe 2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net 2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk 2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk 2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA 2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM 2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2 2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe 2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6 2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe 2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe 2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia 2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe 2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5 2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun 2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium 2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp 2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle 2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk 2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2 2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk 2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe 2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk 2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe 2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN 2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk 2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24 2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk 2020-11-03 16:46 - 2020-11-22 19:40 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk 2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk 2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe 2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe 2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet 2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk 2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey 2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk 2020-11-03 15:59 - 2020-11-22 11:42 - 000000000 ____D C:\ProgramData\Mozilla 2020-11-03 15:59 - 2020-11-22 11:41 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla 2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla 2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe 2020-11-03 15:28 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-22 12:25 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb 2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys 2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe 2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2020-11-03 15:11 - 2020-11-22 11:39 - 000000134 _____ C:\Windows\system32\regtest.txt 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby 2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys 2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll 2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe 2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe 2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe 2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat 2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS 2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys 2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin 2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys 2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge 2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms 2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo 2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo 2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder 2020-11-03 14:53 - 2020-11-22 11:39 - 000000000 ___RD C:\Users\angel\OneDrive 2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001 2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp 2020-11-03 14:51 - 2020-11-22 11:47 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages 2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe 2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers 2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek 2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll 2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys 2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys 2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel 2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten 2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500 2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-22 18:15 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-11-22 11:47 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat 2020-11-22 11:47 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat 2020-11-22 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2020-11-22 11:39 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-22 11:39 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-22 11:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2020-11-21 23:24 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk 2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media 2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages 2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat 2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports 2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT 2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog 2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2020 durchgeführt von angel (22-11-2020 19:57:21) Gestartet von C:\Users\angel\Desktop Windows 10 Home Version 2009 19042.630 (X64) (2020-11-03 13:46:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled) angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled) Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled) Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.) Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey) Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App") Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo) Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom) Packages: ========= Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu 2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL 2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll 2011-09-05 18:05 - 2011-09-05 18:05 - 000335872 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu 2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2020-11-08 11:04 - 2020-11-08 11:04 - 000169984 _____ (Fortemedia) [Datei ist nicht signiert] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj\FMAPOCTL.dll 2020-11-03 15:11 - 2020-11-03 15:11 - 000023040 _____ (Synaptics Incorporated.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 13-11-2020 10:06:50 Windows Modules Installer 20-11-2020 13:51:18 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: WD SES Device USB Device Description: WD SES Device USB Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010b65c ID des fehlerhaften Prozesses: 0x2fc8 Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000045e16 ID des fehlerhaften Prozesses: 0x40f4 Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006cb3e ID des fehlerhaften Prozesses: 0x27dc Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41 Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409. Systemfehler: ============= Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 12:03:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9E293EP) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-11-22 19:34:06.8730000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9E293EP\angel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1800000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0 Name: PUA:Win32/CandyOpen ID: 213956 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y) Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1770000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 21:28:08.7630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-11-14 22:51:04.2910000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AD4DA5CD-D20D-4FC3-9DAB-4F2D4936AB5C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM ==================== Speicherinformationen =========================== BIOS: LENOVO BGCN31WW 06/23/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz Prozentuale Nutzung des RAM: 50% Installierter physikalischer RAM: 16304.24 MB Verfügbarer physikalischer RAM: 8077.02 MB Summe virtueller Speicher: 18736.24 MB Verfügbarer virtueller Speicher: 6489.14 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.32 GB) (Free:286.45 GB) NTFS Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:765.32 GB) NTFS \\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Hoffe jetzt ist besser für weitere Schritte. Weiß nicht ob die Meldunge im Defender denn jedes mal enthalten sein sollen oder ob diese dann erledigt sind wenn man das entfernt hat. Einträge bleiben aber dennoch erhalten. Weiß auch nicht mehr weiter
__________________ [A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2 [B] Laptop - Toshiba Sattelite-Win8.1 |
22.11.2020, 20:28 | #10 |
/// TB-Ausbilder | Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Ein letzter Versuch: Warcraft ist immer noch installiert. Bitte über Start > Einstellungen > Apps deinstallieren. Rechner neu starten und FRST erneut ausführen. |
22.11.2020, 20:38 | #11 |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Also ich weiß nicht welches Warcraft du meinst. Daher nochmal: Warcraft III war never ever installiert und ist dort nicht zu finden bei den Apps. Die einzige die Ich habe ist "World of Warcraft" FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 20:34:16) Gestartet von C:\Users\angel\Desktop Geladene Profile: angel Platform: Windows 10 Home Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6> (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2> (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe (Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe (Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2> (Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe (Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {2C9C8B29-1AC2-4931-88A1-10209EDD11B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A0BD2743-23E5-40A5-B5A5-9B758DA5C7C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation) Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {C559E52B-2142-4664-AF09-1073D2A21114} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4C54B19-7DC7-4592-A320-78EA9B3B20F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1 Edge: ====== Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22] FireFox: ======== FF DefaultProfile: kpscq78k.default FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03] FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22] FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18] FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21] FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07] FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert] FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> ) R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom" ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-22] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-11-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2020-11-22] (Malwarebytes Inc -> Malwarebytes) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 20:34 - 2020-11-22 20:34 - 000000000 ____D C:\Users\angel\Desktop\FRST-OlderVersion 2020-11-22 20:33 - 2020-11-22 20:33 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-11-22 20:33 - 2020-11-22 20:33 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-11-22 20:33 - 2020-11-22 20:33 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-11-22 20:33 - 2020-11-22 20:33 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-11-22 17:23 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Roaming\Skype 2020-11-22 15:41 - 2020-11-22 15:41 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122 2020-11-22 15:40 - 2020-11-22 15:40 - 000001627 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122.zip 2020-11-22 14:34 - 2020-11-22 14:34 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122 2020-11-22 14:33 - 2020-11-22 14:33 - 000001425 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122.zip 2020-11-22 13:50 - 2020-11-22 13:50 - 000063860 _____ C:\Users\angel\Desktop\FRST(3).txt 2020-11-22 13:50 - 2020-11-22 13:50 - 000029519 _____ C:\Users\angel\Desktop\Addition(3).txt 2020-11-22 12:00 - 2020-11-22 12:00 - 000063394 _____ C:\Users\angel\Desktop\FRST(2).txt 2020-11-22 12:00 - 2020-11-22 12:00 - 000028646 _____ C:\Users\angel\Desktop\Addition(2).txt 2020-11-22 11:45 - 2020-11-22 19:57 - 000029848 _____ C:\Users\angel\Desktop\Addition.txt 2020-11-22 11:44 - 2020-11-22 20:35 - 000020835 _____ C:\Users\angel\Desktop\FRST.txt 2020-11-22 11:43 - 2020-11-22 20:34 - 000000000 ____D C:\FRST 2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner 2020-11-21 21:21 - 2020-11-22 20:34 - 002295808 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe 2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe 2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf 2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG 2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan 2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf 2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam 2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen 2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls 2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods 2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice 2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim 2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe 2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx 2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt 2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip 2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom 2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc 2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk 2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper 2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe 2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans 2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans 2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk 2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans 2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans 2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX 2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual 2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon 2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ 2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL 2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll 2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll 2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll 2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL 2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll 2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM 2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon 2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon 2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent 2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx 2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe 2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll 2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache 2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium 2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner 2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet 2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk 2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft 2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net 2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net 2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF 2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe 2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net 2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk 2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk 2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA 2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM 2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2 2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe 2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6 2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe 2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe 2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia 2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe 2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5 2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun 2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium 2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp 2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle 2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk 2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2 2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk 2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe 2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk 2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe 2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN 2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk 2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24 2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk 2020-11-03 16:46 - 2020-11-22 20:34 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk 2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk 2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe 2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe 2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet 2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk 2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey 2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk 2020-11-03 15:59 - 2020-11-22 20:35 - 000000000 ____D C:\ProgramData\Mozilla 2020-11-03 15:59 - 2020-11-22 20:34 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla 2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla 2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe 2020-11-03 15:28 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-22 20:35 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb 2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys 2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe 2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2020-11-03 15:11 - 2020-11-22 20:33 - 000000134 _____ C:\Windows\system32\regtest.txt 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby 2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys 2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll 2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe 2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe 2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe 2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat 2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS 2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys 2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin 2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys 2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge 2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms 2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo 2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo 2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder 2020-11-03 14:53 - 2020-11-22 20:33 - 000000000 ___RD C:\Users\angel\OneDrive 2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001 2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp 2020-11-03 14:51 - 2020-11-22 11:47 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages 2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe 2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers 2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek 2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll 2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys 2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys 2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel 2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten 2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500 2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 20:33 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-22 20:33 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-22 20:33 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2020-11-22 20:33 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI 2020-11-22 20:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-22 18:15 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-11-22 11:47 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat 2020-11-22 11:47 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat 2020-11-22 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk 2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media 2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages 2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat 2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports 2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT 2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog 2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 durchgeführt von angel (22-11-2020 20:35:36) Gestartet von C:\Users\angel\Desktop Windows 10 Home Version 20H2 19042.630 (X64) (2020-11-03 13:46:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled) angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled) Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled) Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.) Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey) Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App") Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo) Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom) Packages: ========= Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu 2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL 2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll 2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 13-11-2020 10:06:50 Windows Modules Installer 20-11-2020 13:51:18 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: WD SES Device USB Device Description: WD SES Device USB Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010b65c ID des fehlerhaften Prozesses: 0x2fc8 Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000045e16 ID des fehlerhaften Prozesses: 0x40f4 Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006cb3e ID des fehlerhaften Prozesses: 0x27dc Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41 Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409. Systemfehler: ============= Error: (11/22/2020 08:33:28 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Windows Defender: =================================== Date: 2020-11-22 20:14:06.8600000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {49399D16-52F5-4DC3-82E8-AEECD8F35024} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-9E293EP\angel Date: 2020-11-22 19:34:06.8730000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9E293EP\angel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1800000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0 Name: PUA:Win32/CandyOpen ID: 213956 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y) Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1770000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 21:28:08.7630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM ==================== Speicherinformationen =========================== BIOS: LENOVO BGCN31WW 06/23/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 16304.24 MB Verfügbarer physikalischer RAM: 11729.76 MB Summe virtueller Speicher: 18736.24 MB Verfügbarer virtueller Speicher: 12075.11 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.32 GB) (Free:286.3 GB) NTFS Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:766 GB) NTFS \\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt =======================
__________________ [A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2 [B] Laptop - Toshiba Sattelite-Win8.1 |
22.11.2020, 20:51 | #12 |
/// TB-Ausbilder | Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Du hattest einen keygen für Warcraft auf dem Rechner, also muss ich davon ausgehen, dass das bei dir installierte Warcraft illegal ist. Was reitest du jetzt ewig an solchen Nichtigkeiten (Warcraft 3 bzw. World of Warcraft) rum? Du hast Warcraft installiert, also hau es runter. Muss ich nicht verstehen... oder? |
22.11.2020, 21:00 | #13 |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01 durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 20:55:03) Gestartet von C:\Users\angel\Desktop Geladene Profile: angel Platform: Windows 10 Home Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6> (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2> (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2> (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe (Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe (Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2> (Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe (Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.) Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> ) Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation) Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1 Edge: ====== Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22] FireFox: ======== FF DefaultProfile: kpscq78k.default FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03] FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22] FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18] FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21] FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07] FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert] FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> ) R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom" ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-22] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-11-22] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2020-11-22] (Malwarebytes Inc -> Malwarebytes) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 20:55 - 2020-11-22 20:55 - 000019983 _____ C:\Users\angel\Desktop\FRST.txt 2020-11-22 20:54 - 2020-11-22 20:54 - 000000000 ____D C:\Users\angel\Desktop\FRST-OlderVersion 2020-11-22 20:54 - 2020-11-22 20:54 - 000000000 ____D C:\Users\angel\AppData\LocalLow\IGDump 2020-11-22 20:53 - 2020-11-22 20:53 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-11-22 20:53 - 2020-11-22 20:53 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-11-22 20:53 - 2020-11-22 20:53 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-11-22 20:33 - 2020-11-22 20:33 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-11-22 17:23 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Roaming\Skype 2020-11-22 15:41 - 2020-11-22 15:41 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122 2020-11-22 15:40 - 2020-11-22 15:40 - 000001627 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122.zip 2020-11-22 14:34 - 2020-11-22 14:34 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122 2020-11-22 14:33 - 2020-11-22 14:33 - 000001425 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122.zip 2020-11-22 11:43 - 2020-11-22 20:55 - 000000000 ____D C:\FRST 2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner 2020-11-21 21:21 - 2020-11-22 20:54 - 002295808 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe 2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe 2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf 2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG 2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan 2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf 2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam 2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen 2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls 2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods 2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice 2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim 2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll 2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe 2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx 2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt 2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip 2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom 2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7 2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc 2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk 2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper 2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe 2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans 2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans 2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk 2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans 2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans 2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu 2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2 2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX 2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual 2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon 2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ 2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ 2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL 2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll 2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll 2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll 2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL 2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL 2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll 2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM 2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon 2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon 2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent 2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx 2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe 2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll 2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll 2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll 2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache 2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium 2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner 2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet 2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive 2020-11-03 21:49 - 2020-11-22 20:52 - 000000000 ____D C:\Program Files (x86)\World of Warcraft 2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net 2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net 2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF 2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment 2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe 2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net 2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk 2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk 2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk 2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA 2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA 2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM 2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk 2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2 2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe 2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6 2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe 2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe 2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia 2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe 2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor 2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5 2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun 2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom 2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser 2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium 2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp 2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk 2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle 2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk 2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2 2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk 2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk 2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe 2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk 2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe 2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN 2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk 2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24 2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes 2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop 2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk 2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk 2020-11-03 16:46 - 2020-11-22 20:54 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord 2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk 2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk 2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe 2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe 2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI 2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet 2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet 2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk 2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey 2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk 2020-11-03 15:59 - 2020-11-22 20:56 - 000000000 ____D C:\ProgramData\Mozilla 2020-11-03 15:59 - 2020-11-22 20:55 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla 2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla 2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla 2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe 2020-11-03 15:28 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-22 20:55 - 000000000 ____D C:\ProgramData\NVIDIA 2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb 2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys 2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll 2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe 2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe 2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2020-11-03 15:11 - 2020-11-22 20:53 - 000000134 _____ C:\Windows\system32\regtest.txt 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc 2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby 2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys 2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll 2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe 2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll 2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT 2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll 2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll 2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe 2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe 2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat 2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel 2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS 2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys 2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin 2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys 2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys 2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge 2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms 2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo 2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo 2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo 2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo 2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder 2020-11-03 14:53 - 2020-11-22 20:54 - 000000000 ___RD C:\Users\angel\OneDrive 2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001 2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp 2020-11-03 14:51 - 2020-11-22 20:41 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages 2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe 2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore 2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers 2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek 2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll 2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys 2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys 2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel 2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten 2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten 2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500 2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-11-22 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-11-22 20:53 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-11-22 20:53 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp 2020-11-22 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState 2020-11-22 20:53 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI 2020-11-22 20:41 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat 2020-11-22 20:41 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat 2020-11-22 20:41 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF 2020-11-22 18:15 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness 2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk 2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing 2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp 2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media 2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages 2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat 2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports 2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT 2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog 2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01 durchgeführt von angel (22-11-2020 20:56:13) Gestartet von C:\Users\angel\Desktop Windows 10 Home Version 20H2 19042.630 (X64) (2020-11-03 13:46:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled) angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled) Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled) Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.) Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey) Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App") Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo) Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom) Packages: ========= Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu 2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL 2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll 2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 13-11-2020 10:06:50 Windows Modules Installer 20-11-2020 13:51:18 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: WD SES Device USB Device Description: WD SES Device USB Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c Ausnahmecode: 0xc000027b Fehleroffset: 0x000000000010b65c ID des fehlerhaften Prozesses: 0x2fc8 Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000045e16 ID des fehlerhaften Prozesses: 0x40f4 Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0006cb3e ID des fehlerhaften Prozesses: 0x27dc Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41 Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409. Systemfehler: ============= Error: (11/22/2020 08:53:45 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/22/2020 08:33:28 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: E:\Device\HarddiskVolume53 Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20 Windows Defender: =================================== Date: 2020-11-22 20:14:06.8600000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {49399D16-52F5-4DC3-82E8-AEECD8F35024} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-9E293EP\angel Date: 2020-11-22 19:34:06.8730000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9E293EP\angel Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1800000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0 Name: PUA:Win32/CandyOpen ID: 213956 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y) Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 22:37:52.1770000Z Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0 Name: PUA:Win32/PiriformBundler ID: 277517 Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-9E293EP\angel Prozessname: Unknown Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0 Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-21 21:28:08.7630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM ==================== Speicherinformationen =========================== BIOS: LENOVO BGCN31WW 06/23/2020 Hauptplatine: LENOVO LNVNB161216 Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 16304.24 MB Verfügbarer physikalischer RAM: 11820.2 MB Summe virtueller Speicher: 18736.24 MB Verfügbarer virtueller Speicher: 12031.69 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.32 GB) (Free:353.44 GB) NTFS Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:766 GB) NTFS \\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Warcraft III Und World of Warcraft sind nicht das selbe. Ich habe aber jetzt auch die WoW-App extra deinstalliert. Wie geht es bitte weiter?
__________________ [A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2 [B] Laptop - Toshiba Sattelite-Win8.1 |
22.11.2020, 21:08 | #14 |
/// TB-Ausbilder | Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen Schritt 1 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
22.11.2020, 21:35 | #15 |
| Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpenCode:
ATTFilter Emsisoft Emergency Kit – Version 2020.5 Letztes Update: 22.11.2020 21:15:35 Eigene DESKTOP-9E293EP\angel DESKTOP-9E293EP Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 22.11.2020 21:16:24 Gescannt: 80041 Gefunden 0 Scan-Ende: 22.11.2020 21:16:55 Scan-Zeit: 0:00:31 Code:
ATTFilter RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : angel [Administrator] Gestartet von : C:\Users\angel\Desktop\RogueKiller64.exe Signaturen : 20201118_095348, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/11/22 21:22:02 (Dauer : 00:06:02) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
__________________ [A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2 [B] Laptop - Toshiba Sattelite-Win8.1 |
Themen zu Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen |
bedrohung, bildschirm, datei, daten, defender, erneut, externe festplatte, festplatte, freundin, guten, gültig, kaputt, laptop, malwarebytes, melde, nicht mehr, platte, posten, quarantäne, scheiterte, schöne, screen, sichern, smart, win |