| |
| |||||||
Log-Analyse und Auswertung: Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige UnterstützungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.03.2021, 12:20
| #16 |
| |  Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige UnterstützungCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von frank (Administrator) auf LAPTOP-1Q7KOEVV (HP HP Notebook) (11-03-2021 10:34:33)
Gestartet von C:\Users\frank\Downloads
Geladene Profile: frank
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(geek software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-08-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-26] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-17] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6625672 2016-08-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [136544 2009-05-19] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [428000 2017-10-12] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: ["C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE"] => C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE [13704712 2014-04-17] (D-LINK CORPORATION -> D-Link Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\Run: [2B1A8CBDB6FB085FA1679FA89CAAD5DE8E749D1B._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\frank\AppData\Local\WebEx\ciscowebexstart.exe [2427592 2021-01-22] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Windows x64\Print Processors\Canon MP640 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDA2.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP640 series: C:\WINDOWS\system32\CNMLMA2.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [336896 2009-04-03] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Finanzmanager 2018 Zahlungserinnerung.lnk [2019-09-23]
ShortcutTarget: Finanzmanager 2018 Zahlungserinnerung.lnk -> C:\Windows\Installer\{81306020-7BE6-47D2-82EF-3841E01BD93A}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Audio Switch.lnk [2016-09-21]
ShortcutTarget: HP Audio Switch.lnk -> C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2018-05-22]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10E7B533-C844-40FD-8BD8-69B8F3751B18} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [862 2020-06-09] () [Datei ist nicht signiert]
Task: {18348D07-6935-400D-A52C-AB809929C1FD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {25622158-19E9-45E2-B714-BB3E4D94E84D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {266A57E7-1CB1-49B8-8B4A-14A24D3A26FF} - System32\Tasks\HP NativeWiFi-Filter WPD => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{D2AAC4DB-7FC9-4E65-A2F2-634C829BE9CA}\{45E3EB93-50D1-4CFA-9A4D-E168DC017D44}" <==== ACHTUNG
Task: {3709A1EF-2204-4DC1-AB38-33E1577F8C3E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {3B70FAB4-8190-4D18-BB23-0755B13253BF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {478CC502-22BB-4645-9799-BF75C7B319A0} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [584488 2016-09-21] (Dropbox, Inc -> )
Task: {6919DC0A-C261-4CC1-A4CE-061683AD9EF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {89996740-8F45-4E8E-AF86-843022BA0FBB} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {91C91510-45EE-40C1-ADBE-EBE56296B7BA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {979FAF48-53A3-4D37-9DEC-2F2493AFFF21} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe
Task: {986E40C0-D501-4C3D-9031-3FFAC9A0BE3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A5A9CA24-C92A-47EA-8FA0-B1779B385A40} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A695F343-A720-4B82-B61A-3233A34BE901} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {A7409715-2DAB-45FD-BF59-D81BA5713C48} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {B3A28168-E00B-4A44-B060-841CFBA354C6} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {BA5B9FDA-E003-4526-8435-5A5A54EFE60D} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {C0484751-4C87-41B6-9BC5-312C98F4AAC4} - System32\Tasks\AllJoyn-RouterdienstaufEmail-Schutz => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{1A2CB24A-BD39-44E3-A1A6-E411A1D6D182}\{9A844E90-A2D5-4051-81F1-845BEC74E9F4} <==== ACHTUNG
Task: {E21A9B18-D8BB-4709-AE66-606188002CDD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E5626F1E-30AD-461E-B1CC-50C27E272BA8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {E7D9AB05-B470-41F9-9604-04C2C274E065} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {F04284DE-BB38-4C1A-9158-64D77590F150} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {FDF2C54B-17F5-4204-B439-9AC476476D95} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3cb27edd-64a0-4d24-a59b-ac7653efab3b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4220dcda-0898-4c94-ac73-8c8d78b8b3e8}: [DhcpNameServer] 192.168.0.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\frank\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-11]
Edge Extension: (DuckDuckGo) - C:\Users\frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2021-02-01]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-03-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: iwmd76bb.default
FF ProfilePath: C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default [2021-03-05]
FF user.js: detected! => C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\user.js [2021-02-24]
FF Notifications: Mozilla\Firefox\Profiles\iwmd76bb.default -> hxxps://www.morgenpost.de; hxxps://www.moz.de
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2021-02-28] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Zoom Scheduler) - C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2021-02-07]
FF SearchPlugin: C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\searchplugins\bing-lavasoft-ff59.xml [2019-03-16]
FF ProfilePath: C:\Users\frank\AppData\Roaming\kompozer.net\KompoZer\Profiles\y8vh1f9q.default [2021-03-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-4154912068-3354595522-721255453-1001: www.mydlink.com/Uplayer -> C:\Users\frank\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-LINK CORPORATION -> D-Link Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default [2021-03-09]
CHR Notifications: Default -> hxxps://duo.google.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-11]
CHR Extension: (Docs) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-11]
CHR Extension: (Google Drive) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-12]
CHR Extension: (YouTube) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-11]
CHR Extension: (Avira Password Manager) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-03-02]
CHR Extension: (Tabellen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-11]
CHR Extension: (Google Docs Offline) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-01]
CHR Extension: (Avast Online Security) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-03-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Google Mail) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-12]
CHR Extension: (Chrome Media Router) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-06]
CHR Profile: C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-03-01]
CHR Extension: (Präsentationen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-12]
CHR Extension: (Docs) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-12]
CHR Extension: (Google Drive) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-12]
CHR Extension: (YouTube) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-12]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-12-12]
CHR Extension: (Tabellen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-12]
CHR Extension: (Google Docs Offline) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-12]
CHR Extension: (Avast Online Security) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-12-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-12]
CHR Extension: (Google Mail) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-12]
CHR Extension: (Chrome Media Router) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-12]
CHR Profile: C:\Users\frank\AppData\Local\Google\Chrome\User Data\System Profile [2021-03-01]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2016-08-09] () [Datei ist nicht signiert]
S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-08-09] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 cfbackd; C:\Program Files (x86)\CleverFiles\Disk Drill\cfbackd.w32.exe [211520 2015-09-25] (508 Software, LLC -> CleverFiles)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [61408 2017-10-03] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-02-21] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [934328 2020-02-21] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 0249951607672785mcinstcleanup; C:\Users\frank\AppData\Local\Temp\024995~1.EXE -cleanup -nolog [X] <==== ACHTUNG
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]
S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [313760 2016-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 BthAudioHF; C:\WINDOWS\system32\drivers\RtkHfp.sys [104688 2015-09-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-09] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [83728 2020-08-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [83728 2020-08-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 USBPcap; C:\WINDOWS\system32\DRIVERS\USBPcap.sys [60448 2019-08-11] (Tomasz Moń -> USBPcap)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U1 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-11 07:36 - 2021-03-11 07:36 - 000000000 ____D C:\Users\frank\AppData\LocalLow\IGDump
2021-03-09 15:36 - 2021-03-09 15:36 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-09 15:36 - 2021-03-09 15:36 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-09 15:36 - 2021-03-09 15:36 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-09 15:31 - 2021-03-09 15:31 - 000000000 ____D C:\ProgramData\chocolatey
2021-03-09 15:17 - 2021-03-09 15:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-09 15:17 - 2021-03-09 15:17 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-09 15:17 - 2021-03-09 15:17 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-09 15:17 - 2021-03-09 15:17 - 000001988 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-03-09 15:17 - 2021-03-09 15:17 - 000001988 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-09 15:17 - 2021-03-09 15:17 - 000000000 ____D C:\Users\frank\AppData\Local\mbam
2021-03-09 15:17 - 2021-03-09 15:16 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-09 15:17 - 2021-03-09 15:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-09 15:16 - 2021-03-09 15:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-09 15:15 - 2021-03-09 15:15 - 002084016 _____ (Malwarebytes) C:\Users\frank\Downloads\MBSetup.exe
2021-03-09 15:15 - 2021-03-09 15:15 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-09 15:12 - 2021-03-09 15:12 - 000000000 ____D C:\Users\frank\AppData\Local\OneDrive
2021-03-09 14:41 - 2021-03-09 14:41 - 000001801 _____ C:\Users\frank\Desktop\AdwCleaner[C01].txt
2021-03-09 14:34 - 2021-03-09 14:36 - 000000000 ____D C:\AdwCleaner
2021-03-09 14:34 - 2021-03-09 14:34 - 008463216 _____ (Malwarebytes) C:\Users\frank\Downloads\adwcleaner_8.1.exe
2021-03-09 11:37 - 2021-03-09 11:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-03-09 09:45 - 2021-03-09 10:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-03-09 08:11 - 2021-03-09 08:14 - 287665632 _____ C:\Users\frank\Downloads\EmsisoftEmergencyKit (2).exe
2021-03-08 11:22 - 2021-03-08 11:22 - 000000000 ____D C:\ProgramData\Emsisoft
2021-03-08 11:21 - 2021-03-08 11:21 - 000000000 _____ C:\Users\frank\.node_repl_history
2021-03-08 11:18 - 2021-03-08 14:08 - 000000000 ____D C:\EEK
2021-03-08 11:15 - 2021-03-08 11:18 - 288074088 _____ C:\Users\frank\Downloads\EmsisoftEmergencyKit (1).exe
2021-03-08 09:31 - 2021-03-09 08:26 - 000051696 _____ C:\Users\frank\Downloads\Addition.txt
2021-03-08 09:27 - 2021-03-11 10:35 - 000026468 _____ C:\Users\frank\Downloads\FRST.txt
2021-03-08 09:26 - 2021-03-11 10:35 - 000000000 ____D C:\FRST
2021-03-08 09:26 - 2021-03-08 09:26 - 002301440 _____ (Farbar) C:\Users\frank\Downloads\FRST64.exe
2021-03-08 09:24 - 2021-03-08 09:27 - 288074088 _____ C:\Users\frank\Downloads\EmsisoftEmergencyKit.exe
2021-03-05 08:30 - 2021-03-05 08:30 - 001304160 _____ (Google LLC) C:\Users\frank\Downloads\ChromeSetup (2).exe
2021-03-05 08:30 - 2021-03-05 08:30 - 001304160 _____ (Google LLC) C:\Users\frank\Downloads\ChromeSetup (1).exe
2021-03-01 13:10 - 2021-03-01 13:10 - 000000000 ____D C:\Users\frank\Desktop\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
2021-02-28 18:43 - 2021-03-05 07:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-26 09:10 - 2021-02-26 09:29 - 000000566 _____ C:\WINDOWS\cdplayer.ini
2021-02-26 09:09 - 2021-02-26 09:09 - 000004276 _____ C:\WINDOWS\system32\Tasks\AllJoyn-RouterdienstaufEmail-Schutz
2021-02-26 09:09 - 2021-02-26 09:09 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-26 08:58 - 2021-02-26 08:58 - 000004358 _____ C:\WINDOWS\system32\Tasks\HP NativeWiFi-Filter WPD
2021-02-26 08:58 - 2021-02-26 08:58 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-02-26 08:58 - 2021-02-26 08:58 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-02-26 08:58 - 2021-02-26 08:58 - 000000000 ____D C:\Users\frank\AppData\Roaming\npm
2021-02-26 08:58 - 2021-02-26 08:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-26 08:58 - 2021-02-26 08:58 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-16 10:42 - 2021-02-16 10:42 - 000035916 _____ C:\Users\frank\Downloads\Merkblatt+Listen+in+Python.pdf
2021-02-12 14:36 - 2021-02-12 14:36 - 009478829 _____ C:\Users\frank\Downloads\SER_Verkehrsunfaelle_1602164149000.zip
2021-02-12 10:45 - 2021-02-12 10:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 10:45 - 2021-02-12 10:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-02-12 10:44 - 2021-02-12 10:44 - 000232752 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-11 07:58 - 2021-02-11 07:59 - 121078914 _____ C:\Users\frank\Desktop\stadtSitzung.pdf
2021-02-10 15:52 - 2021-02-10 15:52 - 001304160 _____ (Google LLC) C:\Users\frank\Downloads\ChromeSetup.exe
2021-02-08 09:50 - 2021-02-08 11:08 - 000024983 _____ C:\Formular_Einsatztagebuch_ELW.xlsx
2021-02-08 07:03 - 2021-02-08 07:03 - 000227217 _____ C:\Users\frank\Downloads\invoiceDownload.pdf
2021-02-07 13:09 - 2021-02-07 13:09 - 000001938 _____ C:\Users\frank\Desktop\Zoom.lnk
2021-02-07 11:35 - 2021-02-07 11:35 - 002806135 _____ C:\Users\frank\Downloads\978-3-00-422797-0_OP.pdf
2021-02-06 11:38 - 2021-02-06 11:38 - 025279958 _____ C:\Users\frank\Downloads\Zoom.pkg
2021-02-05 07:21 - 2021-02-05 07:21 - 000001424 _____ C:\Users\frank\Downloads\boxcert.cer
2021-02-04 16:34 - 2021-02-04 16:34 - 000218101 _____ C:\Users\frank\Downloads\FRITZ.Box 7530 164.07.21_04.02.21_1634.export
2021-02-04 16:33 - 2021-02-04 16:35 - 000000000 ____D C:\Users\frank\Downloads\wifiinfoview267
2021-02-04 16:32 - 2021-02-04 16:32 - 000373431 _____ C:\Users\frank\Downloads\wifiinfoview267.zip
2021-02-04 16:02 - 2021-02-04 16:02 - 000000000 ____D C:\Users\frank\Documents\Audacity
2021-02-04 15:39 - 2021-02-04 16:35 - 000000000 ____D C:\Users\frank\AppData\Roaming\audacity
2021-02-04 15:39 - 2021-02-04 15:39 - 000000000 ____D C:\Users\frank\AppData\Local\Audacity
2021-02-04 15:38 - 2021-02-04 15:38 - 028141904 _____ (Audacity Team ) C:\Users\frank\Downloads\audacity-win-2.4.2.exe
2021-02-04 15:27 - 2021-02-04 15:37 - 000000000 ____D C:\Users\frank\Documents\Soundaufnahmen
2021-02-01 14:21 - 2021-02-01 14:23 - 000000000 ____D C:\Program Files (x86)\wordpress
2021-02-01 14:12 - 2021-02-01 14:16 - 016528923 _____ C:\Users\frank\Downloads\wordpress-5.6.zip
2021-02-01 09:10 - 2021-02-01 09:10 - 000000000 ____D C:\Users\frank\AppData\Roaming\kompozer.net
2021-02-01 09:10 - 2021-02-01 09:10 - 000000000 ____D C:\Users\frank\AppData\Local\kompozer.net
2021-02-01 09:09 - 2021-02-01 09:10 - 000000000 ____D C:\Program Files (x86)\KompoZer
2021-02-01 09:09 - 2021-02-01 09:09 - 006525643 _____ (KompoZer ) C:\Users\frank\Downloads\kompozer-0.8b3.de.win32.exe
2021-02-01 09:09 - 2021-02-01 09:09 - 000001019 _____ C:\Users\Public\Desktop\KompoZer.lnk
2021-02-01 09:09 - 2021-02-01 09:09 - 000001019 _____ C:\ProgramData\Desktop\KompoZer.lnk
2021-02-01 09:09 - 2021-02-01 09:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KompoZer
2021-02-01 07:56 - 2021-02-01 07:56 - 000001894 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2021-02-01 07:56 - 2021-02-01 07:56 - 000001894 _____ C:\ProgramData\Desktop\FileZilla Client.lnk
2021-02-01 07:56 - 2021-02-01 07:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-02-01 07:56 - 2021-02-01 07:56 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2021-02-01 07:55 - 2021-02-01 07:56 - 011321472 _____ (Tim Kosse) C:\Users\frank\Downloads\FileZilla_3.52.2_win64-setup.exe
2021-01-31 17:57 - 2021-01-31 17:57 - 000551542 _____ C:\Users\frank\Downloads\20210129 Nachtrag-25492722001.pdf
2021-01-30 16:38 - 2021-01-30 16:38 - 001504312 _____ (Adobe) C:\Users\frank\Downloads\uninstall_flash_player.exe
2021-01-27 10:44 - 2021-01-27 10:47 - 000000555 _____ C:\Users\frank\Desktop\Untitled.ipynb
2021-01-27 10:44 - 2021-01-27 10:44 - 000000000 ____D C:\Users\frank\Desktop\.ipynb_checkpoints
2021-01-27 10:44 - 2021-01-27 10:44 - 000000000 ____D C:\Users\frank\.ipython
2021-01-27 07:26 - 2021-01-27 07:26 - 011958850 _____ C:\Users\frank\Downloads\Einsatz-_und_Ausbildungsanleitungen_für_Feuerwehren;_Feuerwehr-Dienstvorschrift_1_(FwDV_1)__Grundtätigkeiten_Lösch-_und_Hilfeleistungseinsatz_.pdf
2021-01-21 11:18 - 2021-02-28 09:21 - 000000000 ____D C:\Users\frank\AppData\Roaming\Messenger
2021-01-21 11:18 - 2021-02-28 09:21 - 000000000 ____D C:\Users\frank\AppData\Local\Messenger
2021-01-21 11:18 - 2021-01-21 11:18 - 000000000 ____D C:\Users\frank\AppData\LocalLow\Messenger
2021-01-21 11:18 - 2021-01-21 11:18 - 000000000 ____D C:\Users\frank\AppData\Local\messenger-updater
2021-01-21 10:58 - 2021-01-21 11:01 - 099357136 _____ (Facebook, Inc.) C:\Users\frank\Downloads\Messenger.86.5.119.exe
2021-01-20 09:38 - 2021-01-20 09:38 - 000225038 _____ C:\Users\frank\Downloads\Musterausbildungsplan_Hubrettungsfahrzeuge_PGFwDV (1).pdf
2021-01-20 09:37 - 2021-01-20 09:37 - 000225038 _____ C:\Users\frank\Downloads\Musterausbildungsplan_Hubrettungsfahrzeuge_PGFwDV.pdf
2021-01-13 13:01 - 2021-01-13 13:01 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 13:01 - 2021-01-13 13:01 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 13:01 - 2021-01-13 13:01 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 13:01 - 2021-01-13 13:01 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 13:01 - 2021-01-13 13:01 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 13:01 - 2021-01-13 13:01 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 13:01 - 2021-01-13 13:01 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 13:00 - 2021-01-13 13:00 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 12:59 - 2021-01-13 12:59 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 12:59 - 2021-01-13 12:59 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 12:59 - 2021-01-13 12:59 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 12:59 - 2021-01-13 12:59 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-04 10:58 - 2021-01-04 10:58 - 001071271 _____ C:\Users\frank\Downloads\20190307-Zwischenbericht_AgFwDV_2.pdf
2020-12-28 14:49 - 2020-12-28 14:49 - 000354190 _____ C:\Users\frank\Downloads\satzung_fuer_die_freiwillige_feuerwehr.pdf
2020-12-21 12:36 - 2020-12-21 12:36 - 001219022 _____ C:\Users\frank\Downloads\Grundlagen-Stufe-1.pdf
2020-12-21 12:34 - 2020-12-21 12:34 - 000323528 _____ C:\Users\frank\Downloads\Roter_Faden_Rechtsgrundlagen_Stufe_1.pdf
2020-12-21 08:25 - 2020-12-21 08:25 - 014029824 _____ C:\Users\frank\Downloads\Gruppe im technischen Hilfeleistungseinsatz.ppt
2020-12-20 15:37 - 2020-12-20 14:32 - 102832323 _____ C:\Users\frank\Desktop\VID_20201220_143119.mp4
2020-12-20 11:58 - 2021-03-05 08:09 - 000000000 ____D C:\Users\Public\Security Sessions
2020-12-19 15:56 - 2020-12-19 15:56 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-12-19 15:53 - 2021-03-09 14:38 - 000000000 ____D C:\Program Files (x86)\Avira
2020-12-19 15:53 - 2021-03-09 11:38 - 000000000 ____D C:\ProgramData\Avira
2020-12-19 15:53 - 2020-12-20 11:58 - 000000000 ____D C:\Users\frank\AppData\Local\Avira
2020-12-19 15:52 - 2020-12-19 15:52 - 004397416 _____ (Avira Operations GmbH & Co. KG) C:\Users\frank\Downloads\avira_de_xx_xx_xx_chpfdl.exe
2020-12-17 08:56 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-12-16 07:15 - 2020-12-16 07:17 - 114288030 _____ C:\Users\frank\Downloads\Unterweisungshilfen-fuer-Einsatzkraefte-mit-Fahraufgaben.zip
2020-12-12 23:08 - 2020-12-12 23:08 - 001982796 _____ C:\Users\frank\Downloads\Seminar_Drohne_Rechtsvorschriften.pdf
2020-12-12 21:16 - 2020-12-12 21:16 - 001969085 _____ C:\Users\frank\Downloads\1.1.2-rechtsgrundlagen-rechte-u.-pflichten.ppsx
2020-12-12 21:10 - 2020-12-12 21:10 - 000195274 _____ C:\Users\frank\Downloads\1.1.1-rechtsgrundlagen-aufgaben-gemeinde.ppsx
2020-12-12 18:00 - 2020-12-12 18:00 - 000042781 _____ C:\Users\frank\Downloads\Verordnung_über_die_Erteilung_von_Fahrberechtigungen_an_Mitglieder_der_Freiwilligen_Feuerwehren,_der_anerkannten_Rettungsdienste_und_der_technischen_Hilfsdienste_
2020-12-12 17:22 - 2020-12-12 17:22 - 003195392 _____ C:\Users\frank\Downloads\Rechte-u.-Pflichten.ppt
2020-12-12 17:07 - 2020-12-12 17:07 - 001765713 _____ C:\Users\frank\Downloads\20160101_Durchfhrungshinweise_APVOFeu.pdf
2020-12-12 17:07 - 2020-12-12 17:07 - 001765713 _____ C:\Users\frank\Downloads\20160101_Durchfhrungshinweise_APVOFeu (1).pdf
2020-12-12 10:53 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
==================== Drei Monate (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-11 10:31 - 2020-03-20 21:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-11 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-11 09:45 - 2018-05-22 20:38 - 000000000 ____D C:\Users\frank\AppData\LocalLow\Mozilla
2021-03-11 09:40 - 2018-05-22 20:34 - 000008646 _____ C:\Users\frank\Desktop\HomepageInfo.txt
2021-03-11 07:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-11 07:11 - 2020-03-20 21:29 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54022063-0C0F-4A1D-8E75-FAE6321E9C19}
2021-03-10 16:14 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-09 15:40 - 2020-03-20 21:26 - 001834444 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-09 15:40 - 2019-03-19 13:16 - 000786928 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-09 15:40 - 2019-03-19 13:16 - 000167908 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-09 15:40 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-03-09 15:36 - 2020-03-20 21:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-09 15:36 - 2018-09-21 21:16 - 000000000 ____D C:\Users\frank\AppData\Local\CrashDumps
2021-03-09 15:35 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-09 15:35 - 2018-05-22 18:57 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-03-09 15:17 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-09 14:40 - 2016-09-21 02:17 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-03-09 14:38 - 2018-05-22 20:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-09 14:38 - 2018-05-22 19:28 - 000000000 ____D C:\Program Files\mcafee
2021-03-09 14:36 - 2020-03-31 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2021-03-09 14:36 - 2019-12-22 13:55 - 000000000 ____D C:\Users\frank\AppData\Roaming\Samsung
2021-03-09 14:36 - 2019-12-22 13:55 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-03-09 14:36 - 2018-09-18 19:22 - 000000000 ____D C:\Users\frank\AppData\Local\Downloaded Installations
2021-03-09 14:36 - 2018-05-22 21:23 - 000000000 ____D C:\Users\frank\AppData\Local\Hewlett-Packard
2021-03-09 14:36 - 2018-05-22 20:27 - 000000000 ____D C:\Users\frank\AppData\Roaming\Hewlett-Packard
2021-03-09 14:36 - 2018-05-22 20:15 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Hewlett-Packard
2021-03-09 14:36 - 2016-09-21 02:20 - 000000000 ____D C:\Program Files (x86)\HP Inc
2021-03-09 14:36 - 2016-09-21 02:18 - 000000000 ____D C:\ProgramData\HP
2021-03-09 14:36 - 2016-09-21 02:18 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-03-09 14:36 - 2016-09-21 02:18 - 000000000 ____D C:\Program Files (x86)\HP
2021-03-09 14:36 - 2016-09-02 20:55 - 000000000 ___HD C:\hp
2021-03-09 11:41 - 2020-08-11 09:34 - 000000000 ____D C:\Program Files\Google
2021-03-09 11:40 - 2018-05-22 19:28 - 000000000 ____D C:\ProgramData\mcafee
2021-03-09 11:37 - 2016-09-21 02:20 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-09 11:35 - 2018-06-14 09:35 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-03-09 10:26 - 2018-05-22 20:39 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-03-09 09:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemApps
2021-03-09 09:01 - 2018-07-01 08:59 - 000000000 ____D C:\Users\frank\AppData\Local\PackageStaging
2021-03-09 08:58 - 2020-07-10 18:27 - 000002515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-09 08:58 - 2020-07-10 18:27 - 000002353 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-03-09 08:58 - 2020-07-10 18:27 - 000002353 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-09 08:03 - 2018-05-22 20:23 - 000000000 ____D C:\Users\frank\AppData\Roaming\Adobe
2021-03-08 11:21 - 2020-03-20 21:18 - 000000000 ____D C:\Users\frank
2021-03-07 10:16 - 2020-03-20 21:12 - 000444272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-07 10:16 - 2019-03-11 14:11 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-07 10:15 - 2018-05-22 19:00 - 000000000 ____D C:\ProgramData\Realtek
2021-03-06 09:00 - 2018-07-01 08:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 13:13 - 2018-05-26 20:56 - 000000000 ____D C:\Users\frank\Documents\Christian
2021-03-05 07:45 - 2019-02-09 17:38 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-02 09:57 - 2018-05-27 08:55 - 000000000 ____D C:\ProgramData\Lexware
2021-02-27 11:06 - 2020-03-20 21:29 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4154912068-3354595522-721255453-1001
2021-02-27 11:06 - 2020-03-20 21:18 - 000002386 _____ C:\Users\frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 11:06 - 2018-05-22 20:25 - 000000000 ___RD C:\Users\frank\OneDrive
2021-02-26 09:09 - 2020-07-10 18:26 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 09:09 - 2020-07-10 18:26 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-26 09:09 - 2020-03-20 21:29 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-26 09:09 - 2020-03-20 21:29 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-26 09:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-26 09:09 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-21 19:57 - 2020-10-02 08:56 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-16 10:42 - 2020-11-10 09:56 - 000000000 ____D C:\Users\frank\Desktop\Python
2021-02-12 13:16 - 2018-05-26 08:42 - 000000000 ___RD C:\Users\frank\3D Objects
2021-02-12 13:16 - 2016-07-29 13:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 10:49 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-12 10:49 - 2019-03-19 13:18 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-12 10:49 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-11 13:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-11 07:02 - 2018-05-24 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-11 06:58 - 2018-05-24 17:49 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 06:58 - 2020-05-09 10:08 - 000000000 ____D C:\Users\frank\Desktop\Feuerwehr
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-07 16:54 - 2021-02-08 15:31 - 000000380 _____ () C:\Users\frank\AppData\Roaming\FSLog.log
2018-07-23 22:45 - 2018-07-23 22:45 - 001170278 _____ () C:\Users\frank\AppData\Roaming\WrapAnGo_Install.log
2018-05-22 20:23 - 2021-03-11 09:25 - 003519231 _____ () C:\Users\frank\AppData\Local\BTServer.log
2020-10-02 10:07 - 2020-10-02 10:07 - 000005329 _____ () C:\Users\frank\AppData\Local\recently-used.xbel
2020-05-13 09:59 - 2020-05-13 09:59 - 000000000 _____ () C:\Users\frank\AppData\Local\{0A000A47-B4E1-487C-BC79-F096F2771CC7}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von frank (11-03-2021 10:37:36)
Gestartet von C:\Users\frank\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2020-03-20 20:30:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4154912068-3354595522-721255453-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4154912068-3354595522-721255453-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4154912068-3354595522-721255453-1000 - Limited - Disabled) => C:\Users\defaultuser0
frank (S-1-5-21-4154912068-3354595522-721255453-1001 - Administrator - Enabled) => C:\Users\frank
Gast (S-1-5-21-4154912068-3354595522-721255453-501 - Limited - Disabled)
Gesichert (S-1-5-21-4154912068-3354595522-721255453-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4154912068-3354595522-721255453-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACP Application (HKLM\...\{FC5382F1-9A21-5071-E376-C401639D8227}) (Version: 2016.0809.2131.47 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.)
Anaconda3 2020.07 (Python 3.8.3 64-bit) (HKLM\...\Anaconda3 2020.07 (Python 3.8.3 64-bit)) (Version: 2020.07 - Anaconda, Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP640 series Benutzerregistrierung (HKLM-x32\...\Canon MP640 series Benutzerregistrierung) (Version: - )
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
Catalyst Control Center Next Localization BR (HKLM\...\{6F8C7E9C-6C88-08DE-6F31-5395790F5148}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{9036ED75-13E0-2628-F0A6-B9DE9F4FED30}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{7F7C6545-CAFA-2F58-1C19-900545747191}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{FE4CC0BC-124C-4B4A-40D2-DB7A21F4CDAA}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{B63F9039-62FF-33D1-7CC0-35F1B7DFAF80}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{E74C7D57-F458-1E35-9904-4428C5CA1E7C}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{4B17EB4C-FF8D-E0C3-A576-E143A82CC7D9}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{0091B985-1F06-AC61-374A-BDCCC5405945}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{349AA249-E523-D0AB-235A-4B3B77DE6C9E}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{F581A9CB-4271-2631-003E-E870714D50BE}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{C74E37D5-4457-7F79-60A0-F5A870A572EC}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{696CE3C3-A3E6-6E42-E7D1-C4A823663F43}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{38E23A09-DA95-546E-9DB0-0674910F4E8B}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{0B6AC8F2-F8AA-C034-90D6-0DDA78389033}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{93CC5540-14E4-61E5-9F96-21F47A30BEC4}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{2019DF89-50CE-0EFE-8E15-5D2E9355736A}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{7D28DBD4-ECD3-1677-251A-293BAB571C7B}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9331166D-900D-ACA4-3955-8548FFF6FC7A}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{C422C2AD-A58E-4BBC-1344-CC0F1361E9B5}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{0078B0A2-7F60-1FDE-BD14-76DCD7C47885}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{6EF31FA5-01A9-CD41-199F-8B5C7BE1ADCB}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Cisco Webex Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4.6912 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.1.3030 - CyberLink Corp.)
DDBAC (HKLM-x32\...\{E46D3B60-1C69-4B2C-B513-2C36C1B6E38E}) (Version: 5.7.55.0 - B+S Banksysteme Aktiengesellschaft)
Device Pack (HKLM-x32\...\{D54D4A22-4382-4485-92DF-00C39F123E87}) (Version: 1.5.7 - D-Link)
Disk Drill 2.0.0.339 (HKLM-x32\...\{A1DC45F5-8C37-4FC7-8300-F8F60E21A1E8}) (Version: 2.0.339 - CleverFiles)
D-Link D-ViewCam (HKLM-x32\...\{440E9F90-0619-4E84-8226-65AD5073AD24}) (Version: 3.6.2 - D-Link)
Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
Finanzmanager 2018 (HKLM-x32\...\{81306020-7BE6-47D2-82EF-3841E01BD93A}) (Version: 25.09.00.0107 - Haufe-Lexware GmbH & Co.KG) Hidden
Finanzmanager Import Export Server 2018 (HKLM-x32\...\{4B0CB109-573D-45F3-8E21-AD34FB83CAC3}) (Version: 25.01.00.0059 - Haufe-Lexware GmbH & Co.KG) Hidden
Fotosizer 3.08.0 (HKLM\...\Fotosizer) (Version: 3.08.0.566 - Fotosizer.com)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{b0ebf7ff-6b1a-4a92-9c85-6915be1962b9}) (Version: 5.1.19895 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{9B252E0D-7B31-48A6-B01E-B5CCBA286E8E}) (Version: 1.1.0.168 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{624DA112-9F71-492E-BAF9-0E5E4224626C}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.14 - HP Inc.)
KompoZer 0.8b3 (HKLM-x32\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version: - KompoZer)
Lexware Finanzmanager 2018 (HKLM-x32\...\{80cf4443-bb6d-4cbf-8970-7a4f8b6ef23e}) (Version: 25.9.0.107 - Haufe-Lexware GmbH & Co. KG)
Lexware Info Service 2018 (HKLM-x32\...\{D9E2140E-8003-44B5-A740-7A6A63EEAAA7}) (Version: 18.00.00.0152 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2018 (HKLM-x32\...\{E4B053FD-54C7-44B8-B6F2-E2DA6487B01A}) (Version: 7.00.00.0146 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2019 (HKLM-x32\...\{1164ADCD-BE37-4043-9B74-0C01732B3554}) (Version: 26.01.00.0005 - Haufe-Lexware GmbH & Co.KG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 86.0.0.7723 - Mozilla)
Mozilla Thunderbird 78.8.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.8.1 (x86 de)) (Version: 78.8.1 - Mozilla)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
Npcap (HKLM-x32\...\NpcapInst) (Version: 0.9997 - Nmap Project)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Python 3.9.0 (64-bit) (HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\{a2a37ca0-8ebd-4d7e-b4b8-e6b1740c2ce0}) (Version: 3.9.150.0 - Python Software Foundation)
Python 3.9.0 Core Interpreter (64-bit) (HKLM\...\{92F322B1-D69A-43D1-82B4-24ADEBE5C650}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Development Libraries (64-bit) (HKLM\...\{E73FE192-7766-49FA-B28A-32F700D98A15}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Documentation (64-bit) (HKLM\...\{35E94198-B9F1-4D1E-A869-636AD5E6BCA8}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Executables (64-bit) (HKLM\...\{A9F718BA-8B5F-4AE7-ADDA-EFFF431948DB}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 pip Bootstrap (64-bit) (HKLM\...\{27FF09D8-6DE6-4F63-A3DD-8758D615D543}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Standard Library (64-bit) (HKLM\...\{42480EE5-670F-4AF3-A619-2E761A398340}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Tcl/Tk Support (64-bit) (HKLM\...\{4460A893-EFF6-4B33-BF21-BAA2159F57E6}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Test Suite (64-bit) (HKLM\...\{9141E990-BD45-4F42-BB32-B3012969355D}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Utility Scripts (64-bit) (HKLM\...\{35DC2DFB-0AEA-4DC2-AFA5-4EA2D2612B51}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{E45E56A4-FCDD-4C4A-966A-4FB81C932219}) (Version: 3.9.7217.0 - Python Software Foundation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.54 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.75 - REALTEK Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.26.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Tera Term 4.102 (HKLM-x32\...\Tera Term_is1) (Version: 4.102 - TeraTerm Project)
USBPcap 1.5.3.0 (HKLM\...\USBPcap) (Version: 1.5.3.0 - Tomasz Mon)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Wireshark 3.2.7 64-bit (HKLM-x32\...\Wireshark) (Version: 3.2.7 - The Wireshark developer community, hxxps://www.wireshark.org)
Zoom (HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.228.0_x64__v10z8vjag6ke6 [2018-05-22] (HP Inc.)
HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2018-05-22] (Universal Music Mobile)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.4.1.4_x86__h6adky7gbf63m [2021-03-09] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-19] (Netflix, Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4154912068-3354595522-721255453-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\frank\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-4154912068-3354595522-721255453-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Fotosizer] -> {5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => C:\Program Files\Fotosizer\FSShellExtension.dll [2018-11-15] (Fotosizer.com) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-08-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-09] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-05-22 20:50 - 2009-04-03 08:51 - 000336896 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2015-06-25 17:20 - 2015-06-25 17:20 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2015-06-25 17:17 - 2015-06-25 17:17 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2015-06-25 17:21 - 2015-06-25 17:21 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2015-06-25 17:14 - 2015-06-25 17:14 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2015-06-25 05:13 - 2015-06-25 05:13 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2015-07-02 12:58 - 2015-07-02 12:58 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2015-06-25 17:03 - 2015-06-25 17:03 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2015-06-25 17:00 - 2015-06-25 17:00 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2015-06-25 17:23 - 2015-06-25 17:23 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2015-06-25 17:28 - 2015-06-25 17:28 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2015-06-25 17:16 - 2015-06-25 17:16 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2015-06-25 17:08 - 2015-06-25 17:08 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2015-06-25 17:58 - 2015-06-25 17:58 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2015-06-25 16:59 - 2015-06-25 16:59 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {ACE7F6E3-CDE7-449C-A770-6FD84AFB2B88} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {ACE7F6E3-CDE7-449C-A770-6FD84AFB2B88} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-4154912068-3354595522-721255453-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4154912068-3354595522-721255453-1001 -> {ACE7F6E3-CDE7-449C-A770-6FD84AFB2B88} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2019-01-04 12:27 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4154912068-3354595522-721255453-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
WLAN: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "HP JumpStart Launch.lnk"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => ""C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE""
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\StartupApproved\Run: => "2B1A8CBDB6FB085FA1679FA89CAAD5DE8E749D1B._service_run"
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{453E7A5D-AEB7-46F2-B8B9-3D153DD29D25}] => (Allow) E:\Advanced\autorun.exe => Keine Datei
FirewallRules: [{378E57D1-392F-42E0-B378-A7A2338AA281}] => (Allow) E:\Advanced\autorun.exe => Keine Datei
FirewallRules: [{68DB2DD6-9ACB-49D0-A3BB-657711A21884}] => (Allow) E:\Advanced\autorun.exe => Keine Datei
FirewallRules: [UDP Query User{E4A9D9B0-9EDF-4A47-AEC2-951CEFB91D27}C:\program files (x86)\d-link\d-viewcam\mainconsole.exe] => (Allow) C:\program files (x86)\d-link\d-viewcam\mainconsole.exe (D-LINK CORPORATION -> D-Link Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{10DEE776-8F70-4796-9F95-3B669DAA4F97}C:\program files (x86)\d-link\d-viewcam\mainconsole.exe] => (Allow) C:\program files (x86)\d-link\d-viewcam\mainconsole.exe (D-LINK CORPORATION -> D-Link Corporation) [Datei ist nicht signiert]
FirewallRules: [{FE180DEA-994B-4BFC-A988-00E6B0F6042D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{4E7AF37F-51EC-4F17-8FB9-B3F34CEAE8F6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{D6BB1114-F835-48CB-AF8B-BD8F5907BB57}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A6120A0D-14D7-4A06-8C80-13FF3570B956}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{178EDAD8-EB04-4CA4-903B-27DD3D69D102}] => (Allow) C:\Users\frank\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2B2B3DAF-3583-453B-B9C3-747C958709E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F70612B9-36C3-4D2C-93A7-1E14BA24AA5F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64784DEA-1522-4BA4-AB63-82E79053E147}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E252D0B8-7D75-40E4-8616-0D5E7C9B679A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB40ABFC-824B-449E-9D9D-DE3AA474EC35}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D5DABAF4-CDDD-4619-8D9B-ABD6BEF8ADBB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{0754D808-C4E7-4B8E-B7F1-C0BD51F461AE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
21-02-2021 19:56:43 Windows Update
01-03-2021 09:02:29 Geplanter Prüfpunkt
08-03-2021 09:17:00 Geplanter Prüfpunkt
09-03-2021 11:35:07 Removed Adobe Acrobat Reader DC - Deutsch.
09-03-2021 14:36:00 AdwCleaner_BeforeCleaning_09/03/2021_14:36:00
09-03-2021 14:40:23 AdwCleaner_BeforeCleaning_09/03/2021_14:40:20
11-03-2021 09:27:41 Removed HP Audio Switch
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/11/2021 09:33:07 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3572,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/11/2021 07:37:19 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8280,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/11/2021 07:17:01 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9752,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/10/2021 04:19:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10560,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/10/2021 03:22:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9464,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/10/2021 12:45:07 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3572,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/09/2021 05:40:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10788,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/09/2021 05:08:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1700,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (03/11/2021 10:28:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 10:01:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 09:29:13 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 09:28:54 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 09:25:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 07:27:54 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 07:09:45 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 07:08:26 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-03-08 11:18:57.137
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-07 10:02:46.662
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-06 08:59:15.691
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-05 07:13:18.464
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-03 07:32:23.471
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-02 07:23:02.897
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-28 18:07:03.173
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-27 11:07:09.129
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-26 07:19:17.178
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-24 17:49:33.147
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Event[10]:
Date: 2021-02-23 16:54:35.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Event[11]:
Date: 2021-02-21 19:43:04.875
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-19 12:41:26.714
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F7B3213-41E7-4915-9B9D-FAEB365378F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-17 10:06:18.986
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
==================== Speicherinformationen ===========================
BIOS: Insyde F.31 03/09/2018
Hauptplatine: HP 81F9
Prozessor: AMD A12-9700P RADEON R7, 10 COMPUTE CORES 4C+6G
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 7647.12 MB
Verfügbarer physikalischer RAM: 4161.46 MB
Summe virtueller Speicher: 8863.12 MB
Verfügbarer virtueller Speicher: 5183.31 MB
==================== Laufwerke ================================
Drive c: (WINDOWS) (Fixed) (Total:222.42 GB) (Free:92.74 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.82 GB) (Free:1.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{43977016-5cab-43a3-bc54-5d34db512559}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.38 GB) NTFS
\\?\Volume{cac148f6-ccc5-4073-9413-10add9951298}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2C3876B4)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
11.03.2021, 15:46
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige Unterstützung Scripting/Repair mit FRST64
__________________WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ |
|
15.03.2021, 08:17
| #18 |
| | Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige Unterstützung Hallo,
__________________anbei die gewünschte Datei. Danke |
|
15.03.2021, 09:04
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige Unterstützung Als Anhang? Was soll denn das jetzt schon wieder? Die Logs sollen direkt in CODE-Tags gepostet werden. Da hatten wir doch erst vor ein paar Tagen ausführlich drüber gesprochen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.03.2021, 17:40
| #20 |
| /// TB-Ausbilder | Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige Unterstützung Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige Unterstützung |
| anderer, benötige, beseitigung, browser, emerge, erkennen, erstell, erstellt, files, firefox, forum, izito zapmeda, lösung, neu, problem, scan, scanner, seite, seiten, start, suche, tool, tools, trojaner, unterstützung, windows |
Linear-Darstellung
