| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Computer braucht extrem lang zum hochfahrenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.02.2021, 21:00
| #1 |
 |  Windows 10: Computer braucht extrem lang zum hochfahren Hallo Trojaner-Board-Team, ich habe folgendes Problem: mein Laptop braucht seit einigen Wochen extrem lange, um zu booten. Teilweise 8-10 Minuten. Ebenso ist die Eingabe für Suchbefehle im Startmenü sehr verzögert und auch Programme öffnen und reagieren langsam. Ich habe schon diverse Versuche unternommen: Festplattenüberprüfung, Defragmentierung, Virenscan (Kaspersky), Windows-Updates. Auch eine Änderung des Systemstart über 'msconfig' auf 'Diagnosesystemstart' brachte keine nennenswerte Beschleunigung (und natürlich waren dann auch einige Treiber nicht geladen, an normales arbeiten war also erst recht nicht zu denken). Da mir jetzt die Ideen ausgegangen sind, wende ich mich an euch. Ich weiß nicht, ob ein echtes Problem vorliegt, aber es ist halt leider nervig. Ich danke euch schonmal im Vorraus für Eure Mühen und hoffe, von Euch zu hören. Logs: 1) FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Philipp (Administrator) auf DESKTOP-FLQS01E (Acer TravelMate P256-M) (01-02-2021 20:36:06)
Gestartet von C:\Users\Philipp\Desktop
Geladene Profile: Philipp & defaultuser0
Platform: Windows 10 Education Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Cisco Systems Inc. -> Cisco Systems, Inc) C:\Users\Philipp\AppData\Local\Programs\Cisco Spark\CiscoCollabHost.exe
(Cisco Systems Inc. -> Cisco Systems, Inc) C:\Users\Philipp\AppData\Local\Programs\Cisco Spark\dependencies\CiscoCollabHostCef.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\114.4.426\QtWebEngineProcess.exe <3>
(Intel Corporation - pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avpui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <8>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1226240 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Philipp\AppData\Local\Microsoft\Teams\Update.exe [2453688 2021-01-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\Run: [CiscoSpark] => C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [1454 2021-01-24] () [Datei ist nicht signiert]
HKU\S-1-5-21-3048683904-2414876097-846712856-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00F7E211-BD16-4BC0-9CAF-2B1DE4FE5802} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2D840CE1-7265-43E5-9781-B94D4519BC4D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {37A11B35-0C4A-432C-A3FC-9ED955934CCB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4C12075E-0711-46ED-B257-EA42FE33529C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4CDAFD58-381A-4667-9981-4FFE3E66DA11} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5B62E105-FB56-45E0-8528-50606A80621B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {A06D1E97-8DF7-426E-AE42-381D94A7CB42} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {A34A339E-7231-488F-A31B-E57D278B20B2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {AE26BB65-76C5-4A86-A0F7-621363272CBD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {CEB0AD50-3CB4-472D-B753-5CA9DA9C1BD4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {D8F3E284-234A-41A3-8E77-53488EE4EA61} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {DDF2E756-B2F4-428D-A586-1A7EC980992A} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset => {2755524D-68F2-4B39-A816-9DB31839C897}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{350ee80b-ab45-4030-9355-d5be5e5ca1b0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{adba8300-e8a2-45e9-b8c9-b271d4bebd21}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{da8cef1c-101a-428e-a543-50368af00a2d}: [NameServer] 8.8.8.8,8.8.4.4
Edge:
=======
Edge Profile: C:\Users\Philipp\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-18]
Edge HKU\S-1-5-21-3048683904-2414876097-846712856-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-3048683904-2414876097-846712856-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKLM-x32\...\Edge\Extension: [cmihkeafcknlomclapaddfljaeegfbdl]
FireFox:
========
FF DefaultProfile: psebddl7.default-1483886927173-1595599598280
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280 [2021-02-01]
FF Extension: (Facebook Container) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\@contain-facebook.xpi [2020-10-01]
FF Extension: (Cisco WebEx Extension) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\ciscowebexstart1@cisco.com.xpi [2021-01-30]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\firefox@ghostery.com.xpi [2021-01-17]
FF Extension: (TrackMeNot) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\trackmenot@mrl.nyu.edu.xpi [2020-07-24]
FF Extension: (Citavi Picker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-01-17]
FF Extension: (Cisco WebEx Extension) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\ciscowebexstart1@cisco.com.xpi [2021-01-15]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-11-09] []
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @webex.com/npatgpc -> C:\Program Files (x86)\Webex\npatgpc.dll [2021-01-15] (Cisco WebEx LLC -> Cisco WebEx LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-07-17] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-07-17] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [jlhmfgmfgeifomenelglieieghnjghma]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert]
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [354008 2019-02-08] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WebexService; C:\Program Files (x86)\Webex\Webex\Applications\WebExService.exe [145096 2021-01-15] (Cisco WebEx LLC -> Cisco WebEx LLC)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2016-11-29] (Malwarebytes Corporation -> )
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244784 2021-01-29] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2020-10-26] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2020-07-08] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2020-10-31] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2016-12-17] (Malwarebytes Corporation -> Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2016-12-17] (Malwarebytes Corporation -> Malwarebytes)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2017-05-17] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-01 18:01 - 2021-02-01 18:01 - 000002648 _____ C:\Users\Philipp\Desktop\Kaspersky_log.txt
2021-02-01 12:48 - 2021-02-01 20:39 - 000021355 _____ C:\Users\Philipp\Desktop\FRST.txt
2021-02-01 12:48 - 2021-02-01 13:29 - 000048013 _____ C:\Users\Philipp\Desktop\Addition.txt
2021-02-01 12:20 - 2021-02-01 12:20 - 000000000 ____D C:\Users\Philipp\Desktop\VC-Tools
2021-02-01 12:19 - 2021-02-01 12:21 - 000000000 ____D C:\Users\Philipp\Desktop\Dokumente
2021-02-01 12:14 - 2021-02-01 20:38 - 000000000 ____D C:\FRST
2021-02-01 12:13 - 2021-02-01 12:13 - 002297856 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2021-01-30 14:40 - 2021-01-30 14:42 - 000000000 _____ C:\Users\Philipp\AppData\Local\{ED80FF84-6A65-4267-8A32-B762F431E521}
2021-01-27 07:50 - 2021-01-27 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-01-26 18:09 - 2021-02-01 10:01 - 000000000 ____D C:\Users\Philipp\AppData\Local\CiscoSpark
2021-01-26 18:08 - 2021-01-27 07:44 - 000000000 ____D C:\Users\Philipp\AppData\Local\CiscoSparkLauncher
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-01-24 10:34 - 2021-01-24 10:34 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex
2021-01-24 10:32 - 2021-01-24 10:33 - 182857728 _____ C:\Users\Philipp\Downloads\Webex(1).msi
2021-01-24 10:25 - 2021-01-24 10:26 - 182857728 _____ C:\Users\Philipp\Downloads\Webex.msi
2021-01-24 10:24 - 2021-01-24 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings
2021-01-24 10:23 - 2021-01-24 10:24 - 000000000 ____D C:\Program Files (x86)\Webex
2021-01-24 10:23 - 2021-01-24 10:23 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Webex
2021-01-24 10:17 - 2021-01-24 10:17 - 132632064 _____ C:\Users\Philipp\Downloads\webexapp.msi
2021-01-24 10:13 - 2021-01-24 10:13 - 000002374 _____ C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-24 10:12 - 2021-01-24 10:12 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Teams
2021-01-24 10:09 - 2021-01-24 10:13 - 000000000 ____D C:\Users\Philipp\AppData\Local\SquirrelTemp
2021-01-18 18:12 - 2021-01-18 18:12 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-01-18 18:06 - 2021-01-18 18:06 - 000000020 ___SH C:\Users\Philipp\ntuser.ini
2021-01-18 18:04 - 2021-01-30 14:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-18 18:04 - 2021-01-23 17:54 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-18 18:04 - 2021-01-23 17:54 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-18 18:04 - 2021-01-18 18:06 - 000003316 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{86E83016-C8D8-4EDB-8BFD-8236F26A996A}
2021-01-18 18:04 - 2021-01-18 18:05 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 18:04 - 2021-01-18 18:05 - 000002588 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2021-01-18 18:04 - 2021-01-18 18:04 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-01-18 18:04 - 2021-01-18 18:04 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-18 18:04 - 2021-01-18 18:04 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3048683904-2414876097-846712856-1001
2021-01-18 18:04 - 2021-01-18 18:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-18 18:01 - 2021-01-18 18:04 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-01-18 18:01 - 2021-01-18 18:04 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-01-18 17:45 - 2021-01-30 14:52 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-18 17:35 - 2021-01-18 18:06 - 000000000 ____D C:\Users\Philipp
2021-01-18 17:35 - 2021-01-18 17:44 - 000000000 ____D C:\Users\defaultuser0
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Vorlagen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Startmenü
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Netzwerkumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Lokale Einstellungen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Eigene Dateien
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Druckumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Documents\Eigene Videos
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Documents\Eigene Musik
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Documents\Eigene Bilder
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\AppData\Local\Verlauf
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\AppData\Local\Anwendungsdaten
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Anwendungsdaten
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2021-01-18 17:35 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-18 17:35 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-18 17:33 - 2015-09-30 20:39 - 000099856 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2021-01-18 17:28 - 2021-02-01 20:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-18 17:28 - 2021-01-18 17:28 - 000318056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-18 17:27 - 2021-01-30 14:44 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-18 17:27 - 2021-01-18 18:06 - 000000000 ____D C:\Windows.old
2021-01-18 17:20 - 2021-01-18 17:27 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-01-18 17:16 - 2021-01-18 17:20 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-01-18 17:16 - 2021-01-18 17:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-18 17:12 - 2021-01-18 17:12 - 000000000 ____D C:\ProgramData\ssh
2021-01-18 17:04 - 2021-01-18 17:04 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-18 17:03 - 2021-01-18 17:03 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-18 17:03 - 2021-01-18 17:03 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-18 17:03 - 2021-01-18 17:03 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-18 17:03 - 2021-01-18 17:03 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-18 17:03 - 2021-01-18 17:03 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-18 17:03 - 2021-01-18 17:03 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-01-18 17:03 - 2021-01-18 17:03 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-18 17:03 - 2021-01-18 17:03 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-01-18 17:03 - 2021-01-18 17:03 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-18 17:03 - 2021-01-18 17:03 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-18 17:03 - 2021-01-18 17:03 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-18 17:02 - 2021-01-18 17:02 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-01-18 17:02 - 2021-01-18 17:02 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-18 17:02 - 2021-01-18 17:02 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-18 17:02 - 2021-01-18 17:02 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-18 17:02 - 2021-01-18 17:02 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-01-18 17:02 - 2021-01-18 17:02 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-18 17:02 - 2021-01-18 17:02 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-18 17:02 - 2021-01-18 17:02 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-18 17:02 - 2021-01-18 17:02 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-18 17:01 - 2021-01-18 17:01 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-01-18 17:01 - 2021-01-18 17:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-18 17:00 - 2021-01-18 17:00 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-18 17:00 - 2021-01-18 17:00 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-18 17:00 - 2021-01-18 17:00 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-18 17:00 - 2021-01-18 17:00 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-01-18 17:00 - 2021-01-18 17:00 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-01-18 16:59 - 2021-01-18 16:59 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-18 16:59 - 2021-01-18 16:59 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-18 16:59 - 2021-01-18 16:59 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-01-18 16:59 - 2021-01-18 16:59 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-01-18 16:59 - 2021-01-18 16:59 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-01-18 16:58 - 2021-01-18 16:58 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-01-18 16:58 - 2021-01-18 16:58 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-01-18 16:58 - 2021-01-18 16:58 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-18 16:58 - 2021-01-18 16:58 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-01-18 16:58 - 2021-01-18 16:58 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-18 16:58 - 2021-01-18 16:58 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-01-18 16:58 - 2021-01-18 16:58 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-18 16:57 - 2021-01-18 16:57 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-18 16:57 - 2021-01-18 16:57 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-18 16:56 - 2021-01-18 16:56 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-01-18 16:56 - 2021-01-18 16:56 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-01-18 16:56 - 2021-01-18 16:56 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-01-18 16:44 - 2021-01-18 16:44 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-01-18 16:44 - 2021-01-18 16:44 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files\MSBuild
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-18 15:07 - 2021-01-18 18:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-16 13:52 - 2021-01-18 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2021-01-16 13:44 - 2021-01-16 13:44 - 000000080 ___SH C:\bootTel.dat
2021-01-15 17:08 - 2021-02-01 12:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-15 10:14 - 2021-01-15 10:14 - 000310232 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2021-01-15 10:13 - 2021-01-15 10:13 - 000116888 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-01 20:23 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-01 20:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-01 16:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-01 16:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-01 16:18 - 2018-06-17 18:41 - 000000000 ____D C:\ProgramData\Packages
2021-02-01 16:17 - 2018-01-25 20:40 - 000000000 ____D C:\Users\Philipp\AppData\Local\Packages
2021-02-01 12:31 - 2016-11-17 15:07 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-01 12:21 - 2018-06-28 13:37 - 000000000 ____D C:\Users\Philipp\Desktop\Kaspersky
2021-02-01 10:01 - 2019-02-11 04:47 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-01 09:59 - 2016-11-17 14:41 - 000000000 ____D C:\Users\Philipp\AppData\LocalLow\Mozilla
2021-02-01 09:57 - 2016-12-14 00:36 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-02-01 09:57 - 2016-11-17 14:40 - 000000000 __SHD C:\Users\Philipp\IntelGraphicsProfiles
2021-01-30 14:58 - 2020-08-25 10:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 14:54 - 2016-11-18 12:09 - 000000000 ____D C:\Users\Philipp\AppData\Local\Eclipse
2021-01-30 14:54 - 2016-11-18 12:06 - 000000000 ____D C:\Users\Philipp\.p2
2021-01-30 14:52 - 2019-12-07 15:51 - 000744904 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 14:52 - 2019-12-07 15:51 - 000150290 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 14:45 - 2016-11-22 16:22 - 000000520 __RSH C:\ProgramData\ntuser.pol
2021-01-30 14:43 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-29 08:13 - 2016-11-17 16:26 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-01-29 08:13 - 2016-11-17 16:26 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-01-27 08:00 - 2016-11-17 16:31 - 000000000 ___RD C:\Users\Philipp\Dropbox
2021-01-27 07:52 - 2016-11-17 16:25 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-01-27 07:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-01-26 18:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-26 18:23 - 2018-11-22 13:12 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-26 18:20 - 2017-08-26 17:09 - 000000000 ____D C:\Users\Philipp\eclipse-workspace
2021-01-24 10:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-24 10:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-24 10:09 - 2017-11-03 12:18 - 000000000 ____D C:\Program Files\rempl
2021-01-18 18:12 - 2018-06-20 15:13 - 000000000 ____D C:\Users\Philipp\AppData\Local\PlaceholderTileLogoFolder
2021-01-18 18:10 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 18:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-18 18:08 - 2016-11-18 11:58 - 000000000 ___RD C:\Users\Philipp\3D Objects
2021-01-18 18:08 - 2016-11-17 14:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-18 18:07 - 2016-11-17 14:36 - 000000000 ____D C:\Users\Philipp\AppData\Local\ConnectedDevicesPlatform
2021-01-18 18:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-18 18:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-18 18:05 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-18 18:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-01-18 18:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-18 18:00 - 2016-11-18 12:09 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2021-01-18 17:59 - 2016-12-14 00:51 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-01-18 17:39 - 2019-07-18 22:50 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MuseScore 3
2021-01-18 17:39 - 2018-06-25 10:44 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MuseScore 2
2021-01-18 17:39 - 2017-06-19 14:10 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\e5 Secure Download Manager
2021-01-18 17:36 - 2016-11-27 20:46 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2021-01-18 17:34 - 2016-12-14 00:36 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2021-01-18 17:33 - 2016-12-14 00:36 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2021-01-18 17:27 - 2020-08-11 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-18 17:27 - 2020-07-08 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2021-01-18 17:27 - 2020-01-21 09:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2021-01-18 17:27 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-01-18 17:27 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-18 17:27 - 2018-11-22 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-18 17:27 - 2018-06-28 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2021-01-18 17:27 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-01-18 17:27 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-01-18 17:27 - 2018-01-22 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2021-01-18 17:27 - 2018-01-09 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2021-01-18 17:27 - 2017-07-07 13:05 - 000000000 ____D C:\Program Files\UNP
2021-01-18 17:27 - 2017-06-19 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 5
2021-01-18 17:27 - 2017-04-26 07:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-18 17:27 - 2016-12-17 17:05 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-18 17:27 - 2016-12-13 10:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2021-01-18 17:27 - 2016-12-06 11:38 - 000000000 ____D C:\WINDOWS\de
2021-01-18 17:27 - 2016-11-23 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM
2021-01-18 17:27 - 2016-11-23 23:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-01-18 17:27 - 2016-11-23 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 7 64bit
2021-01-18 17:27 - 2016-11-23 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser
2021-01-18 17:27 - 2016-11-22 12:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-18 17:27 - 2016-11-20 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\gnuplot
2021-01-18 17:27 - 2016-11-17 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeXnicCenter
2021-01-18 17:27 - 2016-11-17 15:27 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2021-01-18 17:27 - 2016-11-17 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9
2021-01-18 17:27 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-18 17:26 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-01-18 17:26 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2021-01-18 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2021-01-18 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-18 17:20 - 2018-06-07 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2021-01-18 17:20 - 2016-12-14 00:36 - 000000000 ____D C:\Program Files\Intel
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-18 17:12 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-01-18 17:10 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-01-18 17:10 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-01-18 16:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-01-18 16:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-01-18 14:35 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2021-01-18 13:48 - 2016-11-22 12:28 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-16 13:53 - 2016-11-17 15:08 - 000000000 ____D C:\Program Files\Common Files\AV
2021-01-16 13:52 - 2016-11-17 15:07 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-01-16 13:40 - 2016-11-17 14:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-15 17:12 - 2016-11-17 14:41 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-15 15:29 - 2016-11-17 16:37 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-11-20 10:18 - 2019-11-28 15:31 - 000001961 _____ () C:\Users\Philipp\AppData\Roaming\gnuplot_history
2016-12-08 10:44 - 2016-12-08 10:44 - 002770453 _____ () C:\Users\Philipp\AppData\Roaming\sb125.dat
2016-11-28 00:22 - 2016-12-08 10:44 - 000000172 _____ () C:\Users\Philipp\AppData\Roaming\WB.CFG
2021-01-30 14:40 - 2021-01-30 14:42 - 000000000 _____ () C:\Users\Philipp\AppData\Local\{ED80FF84-6A65-4267-8A32-B762F431E521}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Philipp (01-02-2021 20:45:57)
Gestartet von C:\Users\Philipp\Desktop
Windows 10 Education Version 20H2 19042.746 (X64) (2021-01-18 17:06:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3048683904-2414876097-846712856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3048683904-2414876097-846712856-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3048683904-2414876097-846712856-1002 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3048683904-2414876097-846712856-501 - Limited - Disabled)
Philipp (S-1-5-21-3048683904-2414876097-846712856-1001 - Administrator - Enabled) => C:\Users\Philipp
WDAGUtilityAccount (S-1-5-21-3048683904-2414876097-846712856-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {F41710F6-65D1-4F66-2B68-CCCF63D4A09E}
FW: Kaspersky Total Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.05 (HKLM-x32\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Bing Search Engine (HKLM-x32\...\{80AD686D-D02D-B9ED-61AD-C96DB12D1AED}) (Version: - )
Brother MFL-Pro Suite DCP-J4110DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.04029 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3AA4F1C9-87A4-437A-B3F4-69100178F709}) (Version: 4.5.04029 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKLM-x32\...\{C13C8998-B440-F604-927E-1313DF90954A}) (Version: 41.2.1.13 - Cisco Webex LLC)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.0.0 - Swiss Academic Software)
CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 114.4.426 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
e5 Secure Download Manager (HKLM-x32\...\{2F82E85B-49E7-40EE-B1F9-023BBF219BF7}) (Version: 3.2.259.0 - Kivuto Solutions Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.)
gnuplot 5.0 patchlevel 3 (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.0 patchlevel 3 - gnuplot development team)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Java SE Development Kit 8 Update 161 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180161}) (Version: 8.0.1610.12 - Oracle Corporation)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Total Security (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.0.0.0 - EditShare)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27029 (HKLM-x32\...\{64ff2cb0-807c-4ee9-87ef-ec1b2ede0daf}) (Version: 14.16.27029.1 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 68.12.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.0 (x86 de)) (Version: 68.12.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{0317B5F7-01A3-4640-A491-456B453CCAB3}) (Version: 2.2.1 - Werner Schweer and Others)
MuseScore 3 (HKLM-x32\...\{4DB76E27-AFE8-43D1-9B38-F45B3E4AE12A}) (Version: 3.2.3.7635 - Werner Schweer and Others)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{0BAA0A93-3AD3-4B19-9105-4C8C3FA92A83}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
US-1641 driver (HKLM\...\USB_AUDIO_DEusb-audio.deTascamUS1641) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 41.1.0.17621 - Cisco Systems, Inc)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Packages:
=========
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-01-18] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3048683904-2414876097-846712856-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Philipp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048683904-2414876097-846712856-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Philipp\Dropbox [2016-11-17 16:31]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-01-15] (Kaspersky Lab JSC -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.LWLR] => C:\Windows\SysWOW64\RGBACodec.dll [37488 2017-04-03] (EditShare EMEA (X-Edit Limited) -> )
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-01-09 17:58 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-01-09 17:58 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2018-01-09 17:58 - 2012-04-23 15:03 - 000380928 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-01-09 17:58 - 2010-09-29 17:07 - 000180224 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-01-09 17:58 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-01-09 17:58 - 2012-01-11 14:39 - 000626688 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2018-01-09 17:58 - 2016-02-03 15:24 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-01-09 17:58 - 2015-12-22 17:41 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-01-09 17:58 - 2015-12-22 17:41 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-01-09 17:58 - 2015-12-22 17:42 - 000090624 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2018-01-09 17:58 - 2012-07-27 06:07 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000044392 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000104296 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000020328 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000253800 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000295272 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 000110952 _____ (Digital Wave Ltd -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 000282472 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 000125288 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 000197480 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 000442728 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000771432 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR100.dll
2016-12-05 22:09 - 2016-01-18 06:50 - 000958312 _____ (Digital Wave Ltd -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000286056 _____ (Digital Wave Ltd -> The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 001160552 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\LIBEAY32.dll
2016-12-05 22:09 - 2016-01-18 05:50 - 000272232 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SSLEAY32.dll
2020-04-19 23:42 - 2020-04-19 23:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-04-19 23:42 - 2020-04-19 23:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7841728
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7841728
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-e7841728&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-e7841728&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3048683904-2414876097-846712856-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-e7841728&q={searchTerms}
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-08-15] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\MiKTeX 2.9\miktex\bin\x64\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Philipp\Dropbox\Fotos Handy\IMG_0247.JPG
HKU\S-1-5-21-3048683904-2414876097-846712856-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BEF02C88-017C-46A3-8565-3B7B1E41DE18}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F871F0B-E746-4D70-AB8E-DB2EA6127146}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{226FB6F6-1522-4BF7-9DC7-7B079D46BC03}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3982171F-94C4-48C4-B87A-3D608F7657DC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51AEA6A5-146A-4817-A3A9-B03FDF228E57}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{99FBBC09-B91F-4037-9FD2-56D359668A9B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D7E5AE64-F18C-4A95-A31D-5778E7A47DB3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0F866349-5770-463A-8DBF-F063503AF5BB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6C7D046D-F2DA-4C91-8A37-4B6398A2F91B}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Keine Datei
FirewallRules: [{B13883A9-0352-4867-A734-1132EBA67D36}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Keine Datei
FirewallRules: [{CB801824-9DC3-4609-BB11-11109A7E043E}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Keine Datei
FirewallRules: [{9738A6A5-F815-45F8-A6DE-836D3AA9CFE9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Keine Datei
FirewallRules: [{B82FDAB1-5D83-46F3-984C-8F943E2F0922}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Keine Datei
FirewallRules: [{786C9EF9-D2E2-408F-B287-2C01F43C06E5}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Keine Datei
FirewallRules: [{B252B51F-A13F-4742-8F0C-09D9D71487BA}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Keine Datei
FirewallRules: [{072BD233-F41C-4AB7-93F0-C3C546B37E8D}] => (Allow) LPort=54925
FirewallRules: [{03DECC35-67A4-45B8-B6A2-EB6F023542AD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{885C5BA9-BEE4-4E38-8336-6F3FD442061E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{76CFAA57-D5D4-45FB-9ACF-A1E2F250BB41}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7741C914-683D-4908-886A-87188C9EC904}] => (Allow) LPort=2869
FirewallRules: [{3C53D487-508D-49E1-9A50-5152E31FF672}] => (Allow) LPort=1900
FirewallRules: [{C680E096-96BC-461E-B91B-854EDAE78517}] => (Allow) C:\Program Files\Lightworks\lightworks.exe => Keine Datei
FirewallRules: [{6C216F58-ABC1-495E-BDD1-2B58EC66538D}] => (Allow) C:\Program Files\Lightworks\lightworks.exe => Keine Datei
FirewallRules: [{2BB6AF2B-3048-4CF9-B5DB-C4F3D6998A64}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei
FirewallRules: [{1D820E14-D1E7-488A-9ECB-32C0DA576A67}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei
FirewallRules: [{1E0486D9-FC3A-419D-8ADA-022E72D8DCE9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{156775C4-8154-4EAA-B516-B31F63CC8DEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B128165-1567-4D1B-9F01-1FF6AE15C3A6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5BE44033-D431-4A36-9FB2-FE65569476C1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{709907C6-1FF3-4189-8834-C6EC12C64CA0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2DB8D74C-EF12-4ACB-BC1D-01B14CB3E189}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FBCB9700-2E78-41AD-934E-06125ABF8E70}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D1D7F7C7-D47A-4B23-91EF-70A9A950F154}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{02C489FF-6D82-49A2-AC8D-C695F793AD50}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{84DBAD4A-1FE9-404B-96DC-C61AF80C02D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68FB03EE-A0FA-4F50-A87D-6F3A697D0C47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{88B483CD-8FDC-4653-B3F4-56573AB9BA09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FD98B7A-0797-4C72-9356-0427363C3413}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
24-01-2021 10:18:49 Installed Cisco Webex Meetings.
26-01-2021 18:17:43 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/30/2021 02:43:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeUpdate.exe, Version: 1.3.127.15, Zeitstempel: 0x5e99fae7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x2472b380
ID des fehlerhaften Prozesses: 0xc54
Startzeit der fehlerhaften Anwendung: 0x01d6f70de699e316
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 91c6a1fa-f965-4172-931b-2cf237756b65
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/27/2021 07:50:22 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (01/27/2021 07:50:22 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (01/24/2021 10:31:44 AM) (Source: MsiInstaller) (EventID: 11500) (User: DESKTOP-FLQS01E)
Description: Product: Webex -- Error 1500. Another installation is in progress. You must complete that installation before continuing this one.
Error: (01/24/2021 10:31:42 AM) (Source: MsiInstaller) (EventID: 11500) (User: DESKTOP-FLQS01E)
Description: Product: Webex -- Error 1500. Another installation is in progress. You must complete that installation before continuing this one.
Error: (01/24/2021 10:06:03 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (01/24/2021 10:06:03 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (01/24/2021 09:59:53 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Systemfehler:
=============
Error: (02/01/2021 01:31:44 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/30/2021 03:01:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 03:01:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 03:01:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 03:01:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 03:01:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 03:01:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 03:01:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FLQS01E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-01-30 14:37:17.7960000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7950000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7940000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7860000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7850000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
CodeIntegrity:
===================================
Date: 2021-02-01 09:59:21.8970000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-01 09:59:21.8770000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-01 09:59:21.8540000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-01 09:59:21.8350000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-01 09:59:21.7920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-01 09:59:20.6610000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-01 09:59:20.6410000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-01 09:59:20.6030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.32 09/15/2015
Hauptplatine: Acer BA50_HB
Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 4019.27 MB
Verfügbarer physikalischer RAM: 338.08 MB
Summe virtueller Speicher: 7239.51 MB
Verfügbarer virtueller Speicher: 1579.22 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.69 GB) (Free:295.15 GB) NTFS
Drive f: () (Removable) (Total:0.95 GB) (Free:0.5 GB) FAT
\\?\Volume{19f8ec21-2827-4cc7-a022-063e0ed82200}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{afce22ed-2268-46a8-9487-43d0faefd29c}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{6705084b-f23f-43dc-a377-bfe18acb913d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 978 MB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Heute, 01.02.2021 17:36:50 Die Aufgabe wurde abgeschlossen. Die Aufgabe wurde abgeschlossen. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 17:36:49 D:\ Nicht bearbeitet Das Objekt wurde nicht verarbeitet. Datei D:\ Nicht bearbeitet DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 16:36:12 Die Aufgabe wurde abgeschlossen. Die Aufgabe wurde abgeschlossen. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 16:05:01 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 16:02:01 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 15:42:09 C:\Windows.old\Users\Philipp\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 Nicht bearbeitet Das Objekt wurde nicht verarbeitet. Der Zugriff wurde verweigert. Datei C:\Windows.old\Users\Philipp\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 Nicht bearbeitet DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 14:41:52 C:\Users\Philipp\Dropbox\Studium\E&E - Joas\Die Verwandlung der Welt.pdf\data0000 Kennwortgeschützt Es wurde ein kennwortgeschütztes Archiv gefunden. Datei C:\Users\Philipp\Dropbox\Studium\E&E - Joas\Die Verwandlung der Welt.pdf// data0000 Kennwortgeschützt DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 14:40:53 C:\Users\Philipp\Downloads\ZoomRooms.exe Bearbeitungsfehler Bearbeitungsfehler Datei C:\Users\Philipp\Downloads ZoomRooms.exe Bearbeitungsfehler DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 13:38:29 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
Heute, 01.02.2021 12:42:28 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
18.01.2021 18:07:33 Die Aufgabe wurde beendet. Die Aufgabe wurde beendet. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
18.01.2021 18:07:00 C:\Windows\System32\mapsupdatetask.dll Nicht bearbeitet Das Objekt wurde nicht verarbeitet. Übersprungen Datei C:\Windows\System32 mapsupdatetask.dll Nicht bearbeitet DESKTOP-FLQS01E\Philipp Aktiver Benutzer
18.01.2021 17:57:53 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. NT-AUTORITÄT\SYSTEM Systembenutzer
18.01.2021 14:34:05 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. NT-AUTORITÄT\SYSTEM Systembenutzer
18.01.2021 13:49:17 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-FLQS01E\Philipp Aktiver Benutzer
|
|
02.02.2021, 00:07
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Computer braucht extrem lang zum hochfahren Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren: 7-Zip 18.05 Adobe Acrobat Reader DC CrystalDiskInfo 7.0.4 Java 8 Update 261 (64-bit) Java 8 Update 261 Java SE Development Kit 8 Update 161 (64-bit) Kaspersky Password Manager Kaspersky Secure Connection Kaspersky Total Security OpenOffice 4.1.3
__________________ |
|
02.02.2021, 10:52
| #3 |
| | Windows 10: Computer braucht extrem lang zum hochfahren Hallo cosinus,
__________________danke für die schnelle Reaktion. Die Programme habe ich deinstalliert. Eine Frage aus Interesse: warum sollte ich Kaspersky deinstallieren? Schöne Grüße! |
|
02.02.2021, 12:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Computer braucht extrem lang zum hochfahren Weil Kaspersky absolut überflüssig ist und viel zu oft für Probleme sorgt. Man betet schon seit Jahren herunter, dass man solche schrottigen Virenscanner wie Kaspersky, Norton oder Avira nicht mehr installieren soll. Viel zu oft Probleme und dabei nichtmal mehr Sicherheit als der Windows Defender. Noch nie gehört? Oder hörst du nur die Marketinglügen der AV-Anbieter?  Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.02.2021, 12:39
| #5 |
| | Windows 10: Computer braucht extrem lang zum hochfahren Danke, das war mir tatsächlich neu. Aber man lernt immer was dazu. By the way: der letzte Start war schon merklich flotter :-) Hier das Log Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 [10.0 Build 19042] (x64)
Date : 2021/02/02 12:37:19
-- Controller Map ----------------------------------------------------------
+ Standardmäßiger SATA AHCI- Controller [ATA]
- WDC WD5000LPVX-22V0TT0
- MATSHITA DVD-RAM UJ8HC
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) WDC WD5000LPVX-22V0TT0 : 500,1 GB [0/0/0, pd1] - wd
----------------------------------------------------------------------------
(1) WDC WD5000LPVX-22V0TT0
----------------------------------------------------------------------------
Model : WDC WD5000LPVX-22V0TT0
Firmware : 01.01A01
Serial Number : WD-WX61E2545MFX
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ----
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 1626 Std.
Power On Count : 1529 mal
Temperature : 32 C (89 F)
Health Status : Gut
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0060h [ON]
AAM Level : ----
Drive Letter : C:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Lesefehlerrate
03 150 147 _21 0000000005BA Mittlere Anlaufzeit
04 _93 _93 __0 000000001C72 Start/Stopp-Zyklen der Spindel
05 200 200 140 000000000000 Wiederzugewiesene Sektoren
07 200 200 __0 000000000000 Suchfehler
09 _98 _98 __0 00000000065A Betriebsstunden
0A 100 100 __0 000000000000 Misslungene Spindelanläufe
0B 100 100 __0 000000000000 Nnotwendige Rekalibrierungen
0C _99 _99 __0 0000000005F9 Geräte-Einschaltvorgänge
BF __1 __1 __0 000000000093 Beschleunigungssensor-Fehlerrate
C0 200 200 __0 000000000004 Ausschaltungsabbrüche
C1 196 196 __0 000000003974 Laden/Entladen-Zyklen
C2 111 _98 __0 000000000020 Temperatur
C4 200 200 __0 000000000000 Wiederzuweisungsereignisse
C5 200 200 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 253 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
C8 100 253 __0 000000000000 Schreibfehlerrate
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5758 3631 4532 3534 354D 4658
020: 0000 4000 0000 3031 2E30 3141 3031 5744 4320 5744
030: 3530 3030 4C50 5658 2D32 3256 3054 5430 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0100
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F FF0E 0006 004C 0040
080: 03FE 0000 746B 7D69 6123 7469 BC49 6123 407F 002F
090: 002F 0060 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 0000 5001 4EE6
110: 5B26 D9AA 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 7035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 103E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 F6A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27
010: 00 96 93 BA 05 00 00 00 00 00 04 32 00 5D 5D 72
020: 1C 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 62 62 5A 06 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00
060: 00 00 0C 32 00 63 63 F9 05 00 00 00 00 00 BF 32
070: 00 01 01 93 00 00 00 00 00 00 C0 32 00 C8 C8 04
080: 00 00 00 00 00 00 C1 32 00 C4 C4 74 39 00 00 00
090: 00 00 C2 22 00 6F 62 20 00 00 00 00 00 00 C4 32
0A0: 00 C8 C8 00 00 00 00 00 00 00 C5 32 00 C8 C8 00
0B0: 00 00 00 00 00 00 C6 30 00 64 FD 00 00 00 00 00
0C0: 00 00 C7 32 00 C8 C8 00 00 00 00 00 00 00 C8 08
0D0: 00 64 FD 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 B0 22 01 7B
170: 03 00 01 00 02 67 05 00 00 00 00 00 00 00 00 00
180: 00 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BF
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 00 00 00 00 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 BF 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 C8 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 DE
|
|
02.02.2021, 14:03
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Computer braucht extrem lang zum hochfahrenZitat:
adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ --> Windows 10: Computer braucht extrem lang zum hochfahren |
|
02.02.2021, 14:13
| #7 |
| | Windows 10: Computer braucht extrem lang zum hochfahren Hier das adwCleaner-Log Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-02-2021
# Duration: 00:00:23
# OS: Windows 10 Education
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Philipp\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1595 octets] - [02/02/2021 14:08:26]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
02.02.2021, 16:49
| #8 | |
| /// Helfer-Team   | Windows 10: Computer braucht extrem lang zum hochfahren Kurz mal reinspringe und wieder weg bin. Zitat:
Code:
ATTFilter BIOS: Insyde Corp. V1.32 09/15/2015 Hauptplatine: Acer BA50_HB Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Prozentuale Nutzung des RAM: 91% Installierter physikalischer RAM: 4019.27 MB Verfügbarer physikalischer RAM: 338.08 MB Summe virtueller Speicher: 7239.51 MB Verfügbarer virtueller Speicher: 1579.22 MB
Und weg bin ich wieder 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
03.02.2021, 09:38
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Computer braucht extrem lang zum hochfahren Bitte neue FRST-Logs-
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2021, 10:56
| #10 |
| | Windows 10: Computer braucht extrem lang zum hochfahren Bitteschön! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Philipp (Administrator) auf DESKTOP-FLQS01E (Acer TravelMate P256-M) (03-02-2021 10:15:01)
Gestartet von C:\Users\Philipp\Desktop
Geladene Profile: Philipp
Platform: Windows 10 Education Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Cisco Systems Inc. -> Cisco Systems, Inc) C:\Users\Philipp\AppData\Local\Programs\Cisco Spark\CiscoCollabHost.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Philipp\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Philipp\AppData\Local\Microsoft\Teams\current\Teams.exe <7>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1226240 2018-01-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\Run: [CiscoSpark] => C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [1454 2021-01-24] () [Datei ist nicht signiert]
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Philipp\AppData\Local\Microsoft\Teams\Update.exe [2453688 2021-01-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00F7E211-BD16-4BC0-9CAF-2B1DE4FE5802} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {0173CD25-D233-4AE4-ADA4-0AF6CEAF645A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2CCB2CC6-73D5-442A-B526-2C140FC49C42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2D840CE1-7265-43E5-9781-B94D4519BC4D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {37A11B35-0C4A-432C-A3FC-9ED955934CCB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4C12075E-0711-46ED-B257-EA42FE33529C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4CDAFD58-381A-4667-9981-4FFE3E66DA11} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {51EE87B6-B6B9-4B56-AEA4-A30BAB3017A1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B62E105-FB56-45E0-8528-50606A80621B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {680C00C4-270A-426F-B313-71BAF7FC2B48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A06D1E97-8DF7-426E-AE42-381D94A7CB42} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {A34A339E-7231-488F-A31B-E57D278B20B2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {AE26BB65-76C5-4A86-A0F7-621363272CBD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC3B3C21-8172-449C-B043-2F4B8F56B64C} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {DDF2E756-B2F4-428D-A586-1A7EC980992A} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset => {2755524D-68F2-4B39-A816-9DB31839C897}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{350ee80b-ab45-4030-9355-d5be5e5ca1b0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{adba8300-e8a2-45e9-b8c9-b271d4bebd21}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Philipp\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-18]
Edge HKLM-x32\...\Edge\Extension: [cmihkeafcknlomclapaddfljaeegfbdl]
FireFox:
========
FF DefaultProfile: psebddl7.default-1483886927173-1595599598280
FF ProfilePath: C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280 [2021-02-02]
FF Extension: (Facebook Container) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\@contain-facebook.xpi [2020-10-01]
FF Extension: (Cisco Webex Extension) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\ciscowebexstart1@cisco.com.xpi [2021-02-02]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\firefox@ghostery.com.xpi [2021-01-17]
FF Extension: (TrackMeNot) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\trackmenot@mrl.nyu.edu.xpi [2020-07-24]
FF Extension: (Citavi Picker) - C:\Users\Philipp\AppData\Roaming\Mozilla\Firefox\Profiles\psebddl7.default-1483886927173-1595599598280\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-01-17]
FF Extension: (Cisco WebEx Extension) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\ciscowebexstart1@cisco.com.xpi [2021-01-15]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-11-09] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @webex.com/npatgpc -> C:\Program Files (x86)\Webex\npatgpc.dll [2021-01-15] (Cisco WebEx LLC -> Cisco WebEx LLC)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-07-17] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-07-17] <==== ACHTUNG
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [jlhmfgmfgeifomenelglieieghnjghma]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-17] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-01-25] (Dropbox, Inc -> Dropbox, Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd -> Digital Wave Ltd.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WebexService; C:\Program Files (x86)\Webex\Webex\Applications\WebExService.exe [145096 2021-01-15] (Cisco WebEx LLC -> Cisco WebEx LLC)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-02] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2016-11-29] (Malwarebytes Corporation -> )
S3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2016-12-17] (Malwarebytes Corporation -> Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2016-12-17] (Malwarebytes Corporation -> Malwarebytes)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2017-05-17] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-02-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-02 14:07 - 2021-02-02 14:09 - 000000000 ____D C:\AdwCleaner
2021-02-02 14:05 - 2021-02-02 14:05 - 008457584 _____ (Malwarebytes) C:\Users\Philipp\Desktop\adwcleaner_8.0.9.1.exe
2021-02-02 12:36 - 2021-02-02 12:36 - 000001269 _____ C:\Users\Philipp\Desktop\CrystalDiskInfo.lnk
2021-02-02 12:36 - 2021-02-02 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2021-02-02 12:35 - 2021-02-02 12:36 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2021-02-02 12:35 - 2021-02-02 12:35 - 003945408 _____ (Crystal Dew World ) C:\Users\Philipp\Desktop\CrystalDiskInfo8_1_0.exe
2021-02-02 12:31 - 2021-02-02 12:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-01 18:01 - 2021-02-01 18:01 - 000002648 _____ C:\Users\Philipp\Desktop\Kaspersky_log.txt
2021-02-01 12:48 - 2021-02-03 10:21 - 000014314 _____ C:\Users\Philipp\Desktop\FRST.txt
2021-02-01 12:48 - 2021-02-01 20:52 - 000048533 _____ C:\Users\Philipp\Desktop\Addition.txt
2021-02-01 12:20 - 2021-02-02 12:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-02-01 12:20 - 2021-02-01 12:20 - 000000000 ____D C:\Users\Philipp\Desktop\VC-Tools
2021-02-01 12:19 - 2021-02-01 12:21 - 000000000 ____D C:\Users\Philipp\Desktop\Dokumente
2021-02-01 12:14 - 2021-02-03 10:19 - 000000000 ____D C:\FRST
2021-02-01 12:13 - 2021-02-01 12:13 - 002297856 _____ (Farbar) C:\Users\Philipp\Desktop\FRST64.exe
2021-01-30 14:40 - 2021-01-30 14:42 - 000000000 _____ C:\Users\Philipp\AppData\Local\{ED80FF84-6A65-4267-8A32-B762F431E521}
2021-01-27 07:50 - 2021-01-27 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-01-26 18:09 - 2021-02-03 10:16 - 000000000 ____D C:\Users\Philipp\AppData\Local\CiscoSpark
2021-01-26 18:08 - 2021-01-27 07:44 - 000000000 ____D C:\Users\Philipp\AppData\Local\CiscoSparkLauncher
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-01-25 17:12 - 2021-01-25 17:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-01-24 10:34 - 2021-01-24 10:34 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex
2021-01-24 10:32 - 2021-01-24 10:33 - 182857728 _____ C:\Users\Philipp\Downloads\Webex(1).msi
2021-01-24 10:25 - 2021-01-24 10:26 - 182857728 _____ C:\Users\Philipp\Downloads\Webex.msi
2021-01-24 10:24 - 2021-01-24 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings
2021-01-24 10:23 - 2021-01-24 10:24 - 000000000 ____D C:\Program Files (x86)\Webex
2021-01-24 10:23 - 2021-01-24 10:23 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Webex
2021-01-24 10:17 - 2021-01-24 10:17 - 132632064 _____ C:\Users\Philipp\Downloads\webexapp.msi
2021-01-24 10:13 - 2021-01-24 10:13 - 000002374 _____ C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-24 10:12 - 2021-01-24 10:12 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Teams
2021-01-24 10:09 - 2021-01-24 10:13 - 000000000 ____D C:\Users\Philipp\AppData\Local\SquirrelTemp
2021-01-18 18:12 - 2021-01-18 18:12 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-01-18 18:06 - 2021-01-18 18:06 - 000000020 ___SH C:\Users\Philipp\ntuser.ini
2021-01-18 18:04 - 2021-02-02 12:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-18 18:04 - 2021-01-23 17:54 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-01-18 18:04 - 2021-01-23 17:54 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-01-18 18:04 - 2021-01-18 18:06 - 000003316 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{86E83016-C8D8-4EDB-8BFD-8236F26A996A}
2021-01-18 18:04 - 2021-01-18 18:05 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 18:04 - 2021-01-18 18:05 - 000002588 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2021-01-18 18:04 - 2021-01-18 18:04 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-18 18:04 - 2021-01-18 18:04 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3048683904-2414876097-846712856-1001
2021-01-18 18:01 - 2021-01-18 18:04 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-01-18 18:01 - 2021-01-18 18:04 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-01-18 17:45 - 2021-01-30 14:52 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-18 17:35 - 2021-02-02 12:24 - 000000000 ____D C:\Users\Philipp
2021-01-18 17:35 - 2021-01-18 17:44 - 000000000 ____D C:\Users\defaultuser0
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Vorlagen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Startmenü
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Netzwerkumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Lokale Einstellungen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Eigene Dateien
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Druckumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Documents\Eigene Videos
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Documents\Eigene Musik
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Documents\Eigene Bilder
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\AppData\Local\Verlauf
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\AppData\Local\Anwendungsdaten
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\Philipp\Anwendungsdaten
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2021-01-18 17:35 - 2021-01-18 17:35 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2021-01-18 17:35 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-18 17:35 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-18 17:33 - 2015-09-30 20:39 - 000099856 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2021-01-18 17:28 - 2021-02-02 17:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-18 17:28 - 2021-02-02 12:24 - 000290440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-18 17:27 - 2021-02-02 12:23 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-18 17:27 - 2021-01-18 18:06 - 000000000 ____D C:\Windows.old
2021-01-18 17:20 - 2021-01-18 17:27 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-01-18 17:16 - 2021-01-18 17:20 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-01-18 17:16 - 2021-01-18 17:16 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-18 17:12 - 2021-01-18 17:12 - 000000000 ____D C:\ProgramData\ssh
2021-01-18 17:04 - 2021-01-18 17:04 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-18 17:03 - 2021-01-18 17:03 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-18 17:03 - 2021-01-18 17:03 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-18 17:03 - 2021-01-18 17:03 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-18 17:03 - 2021-01-18 17:03 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-18 17:03 - 2021-01-18 17:03 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-18 17:03 - 2021-01-18 17:03 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-01-18 17:03 - 2021-01-18 17:03 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-18 17:03 - 2021-01-18 17:03 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-01-18 17:03 - 2021-01-18 17:03 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-18 17:03 - 2021-01-18 17:03 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-18 17:03 - 2021-01-18 17:03 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-18 17:03 - 2021-01-18 17:03 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-18 17:02 - 2021-01-18 17:02 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-01-18 17:02 - 2021-01-18 17:02 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-18 17:02 - 2021-01-18 17:02 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-18 17:02 - 2021-01-18 17:02 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-18 17:02 - 2021-01-18 17:02 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-01-18 17:02 - 2021-01-18 17:02 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-18 17:02 - 2021-01-18 17:02 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-18 17:02 - 2021-01-18 17:02 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-18 17:02 - 2021-01-18 17:02 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-01-18 17:02 - 2021-01-18 17:02 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-18 17:01 - 2021-01-18 17:01 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-01-18 17:01 - 2021-01-18 17:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-18 17:01 - 2021-01-18 17:01 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-01-18 17:01 - 2021-01-18 17:01 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-18 17:00 - 2021-01-18 17:00 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-18 17:00 - 2021-01-18 17:00 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-18 17:00 - 2021-01-18 17:00 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-18 17:00 - 2021-01-18 17:00 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-01-18 17:00 - 2021-01-18 17:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-01-18 17:00 - 2021-01-18 17:00 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-01-18 16:59 - 2021-01-18 16:59 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-18 16:59 - 2021-01-18 16:59 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-18 16:59 - 2021-01-18 16:59 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-01-18 16:59 - 2021-01-18 16:59 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-01-18 16:59 - 2021-01-18 16:59 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-01-18 16:58 - 2021-01-18 16:58 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-01-18 16:58 - 2021-01-18 16:58 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-01-18 16:58 - 2021-01-18 16:58 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-18 16:58 - 2021-01-18 16:58 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-01-18 16:58 - 2021-01-18 16:58 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-18 16:58 - 2021-01-18 16:58 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-01-18 16:58 - 2021-01-18 16:58 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-01-18 16:58 - 2021-01-18 16:58 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-18 16:57 - 2021-01-18 16:57 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-18 16:57 - 2021-01-18 16:57 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-18 16:57 - 2021-01-18 16:57 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-18 16:56 - 2021-01-18 16:56 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-01-18 16:56 - 2021-01-18 16:56 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-01-18 16:56 - 2021-01-18 16:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-01-18 16:56 - 2021-01-18 16:56 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-01-18 16:44 - 2021-01-18 16:44 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-01-18 16:44 - 2021-01-18 16:44 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files\MSBuild
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-01-18 16:41 - 2021-01-18 16:41 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-18 15:07 - 2021-01-18 18:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-16 13:44 - 2021-01-16 13:44 - 000000080 ___SH C:\bootTel.dat
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-03 10:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-02 17:51 - 2016-11-17 14:41 - 000000000 ____D C:\Users\Philipp\AppData\LocalLow\Mozilla
2021-02-02 17:49 - 2019-02-11 04:47 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-02 17:47 - 2020-08-30 21:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-02 14:09 - 2016-11-17 15:21 - 000000000 ____D C:\Users\Philipp\AppData\Local\Downloaded Installations
2021-02-02 12:31 - 2016-11-17 14:41 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-02 12:31 - 2016-11-17 14:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-02 12:26 - 2016-12-14 00:36 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-02-02 12:26 - 2016-11-17 14:40 - 000000000 __SHD C:\Users\Philipp\IntelGraphicsProfiles
2021-02-02 12:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-02 12:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-02 10:53 - 2016-11-17 14:36 - 000000000 ____D C:\Users\Philipp\AppData\Local\ConnectedDevicesPlatform
2021-02-02 10:48 - 2018-01-09 17:58 - 000000000 ____D C:\Program Files (x86)\Brother
2021-02-02 10:44 - 2018-06-01 11:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-02 10:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-02 10:43 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-02 10:43 - 2018-06-01 11:19 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-02 10:43 - 2016-11-17 15:08 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-02 10:31 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-02 10:26 - 2016-11-17 15:07 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-01 16:18 - 2018-06-17 18:41 - 000000000 ____D C:\ProgramData\Packages
2021-02-01 16:17 - 2018-01-25 20:40 - 000000000 ____D C:\Users\Philipp\AppData\Local\Packages
2021-02-01 12:21 - 2018-06-28 13:37 - 000000000 ____D C:\Users\Philipp\Desktop\Kaspersky
2021-01-30 14:58 - 2020-08-25 10:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 14:54 - 2016-11-18 12:09 - 000000000 ____D C:\Users\Philipp\AppData\Local\Eclipse
2021-01-30 14:54 - 2016-11-18 12:06 - 000000000 ____D C:\Users\Philipp\.p2
2021-01-30 14:52 - 2019-12-07 15:51 - 000744904 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 14:52 - 2019-12-07 15:51 - 000150290 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 14:45 - 2016-11-22 16:22 - 000000520 __RSH C:\ProgramData\ntuser.pol
2021-01-29 08:13 - 2016-11-17 16:26 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-01-29 08:13 - 2016-11-17 16:26 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-01-27 08:00 - 2016-11-17 16:31 - 000000000 ___RD C:\Users\Philipp\Dropbox
2021-01-27 07:52 - 2016-11-17 16:25 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-01-27 07:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-01-26 18:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-26 18:23 - 2018-11-22 13:12 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-26 18:20 - 2017-08-26 17:09 - 000000000 ____D C:\Users\Philipp\eclipse-workspace
2021-01-24 10:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-24 10:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-24 10:09 - 2017-11-03 12:18 - 000000000 ____D C:\Program Files\rempl
2021-01-18 18:12 - 2018-06-20 15:13 - 000000000 ____D C:\Users\Philipp\AppData\Local\PlaceholderTileLogoFolder
2021-01-18 18:10 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 18:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-18 18:08 - 2016-11-18 11:58 - 000000000 ___RD C:\Users\Philipp\3D Objects
2021-01-18 18:08 - 2016-11-17 14:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-18 18:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-18 18:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-18 18:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-01-18 18:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-18 18:00 - 2016-11-18 12:09 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2021-01-18 17:59 - 2016-12-14 00:51 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-01-18 17:39 - 2019-07-18 22:50 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MuseScore 3
2021-01-18 17:39 - 2018-06-25 10:44 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MuseScore 2
2021-01-18 17:39 - 2017-06-19 14:10 - 000000000 ____D C:\Users\Philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\e5 Secure Download Manager
2021-01-18 17:36 - 2016-11-27 20:46 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2021-01-18 17:34 - 2016-12-14 00:36 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2021-01-18 17:33 - 2016-12-14 00:36 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2021-01-18 17:27 - 2020-08-11 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-18 17:27 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-01-18 17:27 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-18 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-18 17:27 - 2018-11-22 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-18 17:27 - 2018-06-28 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2021-01-18 17:27 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-01-18 17:27 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-01-18 17:27 - 2017-07-07 13:05 - 000000000 ____D C:\Program Files\UNP
2021-01-18 17:27 - 2017-06-19 12:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citavi 5
2021-01-18 17:27 - 2016-12-17 17:05 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-18 17:27 - 2016-12-06 11:38 - 000000000 ____D C:\WINDOWS\de
2021-01-18 17:27 - 2016-11-23 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TASCAM
2021-01-18 17:27 - 2016-11-23 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 7 64bit
2021-01-18 17:27 - 2016-11-23 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser
2021-01-18 17:27 - 2016-11-22 12:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-18 17:27 - 2016-11-20 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\gnuplot
2021-01-18 17:27 - 2016-11-17 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeXnicCenter
2021-01-18 17:27 - 2016-11-17 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9
2021-01-18 17:27 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-18 17:26 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-01-18 17:26 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2021-01-18 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2021-01-18 17:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-18 17:20 - 2018-06-07 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2021-01-18 17:20 - 2016-12-14 00:36 - 000000000 ____D C:\Program Files\Intel
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 17:12 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-01-18 17:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-18 17:12 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-01-18 17:10 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-01-18 17:10 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-01-18 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-01-18 16:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-01-18 16:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-01-18 14:35 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2021-01-18 13:48 - 2016-11-22 12:28 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-11-20 10:18 - 2019-11-28 15:31 - 000001961 _____ () C:\Users\Philipp\AppData\Roaming\gnuplot_history
2016-12-08 10:44 - 2016-12-08 10:44 - 002770453 _____ () C:\Users\Philipp\AppData\Roaming\sb125.dat
2016-11-28 00:22 - 2016-12-08 10:44 - 000000172 _____ () C:\Users\Philipp\AppData\Roaming\WB.CFG
2021-01-30 14:40 - 2021-01-30 14:42 - 000000000 _____ () C:\Users\Philipp\AppData\Local\{ED80FF84-6A65-4267-8A32-B762F431E521}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Philipp (03-02-2021 10:37:33)
Gestartet von C:\Users\Philipp\Desktop
Windows 10 Education Version 20H2 19042.746 (X64) (2021-01-18 17:06:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3048683904-2414876097-846712856-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3048683904-2414876097-846712856-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3048683904-2414876097-846712856-1002 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3048683904-2414876097-846712856-501 - Limited - Disabled)
Philipp (S-1-5-21-3048683904-2414876097-846712856-1001 - Administrator - Enabled) => C:\Users\Philipp
WDAGUtilityAccount (S-1-5-21-3048683904-2414876097-846712856-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {F41710F6-65D1-4F66-2B68-CCCF63D4A09E}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Bing Search Engine (HKLM-x32\...\{80AD686D-D02D-B9ED-61AD-C96DB12D1AED}) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.04029 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3AA4F1C9-87A4-437A-B3F4-69100178F709}) (Version: 4.5.04029 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKLM-x32\...\{C13C8998-B440-F604-927E-1313DF90954A}) (Version: 41.2.1.13 - Cisco Webex LLC)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.0.0 - Swiss Academic Software)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 114.4.426 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
e5 Secure Download Manager (HKLM-x32\...\{2F82E85B-49E7-40EE-B1F9-023BBF219BF7}) (Version: 3.2.259.0 - Kivuto Solutions Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.)
gnuplot 5.0 patchlevel 3 (HKLM\...\{AB419AC3-9BC1-4EC5-A75B-4D8870DD651F}_is1) (Version: 5.0 patchlevel 3 - gnuplot development team)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.0.0.0 - EditShare)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3048683904-2414876097-846712856-1001\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27029 (HKLM-x32\...\{64ff2cb0-807c-4ee9-87ef-ec1b2ede0daf}) (Version: 14.16.27029.1 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 68.12.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.0 (x86 de)) (Version: 68.12.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{0317B5F7-01A3-4640-A491-456B453CCAB3}) (Version: 2.2.1 - Werner Schweer and Others)
MuseScore 3 (HKLM-x32\...\{4DB76E27-AFE8-43D1-9B38-F45B3E4AE12A}) (Version: 3.2.3.7635 - Werner Schweer and Others)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{0BAA0A93-3AD3-4B19-9105-4C8C3FA92A83}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
US-1641 driver (HKLM\...\USB_AUDIO_DEusb-audio.deTascamUS1641) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 41.1.0.17621 - Cisco Systems, Inc)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Packages:
=========
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-01-18] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3048683904-2414876097-846712856-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Philipp\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3048683904-2414876097-846712856-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Philipp\Dropbox [2016-11-17 16:31]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-01-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.LWLR] => C:\Windows\SysWOW64\RGBACodec.dll [37488 2017-04-03] (EditShare EMEA (X-Edit Limited) -> )
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7841728
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-e7841728
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-e7841728&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-e7841728&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3048683904-2414876097-846712856-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-e7841728&q={searchTerms}
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\MiKTeX 2.9\miktex\bin\x64\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3048683904-2414876097-846712856-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Philipp\Dropbox\Fotos Handy\IMG_0247.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BEF02C88-017C-46A3-8565-3B7B1E41DE18}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F871F0B-E746-4D70-AB8E-DB2EA6127146}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{226FB6F6-1522-4BF7-9DC7-7B079D46BC03}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3982171F-94C4-48C4-B87A-3D608F7657DC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{51AEA6A5-146A-4817-A3A9-B03FDF228E57}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{99FBBC09-B91F-4037-9FD2-56D359668A9B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D7E5AE64-F18C-4A95-A31D-5778E7A47DB3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0F866349-5770-463A-8DBF-F063503AF5BB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6C7D046D-F2DA-4C91-8A37-4B6398A2F91B}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Keine Datei
FirewallRules: [{B13883A9-0352-4867-A734-1132EBA67D36}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Keine Datei
FirewallRules: [{CB801824-9DC3-4609-BB11-11109A7E043E}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Keine Datei
FirewallRules: [{9738A6A5-F815-45F8-A6DE-836D3AA9CFE9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Keine Datei
FirewallRules: [{B82FDAB1-5D83-46F3-984C-8F943E2F0922}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Keine Datei
FirewallRules: [{786C9EF9-D2E2-408F-B287-2C01F43C06E5}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Keine Datei
FirewallRules: [{B252B51F-A13F-4742-8F0C-09D9D71487BA}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Keine Datei
FirewallRules: [{03DECC35-67A4-45B8-B6A2-EB6F023542AD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{885C5BA9-BEE4-4E38-8336-6F3FD442061E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{76CFAA57-D5D4-45FB-9ACF-A1E2F250BB41}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7741C914-683D-4908-886A-87188C9EC904}] => (Allow) LPort=2869
FirewallRules: [{3C53D487-508D-49E1-9A50-5152E31FF672}] => (Allow) LPort=1900
FirewallRules: [{C680E096-96BC-461E-B91B-854EDAE78517}] => (Allow) C:\Program Files\Lightworks\lightworks.exe => Keine Datei
FirewallRules: [{6C216F58-ABC1-495E-BDD1-2B58EC66538D}] => (Allow) C:\Program Files\Lightworks\lightworks.exe => Keine Datei
FirewallRules: [{2BB6AF2B-3048-4CF9-B5DB-C4F3D6998A64}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei
FirewallRules: [{1D820E14-D1E7-488A-9ECB-32C0DA576A67}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei
FirewallRules: [{1E0486D9-FC3A-419D-8ADA-022E72D8DCE9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{156775C4-8154-4EAA-B516-B31F63CC8DEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B128165-1567-4D1B-9F01-1FF6AE15C3A6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5BE44033-D431-4A36-9FB2-FE65569476C1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{709907C6-1FF3-4189-8834-C6EC12C64CA0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2DB8D74C-EF12-4ACB-BC1D-01B14CB3E189}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FBCB9700-2E78-41AD-934E-06125ABF8E70}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D1D7F7C7-D47A-4B23-91EF-70A9A950F154}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{02C489FF-6D82-49A2-AC8D-C695F793AD50}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{84DBAD4A-1FE9-404B-96DC-C61AF80C02D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68FB03EE-A0FA-4F50-A87D-6F3A697D0C47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{88B483CD-8FDC-4653-B3F4-56573AB9BA09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FD98B7A-0797-4C72-9356-0427363C3413}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
24-01-2021 10:18:49 Installed Cisco Webex Meetings.
26-01-2021 18:17:43 Windows Modules Installer
02-02-2021 10:15:03 Removed Adobe Acrobat Reader DC - Deutsch.
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Kaspersky Security Data Escort Adapter #2
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/02/2021 10:42:09 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/02/2021 10:30:29 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-FLQS01E)
Description: Programm: Kaspersky Total Security -- Zum Fortsetzen der Installation ist ein Neustart des Computers erforderlich.
Error: (01/30/2021 02:43:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeUpdate.exe, Version: 1.3.127.15, Zeitstempel: 0x5e99fae7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x2472b380
ID des fehlerhaften Prozesses: 0xc54
Startzeit der fehlerhaften Anwendung: 0x01d6f70de699e316
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 91c6a1fa-f965-4172-931b-2cf237756b65
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/27/2021 07:50:22 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (01/27/2021 07:50:22 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (01/24/2021 10:31:44 AM) (Source: MsiInstaller) (EventID: 11500) (User: DESKTOP-FLQS01E)
Description: Product: Webex -- Error 1500. Another installation is in progress. You must complete that installation before continuing this one.
Error: (01/24/2021 10:31:42 AM) (Source: MsiInstaller) (EventID: 11500) (User: DESKTOP-FLQS01E)
Description: Product: Webex -- Error 1500. Another installation is in progress. You must complete that installation before continuing this one.
Error: (01/24/2021 10:06:03 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Systemfehler:
=============
Error: (02/02/2021 02:09:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/02/2021 02:09:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/02/2021 02:09:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/02/2021 02:09:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/02/2021 02:09:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/02/2021 02:09:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/02/2021 12:29:13 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.
Error: (02/02/2021 12:25:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
===================================
Date: 2021-01-30 14:37:17.7960000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7950000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7940000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7860000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Date: 2021-01-30 14:37:17.7850000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800706d9
Fehlerbeschreibung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
CodeIntegrity:
===================================
Date: 2021-02-02 10:42:36.9040000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-02 10:42:34.8790000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-02 10:42:32.5680000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-02 10:42:30.4780000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-02 10:42:28.3910000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-02 10:42:26.3260000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-02 10:40:53.5530000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-02-02 10:40:53.4990000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.32 09/15/2015
Hauptplatine: Acer BA50_HB
Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 4019.27 MB
Verfügbarer physikalischer RAM: 353.29 MB
Summe virtueller Speicher: 6579.27 MB
Verfügbarer virtueller Speicher: 2214.48 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.69 GB) (Free:299.58 GB) NTFS
\\?\Volume{19f8ec21-2827-4cc7-a022-063e0ed82200}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{afce22ed-2268-46a8-9487-43d0faefd29c}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{6705084b-f23f-43dc-a377-bfe18acb913d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
03.02.2021, 11:04
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Computer braucht extrem lang zum hochfahren Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2021, 11:37
| #12 |
| | Windows 10: Computer braucht extrem lang zum hochfahrenCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Philipp (03-02-2021 11:17:20) Run:1
Gestartet von C:\Users\Philipp\Desktop
Geladene Profile: Philipp
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
AS: Kaspersky Total Security (Enabled - Up to date) {F41710F6-65D1-4F66-2B68-CCCF63D4A09E}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {00F7E211-BD16-4BC0-9CAF-2B1DE4FE5802} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-07-17] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-07-17] <==== ACHTUNG
C:\ProgramData\NTUSER.pol
Folder: C:\Users\Philipp\AppData\Local\{ED80FF84-6A65-4267-8A32-B762F431E521}
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"AS: Kaspersky Total Security (Enabled - Up to date) {F41710F6-65D1-4F66-2B68-CCCF63D4A09E}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00F7E211-BD16-4BC0-9CAF-2B1DE4FE5802}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00F7E211-BD16-4BC0-9CAF-2B1DE4FE5802}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
========================= Folder: C:\Users\Philipp\AppData\Local\{ED80FF84-6A65-4267-8A32-B762F431E521} ========================
C:\Users\Philipp\AppData\Local\{ED80FF84-6A65-4267-8A32-B762F431E521} = Datei
====== Ende von Folder: ======
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\Philipp\OneDrive
========= Ende von CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ASIO
HKEY_CURRENT_USER\Software\Brother
HKEY_CURRENT_USER\Software\Canneverbe Limited
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Cisco
HKEY_CURRENT_USER\Software\Cisco Spark Native
HKEY_CURRENT_USER\Software\Cisco Systems, Inc.
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Dropbox
HKEY_CURRENT_USER\Software\DropboxUpdate
HKEY_CURRENT_USER\Software\DVDVideoSoft
HKEY_CURRENT_USER\Software\ESET
HKEY_CURRENT_USER\Software\Freemake
HKEY_CURRENT_USER\Software\gnuplot
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Intel
HKEY_CURRENT_USER\Software\KasperskyLabSetup
HKEY_CURRENT_USER\Software\Kivuto
HKEY_CURRENT_USER\Software\Lightworks
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\MiKTeX.org
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\musescore.org
HKEY_CURRENT_USER\Software\MuseScore2
HKEY_CURRENT_USER\Software\MuseScore3
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Secunia
HKEY_CURRENT_USER\Software\Steinberg
HKEY_CURRENT_USER\Software\Steinberg Media Technologies GmbH
HKEY_CURRENT_USER\Software\Swiss Academic Software
HKEY_CURRENT_USER\Software\Thunderbird
HKEY_CURRENT_USER\Software\ToolsCenter
HKEY_CURRENT_USER\Software\TUG
HKEY_CURRENT_USER\Software\Webex
HKEY_CURRENT_USER\Software\Werner Schweer and Others
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\xm1
HKEY_CURRENT_USER\Software\Classes
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39469683 B
Java, Flash, Steam htmlcache => 1827 B
Windows/system/drivers => 11343926 B
Edge => 14336 B
Firefox => 1010984541 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 7168 B
Users => 7168 B
ProgramData => 7168 B
Public => 7168 B
systemprofile => 7168 B
systemprofile32 => 7168 B
LocalService => 37306 B
NetworkService => 80510 B
Philipp => 30345773 B
defaultuser0 => 30352941 B
RecycleBin => 199671066 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:21:14 ====
|
|
03.02.2021, 11:52
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Computer braucht extrem lang zum hochfahren Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2021, 14:11
| #14 |
| | Windows 10: Computer braucht extrem lang zum hochfahren Schön zu hören, dass es vorangeht! Hier kommen die nächsten Logs: Darf ich fragen, was da so gesucht/gefunden wird? Malware Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 03.02.21
Scan-Zeit: 12:21
Protokolldatei: fecb2768-6611-11eb-a9fa-f0761cd04efa.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36659
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FLQS01E\Philipp
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 324951
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 17 Min., 29 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RogueKiller Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Philipp [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210201_102223, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/03 14:13:15 (Dauer : 00:21:43) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-3048683904-2414876097-846712856-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gelöscht |
|
03.02.2021, 15:20
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Computer braucht extrem lang zum hochfahren Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 10: Computer braucht extrem lang zum hochfahren |
| .dll, adobe, antivirus, computer, converter, cpu, defender, education, failed, festplatte, firefox, home, installation, internet, internet explorer, kaspersky, microsoft defender, monitor, mozilla, problem, prozesse, registry, scan, security, software, usb, windows |
Linear-Darstellung
