Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 21.11.2020, 23:01   #1
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Einen Schönen Guten Abend,

Folgendes ist vorgefallen: Vor einigen Tagen musste ich eine Festplatte aus einem defekten Laptop (Von einer Freundin) ausbauen um die Daten zu Sichern (Bildschirm war kaputt).

Bei der Überspielung der Datein von meinem Laptop auf ihre Externe Festplatte, meldete der Win Defender die Bedrohung: PUA:Win32/Vigua.A. Diese verschob ich in die Quarantäne aber kam dann nicht mehr heran um sie entgültig zu löschen.

In den letzten Tagen führte ich dann mehrere Scans durch und es wurden keine Funde gefunden.

Heute führte ich einen kompletten Scan mit Malwarebytes durch und...keine Funde.
Ein Komplettscan mit WinDef brachte: PUA:Win32/CandyOpen.

Nun bitte ich euch erneut um Hilfe.

Der Versuch FRST logs zu posten scheiterte daran bis jetzt weil WIN10 Defender Smart Screen das ausführen von FRST64 verhindert.

Vielen Dank an euch für euer Mitwirken.
__________________
[A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2
[B] Laptop - Toshiba Sattelite-Win8.1

Alt 22.11.2020, 10:14   #2
M-K-D-B
/// TB-Ausbilder
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Zitat:
Der Versuch FRST logs zu posten scheiterte daran bis jetzt weil WIN10 Defender Smart Screen das ausführen von FRST64 verhindert.
Hast du dir unsere Informationen für Hilfesuchende auch wirklich genau durchgelesen? Ich denke nicht...


In unserer Anleitung zu FRST steht nämlich ausdrücklich:
Zitat:
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
__________________


Alt 22.11.2020, 11:53   #3
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Hallo Matthias,

jap, habe ich nicht gesehen.

Nun denn hier die Log-Files von FRST64:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2020
durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 11:44:35)
Gestartet von C:\Users\angel\Desktop
Geladene Profile: angel
Platform: Windows 10 Home Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe
(Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.621_none_e7694895260e0b6d\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
(Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22]

FireFox:
========
FF DefaultProfile: kpscq78k.default
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03]
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22]
FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de
FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18]
FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21]
FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07]
FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 11:45 - 2020-11-22 11:45 - 000000000 ____D C:\Users\angel\AppData\LocalLow\IGDump
2020-11-22 11:44 - 2020-11-22 11:45 - 000020161 _____ C:\Users\angel\Desktop\FRST.txt
2020-11-22 11:43 - 2020-11-22 11:44 - 000000000 ____D C:\FRST
2020-11-22 11:39 - 2020-11-22 11:39 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-11-22 11:39 - 2020-11-22 11:39 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-11-22 11:39 - 2020-11-22 11:39 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner
2020-11-21 21:21 - 2020-11-21 21:21 - 002294784 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe
2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe
2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf
2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan
2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf
2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam
2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen
2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls
2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods
2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice
2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx
2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt
2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip
2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom
2020-11-12 00:11 - 2020-11-12 00:11 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc
2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk
2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper
2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe
2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans
2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans
2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk
2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans
2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans
2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX
2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual
2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon
2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ
2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL
2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll
2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll
2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll
2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL
2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon
2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon
2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent
2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx
2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe
2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll
2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache
2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium
2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner
2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet
2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net
2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net
2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF
2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe
2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net
2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk
2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk
2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA
2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM
2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe
2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6
2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe
2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia
2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe
2020-11-03 19:26 - 2020-11-03 19:26 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5
2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun
2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium
2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp
2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle
2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2
2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk
2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe
2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk
2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe
2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN
2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk
2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk
2020-11-03 16:46 - 2020-11-22 11:40 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk
2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk
2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe
2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet
2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk
2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey
2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk
2020-11-03 15:59 - 2020-11-22 11:42 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-03 15:59 - 2020-11-22 11:41 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla
2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla
2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe
2020-11-03 15:28 - 2020-11-05 10:15 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-22 11:41 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb
2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys
2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe
2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2020-11-03 15:11 - 2020-11-22 11:39 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby
2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys
2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe
2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe
2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat
2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS
2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys
2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin
2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys
2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge
2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms
2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder
2020-11-03 14:53 - 2020-11-22 11:39 - 000000000 ___RD C:\Users\angel\OneDrive
2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001
2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp
2020-11-03 14:51 - 2020-11-21 11:01 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages
2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe
2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers
2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek
2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll
2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys
2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys
2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel
2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten
2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500
2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 11:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-22 11:39 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-22 11:39 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-22 11:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-11-21 23:24 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-11-21 23:24 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-21 19:52 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-21 11:01 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2020-11-21 11:01 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2020-11-21 11:01 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk
2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages
2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2020
durchgeführt von angel (22-11-2020 11:45:33)
Gestartet von C:\Users\angel\Desktop
Windows 10 Home Version 2009 19042.630 (X64) (2020-11-03 13:46:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled)
angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel
DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled)
Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled)
Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey)
Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom)

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL
2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll
2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

07-11-2020 21:56:37 Windows Modules Installer
11-11-2020 22:55:02 OpenOffice 4.1.7 wird installiert
13-11-2020 10:06:50 Windows Modules Installer
20-11-2020 13:51:18 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000045e16
ID des fehlerhaften Prozesses: 0x40f4
Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006cb3e
ID des fehlerhaften Prozesses: 0x27dc
Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41
Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 12:03:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9E293EP)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-11-21 22:37:52.1800000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Name: PUA:Win32/CandyOpen
ID: 213956
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1770000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 21:28:08.7630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-14 22:51:04.2910000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD4DA5CD-D20D-4FC3-9DAB-4F2D4936AB5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-14 22:27:50.5440000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Name: PUA:Win32/Vigua.A
ID: 232714
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen\Aileenordner 2018\Desktop\Aileen Ordner\Müll\Warcraft 3\warcraft.iii.-.the.frozen.throne.keygen-tsrh\keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9E293EP\angel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.893.0, AS: 1.327.893.0, NIS: 1.327.893.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 11510.23 MB
Summe virtueller Speicher: 18736.24 MB
Verfügbarer virtueller Speicher: 11886.19 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:273.18 GB) NTFS
Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:763.72 GB) NTFS

\\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---

Entschuldige das ich den Beitrag in diesem Teil gepostet habe anstatt bei "Log Analyse und Auswertung". Soll das da rüber oder ist das jetzt egal?
__________________
__________________

Geändert von DK85B (22.11.2020 um 12:09 Uhr)

Alt 22.11.2020, 12:28   #4
M-K-D-B
/// TB-Ausbilder
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Zitat:
Entschuldige das ich den Beitrag in diesem Teil gepostet habe anstatt bei "Log Analyse und Auswertung". Soll das da rüber oder ist das jetzt egal?
ob hier oder dort, spielt eigentlich keine große Rolle, passt schon so.

Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Alt 22.11.2020, 12:31   #5
M-K-D-B
/// TB-Ausbilder
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Zitat:
Pfad: file:_C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen\Aileenordner 2018\Desktop\Aileen Ordner\Müll\Warcraft 3\warcraft.iii.-.the.frozen.throne.keygen-tsrh\keygen.exe
Cracks, Keygens und andere illegale Software

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.


Alt 22.11.2020, 12:34   #6
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Entfernt
__________________
--> Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen

Alt 22.11.2020, 12:37   #7
M-K-D-B
/// TB-Ausbilder
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Wenn du Warcraft deinstalliert hast, starte den Rechner neu auf.

Die Funde, die der Windows Defender entdeckt hat, hast du bereits entfernen/löschen lassen?
Wenn nicht, bitte jetzt nachholen.

Im Anschluss bitte FRST erneut ausführen und die neuen Logdateien posten.

Danach sehen wir weiter.

Alt 22.11.2020, 13:52   #8
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Warcraft war nicht installiert. Das gehörte zum Ordner welcher von einer anderen Festplatte gesichert wurde. Habe diesen Ordner jetzt gelöscht gehabt

Den Letzten Fund (CandyOpen) hatte ich entfernt aber der Fund davor (Vigua.A) hatte ich in Quarantäne gesteckt gehabt. Habe aber nicht herausgefunden wie man wieder da ran kommt.

Zitat:
Zitat von DK85B Beitrag anzeigen
Einen Schönen Guten Abend,

Folgendes ist vorgefallen: Vor einigen Tagen musste ich eine Festplatte aus einem defekten Laptop (Von einer Freundin) ausbauen um die Daten zu Sichern (Bildschirm war kaputt).

Bei der Überspielung der Datein von meinem Laptop auf ihre Externe Festplatte, meldete der Win Defender die Bedrohung: PUA:Win32/Vigua.A. Diese verschob ich in die Quarantäne aber kam dann nicht mehr heran um sie entgültig zu löschen.

In den letzten Tagen führte ich dann mehrere Scans durch und es wurden keine Funde gefunden.

Heute führte ich einen kompletten Scan mit Malwarebytes durch und...keine Funde.
Ein Komplettscan mit WinDef brachte: PUA:Win32/CandyOpen.
Edit: Okay habe den Ordner Quarantäne gefunden. Was in welchem Ordner soll entfernt werden?

Edit zum Vorigen Post:

Hab es gefunden und entfernt.

Hier der neue FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2020
durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 13:48:24)
Gestartet von C:\Users\angel\Desktop
Geladene Profile: angel
Platform: Windows 10 Home Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe
(Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
(Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {2C9C8B29-1AC2-4931-88A1-10209EDD11B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A0BD2743-23E5-40A5-B5A5-9B758DA5C7C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C559E52B-2142-4664-AF09-1073D2A21114} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4C54B19-7DC7-4592-A320-78EA9B3B20F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22]

FireFox:
========
FF DefaultProfile: kpscq78k.default
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03]
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22]
FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de
FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18]
FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21]
FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07]
FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 12:00 - 2020-11-22 12:00 - 000063394 _____ C:\Users\angel\Desktop\FRST(2).txt
2020-11-22 12:00 - 2020-11-22 12:00 - 000028646 _____ C:\Users\angel\Desktop\Addition(2).txt
2020-11-22 11:45 - 2020-11-22 11:59 - 000028646 _____ C:\Users\angel\Desktop\Addition.txt
2020-11-22 11:44 - 2020-11-22 13:48 - 000020830 _____ C:\Users\angel\Desktop\FRST.txt
2020-11-22 11:43 - 2020-11-22 13:48 - 000000000 ____D C:\FRST
2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner
2020-11-21 21:21 - 2020-11-21 21:21 - 002294784 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe
2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe
2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf
2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan
2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf
2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam
2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen
2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls
2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods
2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice
2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx
2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt
2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip
2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom
2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc
2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk
2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper
2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe
2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans
2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans
2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk
2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans
2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans
2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX
2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual
2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon
2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ
2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL
2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll
2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll
2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll
2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL
2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon
2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon
2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent
2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx
2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe
2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll
2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache
2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium
2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner
2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet
2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net
2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net
2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF
2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe
2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net
2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk
2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk
2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA
2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM
2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe
2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6
2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe
2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia
2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe
2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5
2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun
2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium
2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp
2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle
2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2
2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk
2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe
2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk
2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe
2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN
2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk
2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk
2020-11-03 16:46 - 2020-11-22 13:40 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk
2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk
2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe
2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet
2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk
2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey
2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk
2020-11-03 15:59 - 2020-11-22 11:42 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-03 15:59 - 2020-11-22 11:41 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla
2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla
2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe
2020-11-03 15:28 - 2020-11-05 10:15 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-22 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb
2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys
2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe
2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2020-11-03 15:11 - 2020-11-22 11:39 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby
2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys
2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe
2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe
2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat
2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS
2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys
2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin
2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys
2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge
2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms
2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder
2020-11-03 14:53 - 2020-11-22 11:39 - 000000000 ___RD C:\Users\angel\OneDrive
2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001
2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp
2020-11-03 14:51 - 2020-11-22 11:47 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages
2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe
2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers
2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek
2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll
2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys
2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys
2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel
2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten
2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500
2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-22 13:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-22 11:47 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2020-11-22 11:47 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2020-11-22 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-11-22 11:39 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-22 11:39 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-22 11:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-11-21 23:24 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-11-21 19:52 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk
2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages
2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Addition:
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2020
durchgeführt von angel (22-11-2020 13:49:22)
Gestartet von C:\Users\angel\Desktop
Windows 10 Home Version 2009 19042.630 (X64) (2020-11-03 13:46:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled)
angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel
DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled)
Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled)
Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey)
Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom)

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL
2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll
2011-09-05 18:05 - 2011-09-05 18:05 - 000335872 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu
2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

07-11-2020 21:56:37 Windows Modules Installer
11-11-2020 22:55:02 OpenOffice 4.1.7 wird installiert
13-11-2020 10:06:50 Windows Modules Installer
20-11-2020 13:51:18 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x2fc8
Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000045e16
ID des fehlerhaften Prozesses: 0x40f4
Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006cb3e
ID des fehlerhaften Prozesses: 0x27dc
Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41
Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 12:03:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9E293EP)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-11-21 22:37:52.1800000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Name: PUA:Win32/CandyOpen
ID: 213956
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1770000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 21:28:08.7630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-14 22:51:04.2910000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD4DA5CD-D20D-4FC3-9DAB-4F2D4936AB5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-14 22:27:50.5440000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Name: PUA:Win32/Vigua.A
ID: 232714
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen\Aileenordner 2018\Desktop\Aileen Ordner\Müll\Warcraft 3\warcraft.iii.-.the.frozen.throne.keygen-tsrh\keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9E293EP\angel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.893.0, AS: 1.327.893.0, NIS: 1.327.893.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 10578.45 MB
Summe virtueller Speicher: 18736.24 MB
Verfügbarer virtueller Speicher: 10790.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:273.77 GB) NTFS
Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:763.72 GB) NTFS

\\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---

Edit: Hätte ich den Verlauf auch löschen sollen? Laut internetreschersche findet man Anleitungen den Ordner nur Manuell löschen zu können unter C:/ProgrammData/Microsoft/Windows Defender/Scans/History/[Service] <- Soll der gesamte Ordner gelöscht werden oder nur der Inhalt.. oder nur die Logs neben ../Detection History ????
__________________
[A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2
[B] Laptop - Toshiba Sattelite-Win8.1

Geändert von DK85B (22.11.2020 um 14:27 Uhr)

Alt 22.11.2020, 20:10   #9
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Edit: war doch noch nicht vollständing erledigt gewesen.

FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-11-2020
durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 19:56:30)
Gestartet von C:\Users\angel\Desktop
Geladene Profile: angel
Platform: Windows 10 Home Version 2009 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Lenovo (Beijing) Limited -> Lenovo Group Limited) C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe
(Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
(Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe
(Realtek Semiconductor Corp) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj\RtkUWP.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {2C9C8B29-1AC2-4931-88A1-10209EDD11B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A0BD2743-23E5-40A5-B5A5-9B758DA5C7C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C559E52B-2142-4664-AF09-1073D2A21114} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4C54B19-7DC7-4592-A320-78EA9B3B20F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22]

FireFox:
========
FF DefaultProfile: kpscq78k.default
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03]
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22]
FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de
FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18]
FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21]
FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07]
FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl4369a652; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9EC88ED4-3F31-4357-B6AF-3625341F5FBD}\MpKslDrv.sys [91368 2020-11-22] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 17:23 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Roaming\Skype
2020-11-22 15:41 - 2020-11-22 15:41 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122
2020-11-22 15:40 - 2020-11-22 15:40 - 000001627 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122.zip
2020-11-22 14:34 - 2020-11-22 14:34 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122
2020-11-22 14:33 - 2020-11-22 14:33 - 000001425 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122.zip
2020-11-22 13:50 - 2020-11-22 13:50 - 000063860 _____ C:\Users\angel\Desktop\FRST(3).txt
2020-11-22 13:50 - 2020-11-22 13:50 - 000029519 _____ C:\Users\angel\Desktop\Addition(3).txt
2020-11-22 12:00 - 2020-11-22 12:00 - 000063394 _____ C:\Users\angel\Desktop\FRST(2).txt
2020-11-22 12:00 - 2020-11-22 12:00 - 000028646 _____ C:\Users\angel\Desktop\Addition(2).txt
2020-11-22 11:45 - 2020-11-22 19:50 - 000029848 _____ C:\Users\angel\Desktop\Addition.txt
2020-11-22 11:44 - 2020-11-22 19:56 - 000021171 _____ C:\Users\angel\Desktop\FRST.txt
2020-11-22 11:43 - 2020-11-22 19:56 - 000000000 ____D C:\FRST
2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner
2020-11-21 21:21 - 2020-11-21 21:21 - 002294784 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe
2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe
2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf
2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan
2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf
2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam
2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen
2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls
2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods
2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice
2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx
2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt
2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip
2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom
2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc
2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk
2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper
2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe
2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans
2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans
2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk
2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans
2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans
2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX
2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual
2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon
2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ
2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL
2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll
2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll
2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll
2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL
2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon
2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon
2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent
2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx
2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe
2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll
2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache
2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium
2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner
2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet
2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net
2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net
2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF
2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe
2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net
2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk
2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk
2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA
2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM
2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe
2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6
2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe
2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia
2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe
2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5
2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun
2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium
2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp
2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle
2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2
2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk
2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe
2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk
2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe
2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN
2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk
2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk
2020-11-03 16:46 - 2020-11-22 19:40 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk
2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk
2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe
2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet
2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk
2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey
2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk
2020-11-03 15:59 - 2020-11-22 11:42 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-03 15:59 - 2020-11-22 11:41 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla
2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla
2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe
2020-11-03 15:28 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-22 12:25 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb
2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys
2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe
2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2020-11-03 15:11 - 2020-11-22 11:39 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby
2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys
2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe
2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe
2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat
2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS
2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys
2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin
2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys
2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge
2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms
2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder
2020-11-03 14:53 - 2020-11-22 11:39 - 000000000 ___RD C:\Users\angel\OneDrive
2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001
2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp
2020-11-03 14:51 - 2020-11-22 11:47 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages
2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe
2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers
2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek
2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll
2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys
2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys
2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel
2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten
2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500
2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-22 18:15 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-22 11:47 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2020-11-22 11:47 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2020-11-22 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-11-22 11:39 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-22 11:39 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-22 11:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-11-21 23:24 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk
2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages
2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition:
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-11-2020
durchgeführt von angel (22-11-2020 19:57:21)
Gestartet von C:\Users\angel\Desktop
Windows 10 Home Version 2009 19042.630 (X64) (2020-11-03 13:46:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled)
angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel
DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled)
Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled)
Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey)
Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom)

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL
2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll
2011-09-05 18:05 - 2011-09-05 18:05 - 000335872 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu
2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2020-11-08 11:04 - 2020-11-08 11:04 - 000169984 _____ (Fortemedia) [Datei ist nicht signiert] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj\FMAPOCTL.dll
2020-11-03 15:11 - 2020-11-03 15:11 - 000023040 _____ (Synaptics Incorporated.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

13-11-2020 10:06:50 Windows Modules Installer
20-11-2020 13:51:18 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x2fc8
Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000045e16
ID des fehlerhaften Prozesses: 0x40f4
Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006cb3e
ID des fehlerhaften Prozesses: 0x27dc
Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41
Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 12:03:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9E293EP)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-11-22 19:34:06.8730000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9E293EP\angel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1800000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Name: PUA:Win32/CandyOpen
ID: 213956
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1770000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 21:28:08.7630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-14 22:51:04.2910000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD4DA5CD-D20D-4FC3-9DAB-4F2D4936AB5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 8077.02 MB
Summe virtueller Speicher: 18736.24 MB
Verfügbarer virtueller Speicher: 6489.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:286.45 GB) NTFS
Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:765.32 GB) NTFS

\\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---


Hoffe jetzt ist besser für weitere Schritte. Weiß nicht ob die Meldunge im Defender denn jedes mal enthalten sein sollen oder ob diese dann erledigt sind wenn man das entfernt hat. Einträge bleiben aber dennoch erhalten. Weiß auch nicht mehr weiter
__________________
[A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2
[B] Laptop - Toshiba Sattelite-Win8.1

Alt 22.11.2020, 20:28   #10
M-K-D-B
/// TB-Ausbilder
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Ein letzter Versuch:
Warcraft ist immer noch installiert. Bitte über Start > Einstellungen > Apps deinstallieren.
Rechner neu starten und FRST erneut ausführen.

Alt 22.11.2020, 20:38   #11
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Also ich weiß nicht welches Warcraft du meinst.
Daher nochmal: Warcraft III war never ever installiert und ist dort nicht zu finden bei den Apps.
Die einzige die Ich habe ist "World of Warcraft"

FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020
durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 20:34:16)
Gestartet von C:\Users\angel\Desktop
Geladene Profile: angel
Platform: Windows 10 Home Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe
(Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
(Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {2C9C8B29-1AC2-4931-88A1-10209EDD11B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A0BD2743-23E5-40A5-B5A5-9B758DA5C7C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C559E52B-2142-4664-AF09-1073D2A21114} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4C54B19-7DC7-4592-A320-78EA9B3B20F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22]

FireFox:
========
FF DefaultProfile: kpscq78k.default
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03]
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22]
FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de
FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18]
FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21]
FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07]
FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 20:34 - 2020-11-22 20:34 - 000000000 ____D C:\Users\angel\Desktop\FRST-OlderVersion
2020-11-22 20:33 - 2020-11-22 20:33 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-11-22 20:33 - 2020-11-22 20:33 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-11-22 20:33 - 2020-11-22 20:33 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-11-22 20:33 - 2020-11-22 20:33 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-11-22 17:23 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Roaming\Skype
2020-11-22 15:41 - 2020-11-22 15:41 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122
2020-11-22 15:40 - 2020-11-22 15:40 - 000001627 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122.zip
2020-11-22 14:34 - 2020-11-22 14:34 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122
2020-11-22 14:33 - 2020-11-22 14:33 - 000001425 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122.zip
2020-11-22 13:50 - 2020-11-22 13:50 - 000063860 _____ C:\Users\angel\Desktop\FRST(3).txt
2020-11-22 13:50 - 2020-11-22 13:50 - 000029519 _____ C:\Users\angel\Desktop\Addition(3).txt
2020-11-22 12:00 - 2020-11-22 12:00 - 000063394 _____ C:\Users\angel\Desktop\FRST(2).txt
2020-11-22 12:00 - 2020-11-22 12:00 - 000028646 _____ C:\Users\angel\Desktop\Addition(2).txt
2020-11-22 11:45 - 2020-11-22 19:57 - 000029848 _____ C:\Users\angel\Desktop\Addition.txt
2020-11-22 11:44 - 2020-11-22 20:35 - 000020835 _____ C:\Users\angel\Desktop\FRST.txt
2020-11-22 11:43 - 2020-11-22 20:34 - 000000000 ____D C:\FRST
2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner
2020-11-21 21:21 - 2020-11-22 20:34 - 002295808 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe
2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe
2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf
2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan
2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf
2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam
2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen
2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls
2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods
2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice
2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx
2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt
2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip
2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom
2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc
2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk
2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper
2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe
2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans
2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans
2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk
2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans
2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans
2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX
2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual
2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon
2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ
2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL
2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll
2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll
2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll
2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL
2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon
2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon
2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent
2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx
2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe
2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll
2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache
2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium
2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner
2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet
2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000001084 _____ C:\ProgramData\Desktop\World of Warcraft.lnk
2020-11-03 21:51 - 2020-11-03 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2020-11-03 21:49 - 2020-11-03 22:58 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net
2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net
2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF
2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe
2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net
2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk
2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk
2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA
2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM
2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe
2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6
2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe
2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia
2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe
2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5
2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun
2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium
2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp
2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle
2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2
2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk
2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe
2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk
2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe
2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN
2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk
2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk
2020-11-03 16:46 - 2020-11-22 20:34 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk
2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk
2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe
2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet
2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk
2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey
2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk
2020-11-03 15:59 - 2020-11-22 20:35 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-03 15:59 - 2020-11-22 20:34 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla
2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla
2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe
2020-11-03 15:28 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-22 20:35 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb
2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys
2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe
2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2020-11-03 15:11 - 2020-11-22 20:33 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby
2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys
2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe
2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe
2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat
2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS
2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys
2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin
2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys
2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge
2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms
2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder
2020-11-03 14:53 - 2020-11-22 20:33 - 000000000 ___RD C:\Users\angel\OneDrive
2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001
2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp
2020-11-03 14:51 - 2020-11-22 11:47 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages
2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe
2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers
2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek
2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll
2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys
2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys
2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel
2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten
2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500
2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 20:33 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-22 20:33 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-22 20:33 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-11-22 20:33 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-11-22 20:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-22 18:15 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-22 11:47 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2020-11-22 11:47 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2020-11-22 11:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk
2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages
2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition:
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020
durchgeführt von angel (22-11-2020 20:35:36)
Gestartet von C:\Users\angel\Desktop
Windows 10 Home Version 20H2 19042.630 (X64) (2020-11-03 13:46:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled)
angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel
DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled)
Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled)
Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey)
Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom)

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL
2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll
2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

13-11-2020 10:06:50 Windows Modules Installer
20-11-2020 13:51:18 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x2fc8
Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000045e16
ID des fehlerhaften Prozesses: 0x40f4
Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006cb3e
ID des fehlerhaften Prozesses: 0x27dc
Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41
Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (11/22/2020 08:33:28 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/19/2020 08:20:45 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53


Windows Defender:
===================================
Date: 2020-11-22 20:14:06.8600000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49399D16-52F5-4DC3-82E8-AEECD8F35024}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-9E293EP\angel

Date: 2020-11-22 19:34:06.8730000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9E293EP\angel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1800000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Name: PUA:Win32/CandyOpen
ID: 213956
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1770000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 21:28:08.7630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 11729.76 MB
Summe virtueller Speicher: 18736.24 MB
Verfügbarer virtueller Speicher: 12075.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:286.3 GB) NTFS
Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:766 GB) NTFS

\\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
--- --- ---
__________________
[A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2
[B] Laptop - Toshiba Sattelite-Win8.1

Alt 22.11.2020, 20:51   #12
M-K-D-B
/// TB-Ausbilder
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Du hattest einen keygen für Warcraft auf dem Rechner, also muss ich davon ausgehen, dass das bei dir installierte Warcraft illegal ist.
Was reitest du jetzt ewig an solchen Nichtigkeiten (Warcraft 3 bzw. World of Warcraft) rum? Du hast Warcraft installiert, also hau es runter.

Muss ich nicht verstehen... oder?

Alt 22.11.2020, 21:00   #13
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01
durchgeführt von angel (Administrator) auf DESKTOP-9E293EP (LENOVO 81LL) (22-11-2020 20:55:03)
Gestartet von C:\Users\angel\Desktop
Geladene Profile: angel
Platform: Windows 10 Home Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Discord Inc. -> Discord Inc.) C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe <6>
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Lenovo -> ) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Magic Control Technology Corp. -> ) [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LEWD.exe
(Magic Control Technology Corp. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\ExImg\ImageRoot\WKMLoader.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\angel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Ours Technology Inc. -> ) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
(Ours Technology Inc. -> KaiJet) C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62636856 2020-11-03] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Discord] => C:\Users\angel\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [CS Dispatch] => C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\WormholeKM.exe [437288 2012-02-01] (Ours Technology Inc. -> KaiJet)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5482544 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\MountPoints2: {1e53c8c7-2010-11eb-aa43-0045e2382490} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-09-11] (Adobe Inc. -> Adobe Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12102EF3-AD2F-471C-B845-E6DF6E481214} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {17EB6552-6703-401B-A2EB-5120AD8C3B65} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {1D2A6E5B-F8A8-4A8A-BD10-5A99BF28FD4B} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {3E33CAE6-F69B-466D-85FA-F06174437EFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5690442D-468C-4B9B-82E1-F63755E2CE07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {58401C81-90F7-4502-BAA3-CBE3F244C8BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {693FE202-96CD-42F5-8A58-6D508CC4EE33} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D253FDB-6423-4BC6-B596-0709BB28F17F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758648 2020-09-08] (Lenovo -> )
Task: {9DCDFFE9-91EF-40AE-96B1-32BF0D40C3B6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A3AE50A1-3E8B-490D-9B73-BF73F908D1BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC5E30F8-7E7F-46BF-B262-A3058D5EDEE7} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-913825149-2899587646-105358097-1001 => C:\Users\angel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [87848 2020-10-29] (Lenovo (Beijing) Limited -> Lenovo Group Limited)
Task: {ACBD318B-67EB-4B54-8EB1-C57FFA3CD03F} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C8DC65C7-FE9B-43CE-88A6-B85282C6B3DF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D488CF9B-DD45-461D-A706-D546A5B3D798} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4F94610-BD96-4B6C-84CA-243DED12199B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F231D240-725F-44B9-8441-8FDCE1F7852E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49a07914-7548-42ec-9334-1c114c207b82}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Profile: C:\Users\angel\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-22]

FireFox:
========
FF DefaultProfile: kpscq78k.default
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\kpscq78k.default [2020-11-03]
FF ProfilePath: C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release [2020-11-22]
FF Homepage: Mozilla\Firefox\Profiles\6kws678g.default-release -> www.google.de
FF Extension: (HTTPS Everywhere) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\https-everywhere@eff.org.xpi [2020-11-18]
FF Extension: (uBlock Origin) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-11-21]
FF Extension: (NoScript) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-11-07]
FF Extension: (Video DownloadHelper) - C:\Users\angel\AppData\Roaming\Mozilla\Firefox\Profiles\6kws678g.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-11-21]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2020-11-03] [] [ist nicht signiert]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7265328 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\angel\AppData\Roaming\Zoom"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217600 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [74936 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [134304 2020-11-22] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 20:55 - 2020-11-22 20:55 - 000019983 _____ C:\Users\angel\Desktop\FRST.txt
2020-11-22 20:54 - 2020-11-22 20:54 - 000000000 ____D C:\Users\angel\Desktop\FRST-OlderVersion
2020-11-22 20:54 - 2020-11-22 20:54 - 000000000 ____D C:\Users\angel\AppData\LocalLow\IGDump
2020-11-22 20:53 - 2020-11-22 20:53 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-11-22 20:53 - 2020-11-22 20:53 - 000134304 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-11-22 20:53 - 2020-11-22 20:53 - 000074936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-11-22 20:33 - 2020-11-22 20:33 - 000217600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-11-22 17:23 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Roaming\Skype
2020-11-22 15:41 - 2020-11-22 15:41 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122
2020-11-22 15:40 - 2020-11-22 15:40 - 000001627 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 3.0-20201122.zip
2020-11-22 14:34 - 2020-11-22 14:34 - 000000000 ____D C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122
2020-11-22 14:33 - 2020-11-22 14:33 - 000001425 _____ C:\Users\angel\Downloads\Aufgabendateien für Verifizierer für Hausaufgabe 4.0-20201122.zip
2020-11-22 11:43 - 2020-11-22 20:55 - 000000000 ____D C:\FRST
2020-11-21 21:29 - 2020-11-21 21:29 - 000000000 ____D C:\AdwCleaner
2020-11-21 21:21 - 2020-11-22 20:54 - 002295808 _____ (Farbar) C:\Users\angel\Desktop\FRST64.exe
2020-11-21 21:07 - 2020-11-21 21:08 - 008447152 _____ (Malwarebytes) C:\Users\angel\Desktop\adwcleaner_8.0.8.exe
2020-11-21 10:54 - 2020-11-21 10:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-11-20 20:07 - 2020-11-20 20:07 - 000557741 _____ C:\Users\angel\Downloads\u05.pdf
2020-11-18 12:07 - 2020-11-18 12:31 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2020-11-18 12:07 - 2020-11-18 12:07 - 000000000 ___HD C:\ProgramData\CanonIJScan
2020-11-18 11:59 - 2020-11-18 11:59 - 000031539 _____ C:\Users\angel\Downloads\Testat_0.pdf
2020-11-14 22:37 - 2020-11-14 22:37 - 000000000 ____D C:\Users\angel\AppData\Local\mbam
2020-11-14 20:56 - 2020-11-14 22:04 - 000000000 ____D C:\Users\angel\Desktop\2020-11-14 Datensicherung Aileen
2020-11-13 14:18 - 2020-11-13 14:18 - 000026624 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.xls
2020-11-13 14:08 - 2020-11-13 14:08 - 000056349 _____ C:\Users\angel\Desktop\02 NewtonOrbits-Uebung-Templ.ods
2020-11-13 11:47 - 2020-11-13 11:47 - 000000000 ____D C:\Users\angel\AppData\Roaming\OpenOffice
2020-11-13 10:09 - 2020-11-13 10:09 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:09 - 2020-11-13 10:09 - 000009265 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-11-13 10:08 - 2020-11-13 10:08 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000197632 _____ C:\Windows\system32\IHDS.dll
2020-11-13 10:08 - 2020-11-13 10:08 - 000152576 _____ C:\Windows\system32\EoAExperiences.exe
2020-11-13 09:52 - 2020-11-13 09:52 - 000014848 _____ C:\Users\angel\Downloads\02 NewtonOrbits-Uebung-Templ.xlsx
2020-11-12 23:24 - 2020-11-21 02:11 - 000003556 _____ C:\Users\angel\Desktop\zoom daten.txt
2020-11-12 15:03 - 2020-11-12 15:03 - 097430218 _____ C:\Users\angel\Downloads\pak128.zip
2020-11-12 12:41 - 2020-11-12 13:41 - 000000000 ____D C:\Users\angel\Documents\Zoom
2020-11-12 00:11 - 2020-11-22 13:46 - 000000000 ____D C:\Users\angel\AppData\Local\CrashDumps
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000001132 _____ C:\ProgramData\Desktop\OpenOffice 4.1.7.lnk
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2020-11-11 22:55 - 2020-11-11 22:55 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-11-11 22:33 - 2020-11-14 21:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\vlc
2020-11-11 21:46 - 2020-11-11 21:46 - 000001185 _____ C:\Users\angel\Desktop\dwhelper - Verknüpfung.lnk
2020-11-11 21:32 - 2020-11-20 18:33 - 000000000 ____D C:\Users\angel\dwhelper
2020-11-11 21:30 - 2020-11-11 21:30 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2020-11-11 21:21 - 2020-11-11 21:26 - 043467824 _____ (DownloadHelper ) C:\Users\angel\Downloads\VdhCoAppSetup-1.5.0.exe
2020-11-11 18:53 - 2020-11-12 15:13 - 000000000 ____D C:\Users\angel\Documents\Simutrans
2020-11-11 18:52 - 2020-11-11 19:42 - 000000000 ____D C:\Users\angel\Desktop\Simutrans
2020-11-11 18:47 - 2020-11-11 18:47 - 000001511 _____ C:\Users\angel\Desktop\simutrans - Verknüpfung.lnk
2020-11-11 18:41 - 2020-11-12 15:07 - 000000000 ____D C:\Program Files (x86)\Simutrans
2020-11-11 18:41 - 2020-11-11 18:41 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simutrans
2020-11-11 18:38 - 2020-11-11 18:38 - 000242810 _____ C:\Users\angel\Downloads\simutrans-online-install.exe
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu
2020-11-11 18:23 - 2020-11-11 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000002094 _____ C:\ProgramData\Desktop\Canon Quick Menu.lnk
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX2
2020-11-11 18:22 - 2020-11-11 18:22 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Canon Easy-WebPrint EX
2020-11-11 18:21 - 2020-11-11 18:22 - 000000000 ____D C:\Program Files\Canon
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\Users\Public\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000002433 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2020-11-11 18:21 - 2020-11-11 18:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual
2020-11-11 18:17 - 2020-11-18 21:20 - 000000000 ____D C:\Users\angel\AppData\Roaming\Canon
2020-11-11 18:17 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2020-11-11 18:09 - 2020-11-11 18:22 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\ProgramData\CanonBJ
2020-11-11 18:09 - 2020-11-11 18:09 - 000000000 ___HD C:\Program Files\CanonBJ
2020-11-11 18:09 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) C:\Windows\system32\CNMLMCP.DLL
2020-11-11 18:09 - 2015-01-29 15:35 - 000312320 _____ (CANON INC.) C:\Windows\system32\CNC_CPC.dll
2020-11-11 18:09 - 2015-01-29 15:35 - 000123392 _____ (CANON INC.) C:\Windows\system32\CNC_CPI.dll
2020-11-11 18:09 - 2015-01-29 11:23 - 000387584 _____ (CANON INC.) C:\Windows\system32\CNC_CPL.dll
2020-11-11 18:09 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL
2020-11-11 18:09 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\system32\CNC178BD.TBL
2020-11-11 18:09 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2020-11-11 18:09 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2020-11-11 18:03 - 2020-11-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-11-11 18:03 - 2020-11-11 18:03 - 000000000 ____D C:\ProgramData\Canon
2020-11-11 18:01 - 2020-11-11 18:23 - 000000000 ____D C:\Program Files (x86)\Canon
2020-11-11 10:01 - 2020-11-11 10:01 - 000000000 ___HD C:\$WinREAgent
2020-11-10 10:09 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-08 15:58 - 2020-11-08 15:58 - 000037625 _____ C:\Users\angel\Downloads\Content Keyword Struktur 20201028 transhilfe.xlsx
2020-11-07 22:45 - 2020-11-07 22:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-11-05 23:43 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe
2020-11-05 23:43 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll
2020-11-05 23:43 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-11-05 23:43 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-11-05 14:46 - 2020-11-05 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\D3DSCache
2020-11-03 22:37 - 2020-11-21 20:08 - 000000000 ____D C:\Users\angel\Desktop\Studium
2020-11-03 22:32 - 2020-11-11 23:00 - 000000000 ____D C:\Users\angel\Desktop\Neuer Ordner
2020-11-03 22:30 - 2020-11-03 22:30 - 000000000 ____D C:\Users\angel\AppData\Roaming\KaiJet
2020-11-03 22:17 - 2020-11-03 22:17 - 000000000 ____D C:\Users\angel\AppData\Local\OneDrive
2020-11-03 21:49 - 2020-11-22 20:52 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2020-11-03 21:48 - 2020-11-03 21:48 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-11-03 21:41 - 2020-11-08 15:56 - 000000000 ____D C:\Users\angel\AppData\Local\Battle.net
2020-11-03 21:41 - 2020-11-03 21:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Battle.net
2020-11-03 21:41 - 2020-11-03 21:41 - 000000000 ____D C:\Users\angel\AppData\Local\CEF
2020-11-03 21:40 - 2020-11-07 23:42 - 000000000 ____D C:\Program Files (x86)\Battle.net
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\Users\angel\AppData\Local\Blizzard Entertainment
2020-11-03 21:40 - 2020-11-03 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-03 21:39 - 2020-11-03 21:39 - 004902896 _____ (Blizzard Entertainment) C:\Users\angel\Downloads\Battle.net-Setup.exe
2020-11-03 21:39 - 2020-11-03 21:39 - 000000000 ____D C:\ProgramData\Battle.net
2020-11-03 20:08 - 2020-11-03 20:08 - 000001581 _____ C:\Users\angel\Desktop\Adobe Illustrator CS6 (64 Bit).lnk
2020-11-03 20:08 - 2020-11-03 20:08 - 000001310 _____ C:\Users\angel\Desktop\Adobe Dreamweaver CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001234 _____ C:\Users\angel\Desktop\Adobe Flash Professional CS6.lnk
2020-11-03 20:07 - 2020-11-03 20:07 - 000001126 _____ C:\Users\angel\Desktop\Adobe Photoshop CS6 (64 Bit).lnk
2020-11-03 20:04 - 2020-11-03 20:04 - 000003678 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-angelina.kuschmierz@gmx.de
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\NVIDIA
2020-11-03 20:04 - 2020-11-03 20:04 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA
2020-11-03 20:02 - 2020-11-03 20:04 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-11-03 19:55 - 2020-11-03 19:55 - 000000000 ____D C:\ProgramData\ALM
2020-11-03 19:49 - 2020-11-03 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller X.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\Users\Public\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000002103 _____ C:\ProgramData\Desktop\Adobe Acrobat X Pro.lnk
2020-11-03 19:49 - 2020-11-03 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
2020-11-03 19:45 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files\Adobe
2020-11-03 19:42 - 2020-11-03 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Design and Web Premium CS6
2020-11-03 19:39 - 2020-11-03 20:01 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-11-03 19:38 - 2020-11-10 17:07 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Adobe
2020-11-03 19:36 - 2020-11-03 19:36 - 000000000 ____D C:\Users\angel\AppData\Roaming\Macromedia
2020-11-03 19:33 - 2020-11-22 11:42 - 000000000 ____D C:\Users\angel\AppData\Local\Adobe
2020-11-03 19:04 - 2020-11-03 19:04 - 000000990 _____ C:\Users\angel\Desktop\HTML Editor.lnk
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-03 19:04 - 2020-11-03 19:04 - 000000000 ____D C:\Program Files (x86)\phase5
2020-11-03 18:48 - 2020-11-03 18:48 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Sun
2020-11-03 18:44 - 2020-11-05 10:09 - 000000000 ____D C:\Users\angel\AppData\Roaming\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\Users\Public\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000001858 _____ C:\ProgramData\Desktop\Zoom.lnk
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-03 18:44 - 2020-11-03 18:44 - 000000000 ____D C:\Program Files (x86)\Zoom
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\JxBrowser
2020-11-03 18:30 - 2020-11-03 18:30 - 000000000 ____D C:\Users\angel\AppData\Local\Chromium
2020-11-03 18:29 - 2020-11-11 17:48 - 000000000 ____D C:\Users\angel\Knuddels-Stapp
2020-11-03 18:29 - 2020-11-03 18:29 - 000002199 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000002169 _____ C:\Users\angel\Desktop\Knuddels.lnk
2020-11-03 18:29 - 2020-11-03 18:29 - 000000000 ____D C:\ProgramData\Oracle
2020-11-03 18:24 - 2020-11-03 18:24 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2020-11-03 18:22 - 2020-11-03 18:23 - 000000000 ____D C:\Program Files\GIMP 2
2020-11-03 18:13 - 2020-11-03 18:13 - 000001199 _____ C:\Users\angel\Desktop\Math Input Panel.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001171 _____ C:\Users\angel\Desktop\Wordpad.lnk
2020-11-03 18:13 - 2020-11-03 18:13 - 000001131 _____ C:\Users\angel\Desktop\Paint.lnk
2020-11-03 18:12 - 2020-11-03 18:12 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install(1).exe
2020-11-03 18:07 - 2020-11-03 18:07 - 000001047 _____ C:\Users\angel\Desktop\PDF24.lnk
2020-11-03 17:03 - 2020-11-03 17:03 - 003746496 _____ (Systemberatung Schommer) C:\Users\angel\Downloads\phase562install.exe
2020-11-03 17:03 - 2020-11-03 17:03 - 002084224 _____ C:\Users\angel\Downloads\KnuddelsSetup.exe
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-03 16:56 - 2020-11-03 16:56 - 000000000 ____D C:\Program Files\VideoLAN
2020-11-03 16:53 - 2020-11-03 16:53 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24.lnk
2020-11-03 16:53 - 2020-11-03 16:53 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-11-03 16:50 - 2020-11-03 16:50 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-11-03 16:50 - 2020-11-03 16:50 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-03 16:50 - 2020-11-03 16:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-03 16:49 - 2020-11-03 16:49 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-03 16:48 - 2020-11-03 16:48 - 000001032 _____ C:\Users\angel\Desktop\Telegram.lnk
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Telegram Desktop
2020-11-03 16:48 - 2020-11-03 16:48 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\Users\Public\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001453 _____ C:\ProgramData\Desktop\TeamSpeak Server.lnk
2020-11-03 16:47 - 2020-11-03 16:47 - 000001435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak Server.lnk
2020-11-03 16:46 - 2020-11-22 20:54 - 000000000 ____D C:\Users\angel\AppData\Roaming\discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000002227 _____ C:\Users\angel\Desktop\Discord.lnk
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\SquirrelTemp
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\Users\angel\AppData\Local\Discord
2020-11-03 16:46 - 2020-11-03 16:46 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2020-11-03 16:43 - 2020-11-03 16:43 - 000001598 _____ C:\Users\angel\Desktop\Skype.lnk
2020-11-03 16:29 - 2020-11-03 16:29 - 000002136 _____ C:\Users\angel\Desktop\Acrobat Reader DC.lnk
2020-11-03 16:28 - 2020-11-03 20:00 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-11-03 16:28 - 2020-11-03 16:29 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-11-03 16:28 - 2020-11-03 16:29 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-03 16:27 - 2020-11-05 10:07 - 000000000 ____D C:\ProgramData\Adobe
2020-11-03 16:24 - 2020-11-03 16:24 - 000001175 _____ C:\Users\angel\Desktop\Notepad.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\Users\angel\Desktop\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Users\angel\AppData\Local\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\shimgen
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2020-11-03 16:23 - 2020-11-03 16:23 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Roaming\NuGet
2020-11-03 16:22 - 2020-11-03 16:22 - 000000000 ____D C:\Users\angel\AppData\Local\NuGet
2020-11-03 16:21 - 2020-11-11 22:50 - 000001210 _____ C:\Users\angel\Desktop\Command Prompt.lnk
2020-11-03 16:21 - 2020-11-03 19:01 - 000000000 ____D C:\ProgramData\chocolatey
2020-11-03 16:11 - 2020-11-03 16:11 - 000000424 _____ C:\Users\angel\Desktop\Dieser PC - Verknüpfung.lnk
2020-11-03 15:59 - 2020-11-22 20:56 - 000000000 ____D C:\ProgramData\Mozilla
2020-11-03 15:59 - 2020-11-22 20:55 - 000000000 ____D C:\Users\angel\AppData\LocalLow\Mozilla
2020-11-03 15:59 - 2020-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-03 15:59 - 2020-11-21 10:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Roaming\Mozilla
2020-11-03 15:59 - 2020-11-03 15:59 - 000000000 ____D C:\Users\angel\AppData\Local\Mozilla
2020-11-03 15:58 - 2020-11-03 15:58 - 000334048 _____ (Mozilla) C:\Users\angel\Downloads\Firefox Installer.exe
2020-11-03 15:28 - 2020-11-22 17:23 - 000000000 ____D C:\Users\angel\AppData\Local\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-22 20:55 - 000000000 ____D C:\ProgramData\NVIDIA
2020-11-03 15:27 - 2020-11-03 15:27 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-03 15:27 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-03 15:27 - 2019-09-05 18:50 - 002843120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 002206704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-11-03 15:27 - 2019-09-05 18:50 - 001321968 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-11-03 15:27 - 2019-08-28 03:15 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-11-03 15:27 - 2019-08-23 11:47 - 000075600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-11-03 15:27 - 2019-07-23 02:36 - 000179000 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-11-03 15:27 - 2019-07-23 02:36 - 000154424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-11-03 15:27 - 2019-04-17 15:42 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-11-03 15:13 - 2020-11-03 17:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:27 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-03 15:13 - 2020-11-03 15:13 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001780944 _____ C:\Windows\system32\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001371344 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 001086672 _____ C:\Windows\system32\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-11-03 15:13 - 2020-07-15 03:37 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000456592 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:36 - 000349928 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001486744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 001017744 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000674024 _____ C:\Windows\system32\nvofapi64.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000670608 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000555920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-11-03 15:13 - 2020-07-15 03:33 - 000541928 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 002076560 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001569680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 001146256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000812432 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000655592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-11-03 15:13 - 2020-07-15 03:32 - 000581880 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-11-03 15:13 - 2020-07-15 03:32 - 000230712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2020-11-03 15:13 - 2020-07-15 03:32 - 000048416 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 006652816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 005883280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 003901672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 002367736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-11-03 15:13 - 2020-07-15 03:31 - 000444824 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-11-03 15:13 - 2020-07-15 03:30 - 005500152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2020-11-03 15:13 - 2020-07-15 03:30 - 000849656 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-11-03 15:13 - 2020-07-15 03:29 - 005399808 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2020-11-03 15:13 - 2020-07-15 03:29 - 004716160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-11-03 15:13 - 2020-07-15 01:11 - 000078796 _____ C:\Windows\system32\nvinfo.pb
2020-11-03 15:12 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys
2020-11-03 15:12 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll
2020-11-03 15:12 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe
2020-11-03 15:12 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe
2020-11-03 15:12 - 2019-05-17 01:12 - 000040368 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2020-11-03 15:11 - 2020-11-22 20:53 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2020-11-03 15:11 - 2020-11-03 15:11 - 000000000 ____D C:\Program Files\Common Files\Dolby
2020-11-03 15:11 - 2020-04-29 20:15 - 011549792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys
2020-11-03 15:11 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2020-11-03 15:11 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2020-11-03 15:11 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-11-03 15:11 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-11-03 15:11 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-11-03 15:11 - 2019-09-02 02:37 - 002424616 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv2100.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 002094528 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001660160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001633320 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp120.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001536744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp130.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001486136 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 001474768 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldp.dll
2020-11-03 15:11 - 2019-09-02 02:37 - 000817160 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDax3Apo.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006900520 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 006472192 _____ (Fortemedia Corporation) C:\Windows\system32\FMPCHAPO64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 004512928 _____ (Fortemedia) C:\Windows\system32\FM_Speech_PP64.dll
2020-11-03 15:11 - 2019-08-16 00:49 - 000359808 _____ (Fortemedia) C:\Windows\system32\FMService64.exe
2020-11-03 15:11 - 2019-08-16 00:49 - 000323064 _____ C:\Windows\system32\FMAPP.exe
2020-11-03 15:11 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat
2020-11-03 15:11 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\Intel
2020-11-03 15:10 - 2020-11-03 15:10 - 000000000 ____D C:\Windows\system32\cAVS
2020-11-03 15:10 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys
2020-11-03 15:10 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin
2020-11-03 15:10 - 2019-07-18 16:43 - 001158944 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2020-11-03 15:10 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys
2020-11-03 15:08 - 2020-11-05 10:12 - 000000000 ____D C:\Users\angel\AppData\Local\LenovoServiceBridge
2020-11-03 15:08 - 2020-11-03 16:34 - 000000000 ____D C:\Users\angel\AppData\Local\Comms
2020-11-03 15:08 - 2020-11-03 15:28 - 000000000 ____D C:\Windows\TempInst
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Windows\system32\Tasks\TVT
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\ProgramData\Lenovo
2020-11-03 15:08 - 2020-11-03 15:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-11-03 15:06 - 2020-11-03 15:06 - 000000754 _____ C:\Users\angel\Desktop\Downloads - Verknüpfung.lnk
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-11-03 15:01 - 2020-11-03 15:01 - 000000000 ____D C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2020-11-03 14:54 - 2020-11-11 22:30 - 000000000 ____D C:\Users\angel\AppData\Local\PlaceholderTileLogoFolder
2020-11-03 14:53 - 2020-11-22 20:54 - 000000000 ___RD C:\Users\angel\OneDrive
2020-11-03 14:53 - 2020-11-03 14:53 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-1001
2020-11-03 14:53 - 2020-11-03 14:53 - 000000000 ___HD C:\OneDriveTemp
2020-11-03 14:51 - 2020-11-22 20:41 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-11-03 14:51 - 2020-11-10 20:44 - 000000000 ____D C:\Users\angel\AppData\Local\Packages
2020-11-03 14:51 - 2020-11-03 20:08 - 000000000 ____D C:\Users\angel\AppData\Roaming\Adobe
2020-11-03 14:51 - 2020-11-03 14:53 - 000000000 ____D C:\Users\angel\AppData\Local\ConnectedDevicesPlatform
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ___RD C:\Users\angel\3D Objects
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\VirtualStore
2020-11-03 14:51 - 2020-11-03 14:51 - 000000000 ____D C:\Users\angel\AppData\Local\Publishers
2020-11-03 14:50 - 2020-11-03 14:50 - 000000000 ____D C:\ProgramData\Realtek
2020-11-03 14:50 - 2019-09-12 05:51 - 002730448 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll
2020-11-03 14:50 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys
2020-11-03 14:50 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys
2020-11-03 14:49 - 2020-11-11 21:32 - 000000000 ____D C:\Users\angel
2020-11-03 14:49 - 2020-11-03 14:53 - 000002379 _____ C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-03 14:49 - 2020-11-03 14:49 - 000000020 ___SH C:\Users\angel\ntuser.ini
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Vorlagen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Startmenü
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Netzwerkumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Lokale Einstellungen
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Eigene Dateien
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Druckumgebung
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Videos
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Musik
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Documents\Eigene Bilder
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Verlauf
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\AppData\Local\Anwendungsdaten
2020-11-03 14:49 - 2020-11-03 14:49 - 000000000 _SHDL C:\Users\angel\Anwendungsdaten
2020-11-03 14:49 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-11-03 14:46 - 2020-11-03 14:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-11-03 14:44 - 2020-11-03 14:44 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-913825149-2899587646-105358097-500
2020-11-03 14:44 - 2020-11-03 14:44 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-11-03 14:43 - 2020-11-05 14:50 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-22 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-22 20:53 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-11-22 20:53 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-22 20:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2020-11-22 20:53 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-11-22 20:41 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2020-11-22 20:41 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2020-11-22 20:41 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-11-22 18:15 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-11-22 13:46 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-11-21 11:25 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-14 22:10 - 2019-10-21 16:46 - 000000675 _____ C:\Users\angel\Desktop\WD EF AK - Verknüpfung.lnk
2020-11-13 19:10 - 2020-09-27 06:50 - 004954176 _____ C:\Windows\system32\FNTCACHE.DAT
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-11-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2020-11-13 10:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-11-13 10:08 - 2020-09-27 08:53 - 002876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-11-11 18:17 - 2019-12-07 10:14 - 000000000 __RSD C:\Windows\Media
2020-11-10 20:44 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages
2020-11-06 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2020-11-06 10:13 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-06 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-11-03 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-03 19:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-03 16:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-11-03 14:52 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-03 14:50 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-03 14:50 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-03 14:49 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2020-11-03 14:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-11-03 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-03 14:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-11-03 14:44 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2020-11-03 14:43 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
durchgeführt von angel (22-11-2020 20:56:13)
Gestartet von C:\Users\angel\Desktop
Windows 10 Home Version 20H2 19042.630 (X64) (2020-11-03 13:46:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-913825149-2899587646-105358097-500 - Administrator - Disabled)
angel (S-1-5-21-913825149-2899587646-105358097-1001 - Administrator - Enabled) => C:\Users\angel
DefaultAccount (S-1-5-21-913825149-2899587646-105358097-503 - Limited - Disabled)
Gast (S-1-5-21-913825149-2899587646-105358097-501 - Limited - Disabled)
Standardbenutzer (S-1-5-21-913825149-2899587646-105358097-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-913825149-2899587646-105358097-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe CS6 Design and Web Premium (HKLM-x32\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey)
Discord (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Knuddels Standalone App (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Lenovo Service Bridge (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.4 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator (HKLM-x32\...\{69A0060B-60B5-4C5A-8A23-4C80CA9AEE35}) (Version: 9.2.2 - geek software GmbH)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Telegram Desktop Version 2.4.6 (HKU\S-1-5-21-913825149-2899587646-105358097-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.6 - Telegram FZ-LLC)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Zoom (HKLM-x32\...\{2BB02CCA-381C-419A-A1B4-2721E42252FD}) (Version: 5.4.58698 - Zoom)

Packages:
=========
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-11-03] (Dolby Laboratories)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-11-03] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-11-10] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-11-08] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2020-11-03 22:30 - 2010-06-10 13:39 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\ProdLic.DLL
2020-11-03 22:30 - 2010-08-25 05:58 - 000106496 _____ () [Datei ist nicht signiert] C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\MainExe\OTiOSW08.dll
2020-11-11 18:22 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-11-11 18:22 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-913825149-2899587646-105358097-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\angel\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B8422FBA-F5BF-4FDB-A63F-4E61A4100903}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{ED6099B2-D9A6-4F03-B4C5-4273403D6AD1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{47B38FD4-77FD-4858-A2E7-1010A1C7CF9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C1DCA96-CB60-4E17-8D88-6C8FB324CB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0F607CF1-A148-4547-BBB8-DF38E50626C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FD03C6BA-3A0C-46F3-A620-8D4A81C74E33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D847502-3435-4858-9E39-1160A100B109}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B461BCC2-105D-4D7E-99D9-8A0283D2C019}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AC2F7F0B-A24D-4EB2-ADFC-2D0325C0CB2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D7887F08-1227-406B-BE26-4395638EAD82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F65A6BB8-B24C-4702-A70C-FB08C6FD81F9}] => (Allow) C:\Program Files (x86)\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2FDBB1E5-59D6-4946-9F7F-47C33D615E2A}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D8E03980-0F28-4450-B55F-26B05BC356E0}] => (Allow) C:\Program Files (x86)\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CC7DA0C6-6196-4CE3-8EF4-91086748771D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0167897D-AC0F-474D-BB59-47A1BC4B8468}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{880F0DE8-DC74-4DDC-9BA1-36BF09A7D330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E5302EE-7744-4D9A-88C2-770E5AF4BB16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FC4B3CCC-1308-44BA-A2F7-DFF248392819}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D38258BB-9686-420A-9B77-C1D9CB7BE234}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E581862-37E2-4BF3-AAC5-8B01009B5036}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{04AAEC13-794D-41AC-B846-497948805742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{517927DC-2871-4245-BEE1-271177CB547B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9FB1C1D-962F-4C19-A0F8-50EFA05CB3FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF18C67E-308F-4C30-A76C-79B108A60488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{423E0E27-66FA-4424-8B48-BD401C18E9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

13-11-2020 10:06:50 Windows Modules Installer
20-11-2020 13:51:18 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: WD SES Device USB Device
Description: WD SES Device USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/22/2020 01:46:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.610, Zeitstempel: 0x7cac82d7
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x2fc8
Startzeit der fehlerhaften Anwendung: 0x01d6c0cd72934fb2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3c07abfd-74e3-4604-9c7f-e2ba6bb86391
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (11/13/2020 07:10:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/12/2020 10:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wuauclt.exe, Version: 10.0.19041.546, Zeitstempel: 0x99a6a1df
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.546, Zeitstempel: 0x5b56177b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000045e16
ID des fehlerhaften Prozesses: 0x40f4
Startzeit der fehlerhaften Anwendung: 0x01d6b8d2a64d502a
Pfad der fehlerhaften Anwendung: C:\Windows\system32\wuauclt.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 883698c9-e408-4298-896e-ee7107a2ed21
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/12/2020 12:11:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Name des fehlerhaften Moduls: LinkEngKM.exe, Version: 4.1.971.66, Zeitstempel: 0x4f0ef848
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006cb3e
ID des fehlerhaften Prozesses: 0x27dc
Startzeit der fehlerhaften Anwendung: 0x01d6b850c5f69c41
Pfad der fehlerhaften Anwendung: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Pfad des fehlerhaften Moduls: C:\Users\angel\AppData\Roaming\KaiJet\Wormhole KM Switch\FunctModules\{23863E42-6AAC-482c-81D2-BD6A23CCFEF8}\LinkEngKM.exe
Berichtskennung: abd49295-31dd-4010-b40c-2cd1948e0b54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2020 02:46:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (11/22/2020 08:53:45 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/22/2020 08:33:28 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/22/2020 11:39:35 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/21/2020 06:30:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20

Error: (11/21/2020 10:54:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/21/2020 10:54:02 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/20/2020 10:28:09 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: E:\Device\HarddiskVolume53

Error: (11/19/2020 01:57:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Canon - Printer - 8/24/2018 12:00:00 AM - 2.90.2.20


Windows Defender:
===================================
Date: 2020-11-22 20:14:06.8600000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49399D16-52F5-4DC3-82E8-AEECD8F35024}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-9E293EP\angel

Date: 2020-11-22 19:34:06.8730000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-9E293EP\angel
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.327.1353.0, AS: 1.327.1353.0, NIS: 1.327.1353.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1800000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Name: PUA:Win32/CandyOpen
ID: 213956
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe; containerfile:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\G-PC\Backup-Recovery-Partitierung\epm108.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\cdbxp_setup_4.3.9.2809.exe->(inno#000001); file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe; file:_E:\AK\3C-Home\UNSORTIERT\P-G2,66GB - Papierkorb Vllt\Installationsdateien\winamp5622_full_emusic-7plus_de-de.exe->(nsis-6-Y)
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 22:37:52.1770000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe; file:_E:\AK\3C-Home\G-PC\Installationsdateien\rcsetup147.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9E293EP\angel
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1316.0, AS: 1.327.1316.0, NIS: 1.327.1316.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-21 21:28:08.7630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {177BAC53-C51F-41A1-981F-A0B58C2C6760}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 11820.2 MB
Summe virtueller Speicher: 18736.24 MB
Verfügbarer virtueller Speicher: 12031.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:353.44 GB) NTFS
Drive d: (WormholeKM) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive e: (My Passport) (Fixed) (Total:931.48 GB) (Free:766 GB) NTFS

\\?\Volume{60061892-745e-497c-89a4-8b716e1ceb75}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{8ca4e19d-7f41-4c53-b9ac-3e8f68b98530}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 4DAD1502)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3B35A3CB)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Weil nunmal Warcraft III nicht installiert war. Es war eine Datensicherung von einer anderen Festplatte.
Warcraft III Und World of Warcraft sind nicht das selbe.

Ich habe aber jetzt auch die WoW-App extra deinstalliert.

Wie geht es bitte weiter?
__________________
[A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2
[B] Laptop - Toshiba Sattelite-Win8.1

Alt 22.11.2020, 21:08   #14
M-K-D-B
/// TB-Ausbilder
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Schritt 1
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von EEK
  • die Logdatei von RogueKiller

Alt 22.11.2020, 21:35   #15
DK85B
 
Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Standard

Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen



Code:
ATTFilter
Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 22.11.2020 21:15:35
Eigene DESKTOP-9E293EP\angel
 DESKTOP-9E293EP
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	22.11.2020 21:16:24

Gescannt:	80041
Gefunden	0

Scan-Ende:	22.11.2020 21:16:55
Scan-Zeit:	0:00:31
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : angel [Administrator]
Gestartet von : C:\Users\angel\Desktop\RogueKiller64.exe
Signaturen : 20201118_095348, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/11/22 21:22:02 (Dauer : 00:06:02)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
__________________
[A] Laptop - Lenovo IdeaPad L340-17IRH Gaming - Win10 20H2
[B] Laptop - Toshiba Sattelite-Win8.1

Thema geschlossen

Themen zu Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen
bedrohung, bildschirm, datei, daten, defender, erneut, externe festplatte, festplatte, freundin, guten, gültig, kaputt, laptop, malwarebytes, melde, nicht mehr, platte, posten, quarantäne, scheiterte, schöne, screen, sichern, smart, win




Ähnliche Themen: Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen


  1. Win10: Trojan:Win32/Wacatac.DE!ml
    Log-Analyse und Auswertung - 02.07.2020 (8)
  2. Win32/Bitrep.B Von Windows Defender gemeldet
    Plagegeister aller Art und deren Bekämpfung - 27.12.2019 (27)
  3. WIN10: seit update 10.04 - Defender meldet Trojan:Win32/Powessere.K
    Plagegeister aller Art und deren Bekämpfung - 26.04.2019 (17)
  4. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  5. TROJANER auf USB-Stick...host.exe/copy.exe Win32:Hupigon-LCG, Win32:Agent-ILR, Win32:Small-ABY
    Plagegeister aller Art und deren Bekämpfung - 20.02.2017 (37)
  6. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  7. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  8. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  9. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  10. Trojan:Win32/Fakesysdef, Win32/FakeRean und TrojanDownloader:Win32/Karagany.G
    Log-Analyse und Auswertung - 05.01.2012 (2)
  11. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  12. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  13. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  14. SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (6)
  15. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  16. Windows Defender findet Win32/Agent
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (23)
  17. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)

Zum Thema Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen - Einen Schönen Guten Abend, Folgendes ist vorgefallen: Vor einigen Tagen musste ich eine Festplatte aus einem defekten Laptop (Von einer Freundin) ausbauen um die Daten zu Sichern (Bildschirm war kaputt). - Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen...
Archiv
Du betrachtest: Win10 Defender: PUA:Win32/Vigua.A und PUA:Win32/CandyOpen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.