Edge und Firefox Highjacker?

Bagaluth · 03.04.2021, 19:12

Hallo und guten Tag,
leider habe ich mir wahrscheinlich einen Browservirus eingefangen. Ich verwende 3 Browser
• Edge: Geschehen tritt auf.
• Firefox: Geschehen tritt auf.
• Chrome: Geschehen tritt nicht auf.
Geschehen
Auf der Site www.tokybook.com höre ich Hörbücher. Beim direktem Streamen ist das kostenlos. Als ich ein Hörbuch weiter hören wollte, poppte ein vermeintlicher Add-Blocker - angeblich von Windows - als Angebot auf. Das Angebot für den Add-Blocker hat das Hören unterbrochen und man konnte den Add-Blocker nur installieren. Es gab keine Möglichkeit, den Add-Blocker abzulehnen. Das war sehr gut gemacht, über ein Link mit einer vermeintlichen (oder echten?) Windows-Service-Site verbunden. Während der Installation wurde auf eine andere Seite umgeleitet.
Ich habe den angeblichen Add-on Addblocker sofort wieder deinstalliert, trotzdem
konnte ich die Site "tokybook.com" nicht mehr aufrufen, ohne auf andere Seiten geleitet zu werden. Auch in der Browser-History wird die Seite jetzt mit einem Icon der "angeblichen" Addblocker-Erweiterung angezeigt.
Die Site "tokybook.com" kann ich ausschließlich über Chrome öffnen. Dort treten die Probleme nicht auf. Edge und Firefox funktionieren mit anderen Sites normal. Ich habe noch ein laufendes Avira Abo. Avira Pro hat nichts gefunden.
Habe ich mir einen Browservirus eingefangen?
Mit vielen Dank für jede Hilfe und freundlichen Grüßen
Ralf Tielmann

PS: Da diese Frage jedes mal von Euch kommt schon vorab die Antwort:

Nein, das ist kein Geschäfts-Computer. Dieser Computer wird nur privat genutzt, auch wenn es ein Modell ist, das Dell nur an Geschäftskunden verkauft.

cosinus · 03.04.2021, 19:43

Für reines Privatvergnügen ist diese Software

Zitat:

Adobe Acrobat X Standard
Microsoft Office Professional Plus 2016

aber schon recht auffällig. Das bitte mal erklären.

Bagaluth · 03.04.2021, 22:54

MS-O-16 war im Paket zu einem Preis enthalten, den man nicht ablehnen kann. Das Adobe Acrobat X ist noch vom vorherigen Rechner.
Der Dell-Rechner war zu seiner Zeit der Einzige, der sowohl als Tablet mit einer Mobilfunk-Karte, als auch als Spielerechner in der Docking zu Hause, meinen Anforderungen entsprach. Ich habe damals 2 gekauft einen für mich und einen für meine Frau.

Ach ja der Crome Browser scheint jetzt auch befallen zu sein.

cosinus · 03.04.2021, 23:28

Acrobat X muss runter, wird schon seit Jahren nicht mehr mit Updates versorgt.
Und diese sträfliche Vernachlässigung von Updates ist kein Einzelfall:

Zitat:

Mozilla Firefox 72.0.2 (x64 de)
IrfanView 4.51 (64-bit)
VLC media player 3.0.6

Software nicht regelmäßig zu aktualisieren ist schon ziemlich fahrlässig! So geht das in Zukunft nicht weiter!

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat X Standard
alles von Avira
Bonjour
CyberLink PowerDVD 17
Google Chrome

Bagaluth · 04.04.2021, 18:22

Erst einmal Danke.

Habe alles deinstalliert, was du moniert hattest.
In der Browser-History von Edge wird die Seite immer noch mit einem Icon der "angeblichen" Addblocker-Erweiterung angezeigt. Allerdings scheint die Umleitung auf andere Seiten nicht mehr zu gehen.

Was ist noch zu tun, außer Dir frohe Ostern zu wünschen.

cosinus · 04.04.2021, 18:44

Wünsche ebenfalls frohe Ostern! Weiter bitte hiermit:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Bagaluth · 04.04.2021, 22:01

OK
Hier das 1. Log mit Fund:

Code:

ATTFilter

 -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-01.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-04-2021
# Duration: 00:00:06
# OS:       Windows 10 Pro
# Cleaned:  28
# Awaiting reboot:3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\VLC Plus Player
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player
Deleted       C:\Users\ralft\AppData\Roaming\iWin

***** [ Files ] *****

Deleted       C:\Users\Public\Desktop\VLC Plus Player.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\forum.warthunder.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\plarium.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\warthunder.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\forum.warthunder.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\plarium.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\warthunder.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Update Plus Player
Deleted       HKLM\Software\VLCPP

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.DellCommand|PowerManager   Folder   C:\Program Files\DELL\COMMANDPOWERMANAGER
Deleted       Preinstalled.DellCommand|PowerManager   Folder   C:\ProgramData\DELL\COMMANDPOWERMANAGER
Deleted       Preinstalled.DellCommand|PowerManager   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}
Deleted       Preinstalled.DellCommand|Update   Folder   C:\Program Files (x86)\DELL\COMMANDUPDATE
Deleted       Preinstalled.DellCommand|Update   Folder   C:\ProgramData\DELL\COMMANDUPDATE
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DELL\SUPPORTASSIST
Deleted       Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT
Deleted       Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53849D7B-2031-44B7-AB3E-4BA52FC7249A} 
Deleted       Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53849D7B-2031-44B7-AB3E-4BA52FC7249A} 
Deleted       Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate
Deleted       Preinstalled.DellSupportAssistAgent   Task   C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE
Needs Reboot  Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SUPPORTASSISTAGENT
Needs Reboot  Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE
Needs Reboot  Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\DELL\UPDATESERVICE
Cleaning failed   C:\Program Files\DELL\SUPPORTASSISTAGENT
Cleaning failed   C:\ProgramData\DELL\UPDATESERVICE

*************************

AdwCleaner[S00].txt - [5170 octets] - [04/04/2021 22:38:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

und hier das zweite Log nur noch mit Resten der Dell Software die nicht löschbar sind.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-04-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Awaiting reboot:3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Needs Reboot  Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SUPPORTASSISTAGENT
Needs Reboot  Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE
Needs Reboot  Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\DELL\UPDATESERVICE
Cleaning failed   C:\Program Files\DELL\SUPPORTASSISTAGENT
Cleaning failed   C:\ProgramData\DELL\UPDATESERVICE

*************************

AdwCleaner[S00].txt - [5170 octets] - [04/04/2021 22:38:22]
AdwCleaner[C00].txt - [5580 octets] - [04/04/2021 22:39:49]
AdwCleaner[S01].txt - [1758 octets] - [04/04/2021 22:51:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus · 04.04.2021, 22:16

adwCleaner bitte nochmal wiederholen.

Bagaluth · 05.04.2021, 13:28

Done:

Hier das Logfile :

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-01.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-05-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Awaiting reboot:3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

cosinus · 05.04.2021, 17:24

Dann bitte jetzt neue FRST-Logfiles.

Bagaluth · 05.04.2021, 18:01

OK habe beide Dateien angehängt.

cosinus · 05.04.2021, 18:05

Was soll denn jetzt das Anhängen? Logs immer in CODE -Tags posten.

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bagaluth · 05.04.2021, 19:32

Sorry anbei in Tags:

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von ralft (Administrator) auf PHOENIX (Dell Inc. Latitude 7285) (05-04-2021 18:50:16)
Gestartet von C:\Users\ralft\Downloads
Geladene Profile: ralft
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_f881c4be237ce854\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ralft\AppData\Local\Microsoft\OneDrive\21.030.0211.0002\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ralft\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(PC-Doctor, Inc. -> PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7240.285\DSAPI.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [858808 2018-12-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320056 2019-12-10] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1235160 2019-09-26] (Waves Inc -> Waves Audio Ltd.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [AnyTransToolHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AnyTransToolHelper.exe [200192 2019-01-07] (iMobie Inc. -> iMobie Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Uninstall 20.143.0716.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\amd64"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Uninstall 20.143.0716.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\20.143.0716.0003"
HKLM\...\Windows x64\Print Processors\Canon TS8000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDD.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS8000 series: C:\WINDOWS\system32\CNMLMDD.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {141C845C-39F1-4A99-AFC3-90E1B8F3CFD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1FAC9D83-28D0-4F19-9A6D-28E09A7B221E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {236A9E01-EF15-4B0B-8A27-E42DD555DFB1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {3853757D-213E-4C5F-AD47-68D1B336896B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {45BC230D-AA92-4B16-AE74-B0139E87C84B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {72DDBFE5-22AD-4371-90B7-01B697FBC5BA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {761D8D6E-3F80-4A87-9E9B-B8EF9D1D9F6D} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\\IMSS\PIconStartup.exe [232536 2020-09-02] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\\IMSS\PrivacyIconClient.exe" 60
Task: {8A57EA56-4029-4016-A97B-3EFFF8351E20} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91002160-F847-4A7F-B64A-D650C74FD228} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABE12564-8A11-4089-A9E5-C619B6510D56} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302168 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {C04DFBDD-5889-4E58-BE03-ECD59274556B} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {C678BF16-E8B8-45F6-B54A-7EBD322143DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF5AB743-860F-4F98-8C8D-60738FEA5831} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9045596-C6B7-4F11-A167-5967E2F21F45} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {F85EDE92-3FCA-4C93-9C88-8218CE6CE63F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{70cb3a5e-29f0-407d-97b2-c30d34f80382}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b04eb9a6-42db-4112-97c4-fff5b2ad9b43}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d76b4102-0c57-40ef-a704-aa88dfdd1383}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e3d9d974-63de-4824-ba0a-51b951c95fbe}: [NameServer] 139.7.30.126,139.7.30.125

Edge: 
=======
Edge Notifications: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> hxxps://www.sendspace.com; hxxps://www.youtube.com; hxxps://www.edrawsoft.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\ralft\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-05]
Edge Notifications: Default -> hxxps://www.edrawsoft.com; hxxps://www.sendspace.com; hxxps://www.youtube.com

FireFox:
========
FF DefaultProfile: x2ncw7nt.default
FF ProfilePath: C:\Users\ralft\AppData\Roaming\Mozilla\Firefox\Profiles\x2ncw7nt.default [2019-07-25]
FF ProfilePath: C:\Users\ralft\AppData\Roaming\Mozilla\Firefox\Profiles\4w586kcu.default-release-1617557517844 [2021-04-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default [2021-04-04]
CHR Extension: (Präsentationen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-25]
CHR Extension: (Docs) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-25]
CHR Extension: (Google Drive) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-03]
CHR Extension: (YouTube) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-25]
CHR Extension: (Tabellen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-03]
CHR Extension: (Google Mail) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc. -> Apple Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [287776 2020-10-26] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3750944 2020-10-26] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [507936 2020-10-26] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [48832 2020-11-19] (Dell Inc -> )
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7240.285\DSAPI.exe [985584 2021-01-17] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{DAD2453E-A789-4211-8FE2-BA82E8C1DE4C} [21312 2021-03-12] (Microsoft Windows -> Microsoft Corporation)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{DAD2453E-A789-4211-8FE2-BA82E8C1DE4C} [21312 2021-03-12] (Microsoft Windows -> Microsoft Corporation)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [38592 2021-01-19] (Dell Inc -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [39432 2021-01-09] (Dell Inc -> Dell Inc.)
R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1670120 2018-05-29] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 dcpm-notify; "C:\Program Files\Dell\CommandPowerManager\NotifyService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [42376 2020-10-26] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)
S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-05-08] (Techporch Incorporated -> Dell Computer Corporation)
R3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R3 MpKsl836ab8c7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1FB99C91-F343-4D6C-AAC1-538A56C9129C}\MpKslDrv.sys [97528 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
R3 RtkUsbAD; C:\WINDOWS\system32\drivers\RtUsbA64.250.sys [428832 2020-04-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 WAPIDriver; C:\WINDOWS\System32\drivers\WAPIDriver.sys [51488 2019-04-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-04-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-05 18:50 - 2021-04-05 18:50 - 002298368 _____ (Farbar) C:\Users\ralft\Downloads\FRST64.exe
2021-04-05 18:50 - 2021-04-05 18:50 - 000000000 ____D C:\Users\ralft\Downloads\FRST-OlderVersion
2021-04-04 22:50 - 2021-04-04 22:50 - 000001093 _____ C:\Users\ralft\Downloads\adwcleaner_8.2.exe - Verknüpfung.lnk
2021-04-04 22:36 - 2021-04-04 22:39 - 000000000 ____D C:\AdwCleaner
2021-04-04 22:36 - 2021-04-04 22:36 - 008534696 _____ (Malwarebytes) C:\Users\ralft\Downloads\adwcleaner_8.2.exe
2021-04-04 19:38 - 2021-04-04 19:38 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2021-04-04 19:36 - 2021-04-04 19:36 - 003994712 _____ (Irfan Skiljan) C:\Users\ralft\Downloads\iview456g_x64_setup.exe
2021-04-04 19:31 - 2021-04-04 19:31 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-04 19:31 - 2021-04-04 19:31 - 000001001 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-04-04 19:31 - 2021-04-04 19:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-04 19:31 - 2021-04-04 19:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-04 19:31 - 2021-04-04 19:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-04 19:30 - 2021-04-04 19:30 - 000333096 _____ (Mozilla) C:\Users\ralft\Downloads\Firefox Installer (1).exe
2021-04-04 19:28 - 2021-04-04 19:41 - 000000000 ____D C:\Users\ralft\AppData\Roaming\vlc
2021-04-04 19:25 - 2021-04-04 19:26 - 041905440 _____ C:\Users\ralft\Downloads\vlcplus-3.0.12-win64.exe
2021-04-04 18:38 - 2021-04-04 18:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-04-03 12:45 - 2021-04-03 12:46 - 000032319 _____ C:\Users\ralft\Downloads\Addition.txt
2021-04-03 12:41 - 2021-04-05 18:50 - 000021755 _____ C:\Users\ralft\Downloads\FRST.txt
2021-04-03 12:40 - 2021-04-05 18:50 - 000000000 ____D C:\FRST
2021-03-15 22:30 - 2021-03-15 22:30 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1542244798-3474188621-3460108595-1002
2021-03-15 22:30 - 2021-03-15 22:30 - 000002436 _____ C:\Users\Constanze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 22:28 - 2021-03-15 22:28 - 000000020 ___SH C:\Users\Constanze\ntuser.ini
2021-03-13 23:07 - 2021-03-13 23:07 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1542244798-3474188621-3460108595-1001
2021-03-13 23:07 - 2021-03-13 23:07 - 000002424 _____ C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-12 19:53 - 2021-04-04 18:40 - 000435256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-12 19:24 - 2020-02-13 13:54 - 000096424 _____ (Intel Corporation) C:\WINDOWS\system32\WiGigClassInstaller.dll
2021-03-12 19:24 - 2020-02-13 13:53 - 005667688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkMicUUn642.dll
2021-03-12 19:24 - 2020-02-13 13:53 - 005623256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkMicUUn64.dll
2021-03-12 16:34 - 2021-03-12 16:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-12 16:31 - 2021-04-05 14:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-12 16:31 - 2021-03-12 16:31 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-12 16:31 - 2021-03-12 16:31 - 000003434 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a7b54a66af0c
2021-03-12 16:31 - 2021-03-12 16:31 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-12 16:31 - 2021-03-12 16:31 - 000000020 ___SH C:\Users\ralft\ntuser.ini
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Dell
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2021-03-12 16:30 - 2021-03-12 16:31 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-03-12 16:30 - 2021-03-12 16:31 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-03-12 16:25 - 2021-04-05 14:24 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-12 16:20 - 2021-03-12 16:20 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk
2021-03-12 16:20 - 2021-03-12 16:20 - 000000000 ____D C:\Program Files\Waves
2021-03-12 16:19 - 2021-04-05 18:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-12 16:19 - 2021-04-05 14:20 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-12 15:59 - 2021-03-12 16:19 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-12 15:57 - 2021-03-15 22:28 - 000000000 ____D C:\Users\Constanze
2021-03-12 15:57 - 2021-03-12 19:29 - 000000000 ____D C:\Users\ralft
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Vorlagen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Startmenü
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Netzwerkumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Lokale Einstellungen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Eigene Dateien
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Druckumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Local\Verlauf
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Local\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Vorlagen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Startmenü
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Netzwerkumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Lokale Einstellungen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Eigene Dateien
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Druckumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Local\Verlauf
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Local\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Anwendungsdaten
2021-03-12 15:52 - 2021-03-12 15:52 - 000000000 ____D C:\ProgramData\ssh
2021-03-12 15:51 - 2021-03-12 15:51 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-12 15:47 - 2021-03-12 15:47 - 001328400 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 001282560 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-12 15:47 - 2021-03-12 15:47 - 000512864 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-12 15:47 - 2021-03-12 15:47 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-03-12 15:47 - 2021-03-12 15:47 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-12 15:46 - 2021-03-12 15:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-12 15:46 - 2021-03-12 15:46 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-12 15:46 - 2021-03-12 15:46 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-12 15:45 - 2021-03-12 15:45 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-12 15:45 - 2021-03-12 15:45 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-12 15:45 - 2021-03-12 15:45 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-12 15:45 - 2021-03-12 15:45 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-12 15:45 - 2021-03-12 15:45 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-12 15:44 - 2021-03-12 15:44 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-12 15:44 - 2021-03-12 15:44 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-12 15:44 - 2021-03-12 15:44 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-12 15:44 - 2021-03-12 15:44 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-12 15:43 - 2021-03-12 15:43 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-12 15:43 - 2021-03-12 15:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-12 15:43 - 2021-03-12 15:43 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-12 15:43 - 2021-03-12 15:43 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-12 15:43 - 2021-03-12 15:43 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-12 15:43 - 2021-03-12 15:43 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-12 15:33 - 2021-03-12 15:33 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-03-12 15:33 - 2021-03-12 15:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-03-12 15:31 - 2021-03-12 15:59 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-12 15:29 - 2021-03-12 16:19 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-12 15:29 - 2021-03-12 15:59 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files\MSBuild
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-12 15:20 - 2021-03-12 15:20 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-12 13:59 - 2021-03-23 16:46 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-12 13:52 - 2021-03-12 13:52 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-05 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-05 14:37 - 2019-03-04 10:05 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2021-04-05 14:24 - 2019-12-07 16:51 - 000746432 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-05 14:24 - 2019-12-07 16:51 - 000150802 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-05 14:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-05 14:21 - 2020-06-30 19:05 - 000000000 ____D C:\Program Files (x86)\Steam
2021-04-05 14:21 - 2019-01-06 15:44 - 000000000 ___RD C:\Users\ralft\iCloudDrive
2021-04-05 14:21 - 2018-07-08 19:24 - 000000000 ___RD C:\Users\ralft\OneDrive
2021-04-05 14:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-04-05 14:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-05 14:20 - 2019-09-16 22:54 - 000000000 ____D C:\Intel
2021-04-05 14:20 - 2018-07-08 19:22 - 000000000 __SHD C:\Users\ralft\IntelGraphicsProfiles
2021-04-05 14:19 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-04-05 14:19 - 2018-07-09 20:07 - 000047584 _____ C:\WINDOWS\system32\OV8858_REAR.aiqd
2021-04-05 14:19 - 2018-07-08 20:17 - 000041448 _____ C:\WINDOWS\system32\OV9734_FRONT.aiqd
2021-04-05 14:19 - 2018-07-08 20:17 - 000041448 _____ C:\WINDOWS\system32\OV9234_FRONT.aiqd
2021-04-04 22:39 - 2018-06-24 20:27 - 000000000 ____D C:\ProgramData\Dell
2021-04-04 22:39 - 2018-06-24 20:27 - 000000000 ____D C:\Program Files (x86)\Dell
2021-04-04 22:39 - 2018-06-24 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2021-04-04 22:39 - 2018-06-24 20:22 - 000000000 ____D C:\Program Files\Dell
2021-04-04 19:42 - 2019-07-25 20:40 - 000000000 ____D C:\Users\ralft\AppData\LocalLow\Mozilla
2021-04-04 19:42 - 2019-07-25 20:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-04 19:38 - 2018-07-12 22:18 - 000000000 ____D C:\Users\ralft\AppData\Roaming\IrfanView
2021-04-04 19:38 - 2018-07-12 22:18 - 000000000 ____D C:\Program Files\IrfanView
2021-04-04 19:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-04 18:50 - 2018-07-14 06:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-04 18:40 - 2018-07-09 19:55 - 000000000 ____D C:\Program Files (x86)\Avira
2021-04-04 18:39 - 2018-07-09 19:55 - 000000000 ____D C:\ProgramData\Avira
2021-04-04 18:39 - 2018-06-24 20:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-04 18:36 - 2018-12-21 20:15 - 000000000 ____D C:\Users\ralft\OneDrive\Dokumente\CyberLink
2021-04-04 18:36 - 2018-12-21 20:14 - 000000000 ____D C:\Users\ralft\AppData\Roaming\CyberLink
2021-04-04 18:36 - 2018-07-16 13:00 - 000000000 ____D C:\ProgramData\CyberLink
2021-04-04 18:36 - 2018-07-16 12:59 - 000000000 ____D C:\ProgramData\install_clap
2021-04-04 18:36 - 2018-06-24 20:22 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-04-04 18:35 - 2018-07-16 14:35 - 000000000 ____D C:\Users\ralft\AppData\Local\CyberLink
2021-04-04 18:34 - 2018-07-09 21:29 - 000000000 ____D C:\ProgramData\Adobe
2021-04-04 18:32 - 2019-07-25 20:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-04-04 18:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-04 18:30 - 2018-07-08 19:22 - 000000000 ____D C:\Users\ralft\AppData\Local\Packages
2021-04-04 18:27 - 2018-07-12 22:13 - 000000000 ____D C:\Program Files\VideoLAN
2021-04-03 10:26 - 2020-06-15 08:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-03 10:26 - 2020-06-15 08:24 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-26 22:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2021-03-22 22:16 - 2018-10-15 01:14 - 000000000 ____D C:\Users\ralft\AppData\Local\CrashDumps
2021-03-15 22:30 - 2020-09-20 16:50 - 000000000 ___RD C:\Users\Constanze\OneDrive
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 __SHD C:\Users\Constanze\IntelGraphicsProfiles
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 ___RD C:\Users\Constanze\3D Objects
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 ____D C:\Users\Constanze\AppData\Local\Packages
2021-03-15 22:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-15 17:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-14 19:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-13 16:09 - 2018-07-28 21:18 - 000000000 ____D C:\Users\ralft\AppData\Local\ElevatedDiagnostics
2021-03-12 21:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-12 20:10 - 2020-08-21 23:56 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-12 19:49 - 2018-07-08 19:40 - 000000000 ____D C:\Users\ralft\AppData\Local\PlaceholderTileLogoFolder
2021-03-12 18:17 - 2018-07-17 07:46 - 000000000 ____D C:\Users\ralft\AppData\Local\PackageStaging
2021-03-12 16:49 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-12 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-12 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-12 16:32 - 2018-07-09 21:39 - 000000000 ____D C:\ProgramData\Packages
2021-03-12 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-12 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-12 16:31 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-12 16:31 - 2018-07-08 19:22 - 000000000 ___RD C:\Users\ralft\3D Objects
2021-03-12 16:31 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files\Intel
2021-03-12 16:26 - 2018-07-14 06:55 - 000026468 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-03-12 16:20 - 2018-06-24 20:23 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-03-12 16:20 - 2018-06-24 20:23 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2021-03-12 16:19 - 2020-10-06 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2021-03-12 16:19 - 2020-06-30 19:10 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-12 16:19 - 2020-06-30 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-12 16:19 - 2019-12-14 21:22 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparda-Bank
2021-03-12 16:19 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-12 16:19 - 2019-09-16 22:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2021-03-12 16:19 - 2019-06-19 08:19 - 000000000 ____D C:\Program Files\UNP
2021-03-12 16:19 - 2019-04-04 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbolt™ Software
2021-03-12 16:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-12 16:19 - 2019-01-06 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2021-03-12 16:19 - 2019-01-06 15:44 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2021-03-12 16:19 - 2018-07-17 14:51 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-03-12 16:19 - 2018-07-12 21:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-03-12 16:19 - 2018-07-12 21:42 - 000000000 ____D C:\WINDOWS\SHELLNEW
2021-03-12 16:19 - 2018-07-09 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps Gold Edition
2021-03-12 16:19 - 2018-07-09 20:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-12 16:19 - 2018-06-24 20:27 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2021-03-12 16:19 - 2018-06-24 20:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-03-12 16:19 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files (x86)\Intel
2021-03-12 16:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-12 16:18 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-12 15:59 - 2020-02-03 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EdrawSoft
2021-03-12 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2021-03-12 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2021-03-12 15:59 - 2019-01-28 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2021-03-12 15:59 - 2018-10-10 20:03 - 000000000 ____D C:\WINDOWS\Sierra Wireless Inc
2021-03-12 15:59 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files\Realtek
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-12 15:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-03-12 15:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-12 15:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-10 18:15 - 2018-07-09 20:32 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-07-14 11:56 - 2018-07-14 11:56 - 000038532 _____ () C:\Users\ralft\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

und Additrion:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von ralft (05-04-2021 18:52:47)
Gestartet von C:\Users\ralft\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2021-03-12 14:31:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1542244798-3474188621-3460108595-500 - Administrator - Disabled)
Constanze (S-1-5-21-1542244798-3474188621-3460108595-1002 - Limited - Enabled) => C:\Users\Constanze
DefaultAccount (S-1-5-21-1542244798-3474188621-3460108595-503 - Limited - Disabled)
Gast (S-1-5-21-1542244798-3474188621-3460108595-501 - Limited - Disabled)
ralft (S-1-5-21-1542244798-3474188621-3460108595-1001 - Administrator - Enabled) => C:\Users\ralft
WDAGUtilityAccount (S-1-5-21-1542244798-3474188621-3460108595-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AnyTrans (HKLM-x32\...\AnyTrans) (Version:  - iMobie Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.61.1 - Asmedia Technology)
Dell Command | Update (HKLM-x32\...\{4CD85DD3-A024-4409-A0F2-F70DE1E4A935}) (Version: 4.1.0 - Dell Inc.)
Dell Digital Delivery Services (HKLM-x32\...\{81C48559-E2EB-4F18-9854-51331B9DB552}) (Version: 4.0.70.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\{C5A70974-2F89-4BE0-90F7-749E62468C4D}) (Version: 3.8.1.23 - Dell Inc.)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
Die Garten-Attacke (HKLM-x32\...\Die Garten-Attacke) (Version: 0.0.0.0 - INTENIUM GmbH)
DSC/AA Factory Installer (HKLM\...\{F7A70D00-F283-45C8-B163-49EC365D7E27}) (Version: 2.0.6875.402 - PC-Doctor, Inc.) Hidden
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel(R) 2D Imaging Setup Wizard (HKLM\...\{d1e539af-6328-44f1-adb1-7dc2f21b5c0e}) (Version: 30.15063.10991.4659 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.377 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2036.15.0.1835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.9.1040 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1724.2 - Intel Corporation)
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{69bc85f1-55f9-44f2-b5df-3840fe07854c}) (Version: 1.61.251.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.110.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{f1b1abf0-46a0-427b-afd6-12170b07e7c8}) (Version: 3.10.100.3363 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{ACA5CFAC-9E99-4764-A7AD-AF5CF3FA15BF}) (Version: 17.0.2.1076 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{8909c7f7-2f31-4786-b020-18218d3cabf3}) (Version: 21.40.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{4a50fa17-2911-43ed-a2a1-d3a34411e2bb}) (Version: 21.110.2.1 - Intel Corporation) Hidden
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
ISS_Drivers_x64 (HKLM\...\{DD818279-52EB-4691-BDA7-3D85FA8A174A}) (Version: 3.10.100.3363 - Intel Corporation) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.12253.1 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
MindMaster(Build ) (HKLM-x32\...\{B90063D2-500B-4097-96ED-74E349F8A6E5}_is1) (Version:  - EdrawSoft Co.,Ltd.)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panzer Corps Gold Edition (HKLM-x32\...\Panzer Corps Gold Edition) (Version: 1.30 - Slitherine)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8895.1 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.250 - Realtek Semiconductor Corp.)
Sierra Wireless Dell Mobile Broadband INF Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.60.4835.0501 - Sierra Wireless, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Thunderbolt™ Software (HKLM-x32\...\{30F0067F-DD79-431B-BA5F-6CB4897785A5}) (Version: 17.4.79.510 - Intel Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.20.0_x86__ffd303wmbhcjt [2021-03-11] (BreeZip) [MS Ad]
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1990.3.0_x86__kgqvnymyfvs32 [2021-04-01] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.190.200.0_x86__kgqvnymyfvs32 [2021-04-01] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.70.0_x64__htrsf667h5kn2 [2021-04-04] (Dell Inc)
Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.7.10.0_x64__htrsf667h5kn2 [2021-03-12] (Dell Inc)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.8.10.0_x64__htrsf667h5kn2 [2021-03-12] (Dell Inc)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.8.15.0_x86__h6adky7gbf63m [2021-03-25] (Gameloft SE)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-07-08] (LinkedIn)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.5.0.5_x86__h6adky7gbf63m [2021-03-30] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-04-04] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10208.5627.0_x64__8wekyb3d8bbwe [2021-04-02] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-05] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.21005.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Studios)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Vodafone Mobile Broadband -> C:\Program Files\WindowsApps\VodafoneGroupServices.VodafoneMobileBroadband_2.10.46.0_x64__cx08jceyq9bcp [2019-10-19] (Vodafone Group Services)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-12] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxDTCM.dll [2020-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-19 14:12 - 2020-11-19 14:12 - 000019456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.HSA.Server.dll
2020-12-01 01:14 - 2020-12-01 01:14 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
SearchScopes: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> DefaultScope {7CCA6DBD-37A8-43CD-899D-07F6CAC09138} URL = 
SearchScopes: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> {7CCA6DBD-37A8-43CD-899D-07F6CAC09138} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-07-14 01:01 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{347C19C0-22C4-44F5-8736-191F1C402FC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D36F5E42-76A0-4780-B06F-AFDBD11CC231}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC3F2937-540B-4015-8F46-21BFC2FDC17A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9CFA6D9A-BEA5-4C3B-AA4B-C1F33F4766FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{564F2519-9EC9-4CFC-B0FA-89730A087F9E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{227D73AD-E58C-4229-AB18-7573AC5F158A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{02A3B222-1324-42F4-A225-BBFAFD37160C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{F856BCB4-4A1F-4E39-A446-FC3968084935}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{798867EE-016E-42FE-9095-329FA8C18CAD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D696DF47-7E8D-4905-8916-0A54CA55B584}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4AA67DBB-F5D6-4F89-AA9E-26A9184FABB2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D553A29-D3FC-4F0C-8A74-0A1968A3F359}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4DD7583-52EE-47B4-96AD-142F0B3D0370}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E8266E7-2D38-4B47-A9EE-00B1FFD871DA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{777FF825-75D1-4766-BBEA-CC858EDBBB26}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{690CD610-22BF-4553-AF0E-7D0996DD0E26}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{DD733CC8-00F2-41A6-A0FD-F8D280D6C3C6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{76E530DD-761D-4B1F-A0F7-91D94251833B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{E808779C-0CB1-4555-A301-548399160315}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B9BCE76B-04BD-49A3-B51A-F1D50EF13D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:236.75 GB) (Free:143.86 GB) (61%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/05/2021 02:24:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/04/2021 06:21:21 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/04/2021 06:18:51 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 0.F.1.6.9.6.3.0.4.4.F.E.2.D.D.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix-2.local.

Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:4DD2:EF44:0369:61F0:5353   15 0.F.1.6.9.6.3.0.4.4.F.E.2.D.D.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix.local.

Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 D.6.3.6.F.5.A.5.E.2.D.7.5.5.0.D.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix-2.local.

Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353   15 D.6.3.6.F.5.A.5.E.2.D.7.5.5.0.D.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix.local.

Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   17 15.0.168.192.in-addr.arpa. PTR Phoenix-2.local.


Systemfehler:
=============
Error: (04/05/2021 02:24:02 PM) (Source: DCOM) (EventID: 10010) (User: PHOENIX)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/05/2021 02:19:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (04/05/2021 02:19:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (04/05/2021 02:19:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Digital Delivery Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sierra Wireless Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Hardware Support" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-04-04 18:48:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-04-04 18:48:28
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.15800.1
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x8050800c
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2021-04-04 18:39:38
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2021-04-04 18:39:38
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2021-04-04 18:38:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.9.2 01/21/2021
Hauptplatine: Dell Inc. 0YP46K
Prozessor: Intel(R) Core(TM) i5-7Y57 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16257.11 MB
Verfügbarer physikalischer RAM: 8283.71 MB
Summe virtueller Speicher: 18689.11 MB
Verfügbarer virtueller Speicher: 9408.71 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:236.75 GB) (Free:143.86 GB) (Protected) NTFS
Drive d: (Daten) (Removable) (Total:183.31 GB) (Free:145.74 GB) exFAT

\\?\Volume{81697d1f-e5bd-4e14-a279-0c2b394ad44b}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.42 GB) NTFS
\\?\Volume{d585f58d-75de-4131-bf3c-27cc6066ff14}\ (ESP) (Fixed) (Total:0.63 GB) (Free:0.58 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: DC7D832C)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 183.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 06.04.2021, 10:28

Zitat:

VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG

Was soll der Sch... denn jetzt? DAS war vorher nicht drin!
Es macht langsam echt kein Spaß mehr zu helfen...Logs werden frei Schnauze mal so mal so gepostet....während der Analyse wird von irgendwo Dreck geladen und installiert.

Bagaluth · 06.04.2021, 10:48

Ich habe nach Deiner Anweisung die zu löschenden Programme gelöscht und die veralteten Firefox, VLC und IrfanView auf den neusten Stand gebracht. Zumindest habe ich diesen Post von Dir so verstanden.

Zitat:

Zitat von cosinus

Acrobat X muss runter, wird schon seit Jahren nicht mehr mit Updates versorgt.
Und diese sträfliche Vernachlässigung von Updates ist kein Einzelfall:

Software nicht regelmäßig zu aktualisieren ist schon ziemlich fahrlässig! So geht das in Zukunft nicht weiter!

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat X Standard
alles von Avira
Bonjour
CyberLink PowerDVD 17
Google Chrome

Entschuldige bitte falls ich zu blöd bin Deine Anweisungen richtig zu interpretieren. Aber wegen meiner Blödheit bin ich hier.

04.04.2021, 18:44	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Edge und Firefox Highjacker? Wünsche ebenfalls frohe Ostern! Weiter bitte hiermit: adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. __________________ --> Edge und Firefox Highjacker?

04.04.2021, 22:16	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Edge und Firefox Highjacker? adwCleaner bitte nochmal wiederholen. __________________ Logfiles bitte immer in CODE-Tags posten

05.04.2021, 17:24	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Edge und Firefox Highjacker? Dann bitte jetzt neue FRST-Logfiles. __________________ Logfiles bitte immer in CODE-Tags posten

Edge und Firefox Highjacker?

Log-Analyse und Auswertung: Edge und Firefox Highjacker?