W10 PowerShell öffnet sich von selbst

powershell.exe -WindowStyle Hidden -Command Get-Process -Name cleanmgr | Stop-Process -Force
Get-Process -Name Dism | Stop-Process -Force
Get-Process -Name DismHost | Stop-Process -Force

$ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo
$ProcessInfo.FileName = """C:\WINDOWS\system32\cleanmgr.exe"""
$ProcessInfo.Arguments = """/sagerun:1337"""
$ProcessInfo.UseShellExecute = $true
$ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized

$Process = New-Object -TypeName System.Diagnostics.Process
$Process.StartInfo = $ProcessInfo
$Process.Start() | Out-Null

Start-Sleep -Seconds 3

[int]$SourceMainWindowHandle = (Get-Process -Name cleanmgr | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle

function MinimizeWindow
{
	[CmdletBinding()]
	param
	(
		[Parameter(Mandatory = $true)]
		$Process
	)

	$ShowWindowAsync = @{
		Namespace = """WinAPI"""
		Name = """Win32ShowWindowAsync"""
		Language = """CSharp"""
		MemberDefinition = @'
[DllImport("""user32.dll""")]
public static extern bool ShowWindowAsync(IntPtr hWnd, int nCmdShow);
'@
	}

	if (-not ("""WinAPI.Win32ShowWindowAsync""" -as [type]))
	{
		Add-Type @ShowWindowAsync
	}
	$MainWindowHandle = (Get-Process -Name $Process | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle
	[WinAPI.Win32ShowWindowAsync]::ShowWindowAsync($MainWindowHandle, 2)
}

while ($true)
{
	[int]$CurrentMainWindowHandle = (Get-Process -Name cleanmgr | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle
	if ($SourceMainWindowHandle -ne $CurrentMainWindowHandle)
	{
		MinimizeWindow -Process cleanmgr
		break
	}
	Start-Sleep -Milliseconds 5
}

$ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo
$ProcessInfo.FileName = """$env:SystemRoot\system32\dism.exe"""
$ProcessInfo.Arguments = """/Online /English /Cleanup-Image /StartComponentCleanup /NoRestart"""
$ProcessInfo.UseShellExecute = $true
$ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized

$Process = New-Object -TypeName System.Diagnostics.Process
$Process.StartInfo = $ProcessInfo
$Process.Start() | Out-Null
         

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2021
durchgeführt von benutzers (Administrator) auf MSI (Micro-Star International Co., Ltd. GL75 Leopard 10SFR) (09-05-2021 14:15:46)
Gestartet von E:\troja
Geladene Profile: benutzers
Platform: Windows 10 Pro Version 21H1 19043.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(INMUSIC BRANDS INC -> Denon DJ) C:\Program Files (x86)\Denon DJ\MCX8000\AudioDevMon.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ab7da1fe3c09438c\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ab7da1fe3c09438c\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_759d6dc88a0440ce\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_700723e579c1c243\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_700723e579c1c243\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_1420fe36a55d3a80\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.925_none_e76d4f6f260a683e\TiWorker.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe <15>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(NortonLifeLock Inc. -> Broadcom) C:\Program Files\Norton Security\Engine\22.21.3.48\NortonSecurity.exe <2>
(NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.21.3.48\nsWscSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1668000 2021-04-08] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3159744 2021-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\...\Print\Monitors\Brother QL-700 Monitor: C:\Windows\system32\BSQ70L.DLL [68608 2011-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SetupRST_ModeSwitch.lnk [2020-09-26]
ShortcutTarget: SetupRST_ModeSwitch.lnk -> C:\Users\benutzers\Downloads\SetupRST.exe (Keine Datei)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4221474808-418831800-911141799-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0056bbf3-d147-40bf-b606-02a4fa5ae86a} - kein Dateipfad
Task: {009e800a-e8fc-4ca2-ad0f-43a60172c15c} - kein Dateipfad
Task: {01052670-6D0B-4C5D-A9A4-5993A8B52F99} - System32\Tasks\Sophia Script\Windows Cleanup => powershell.exe 0
Task: {027d4737-e544-47ca-9f9a-7ad2a4a34275} - kein Dateipfad
Task: {03BA4E8C-E263-495D-AF23-4D1A2FD3F806} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {03ec73f8-68ec-4488-bb94-16d7e516073c} - kein Dateipfad
Task: {04132658-d942-4ab8-bedc-9905aaa2d8af} - kein Dateipfad
Task: {04910b63-7af1-46e0-af3b-681f3a86f216} - kein Dateipfad
Task: {05F1C9D7-6F30-45FF-95AD-B9F96031339F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {07353efe-b755-4ec8-9d2a-44cb79b59fec} - kein Dateipfad
Task: {07509e67-7c41-4053-ab6f-bdbc281aca43} - kein Dateipfad
Task: {079b679a-5fa4-4f71-879a-3a526a5f2e2b} - kein Dateipfad
Task: {0a45eabf-c8f9-4b20-b988-5a8cc0031981} - kein Dateipfad
Task: {0AE2D120-B444-4450-AC7B-7ECF7546267B} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1067016 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {0c389e23-c1f9-4bf0-8e96-9841478f1373} - kein Dateipfad
Task: {0d213cdd-4e29-4e16-af7d-3ce3d81dca16} - kein Dateipfad
Task: {0d76404b-6256-47df-a674-ec62cdb86387} - kein Dateipfad
Task: {0e829b06-6a7c-4c05-b048-e001ade92b32} - kein Dateipfad
Task: {0f3e2f20-8e83-4364-8e62-af2aaeb0873e} - kein Dateipfad
Task: {10369eec-782a-4b24-a07f-bbda2e503317} - kein Dateipfad
Task: {112f58ef-f3bb-4e9e-bd20-1e5c06d1a7e3} - kein Dateipfad
Task: {116da263-0dd8-47f6-8f84-fb26b04cee40} - kein Dateipfad
Task: {1237a443-fae4-4d06-a90c-bec1e3baec64} - kein Dateipfad
Task: {13372e21-04cb-489f-a8d6-cf6c56b20be0} - kein Dateipfad
Task: {13468450-298f-47f7-a3ea-f0d6cc68d715} - kein Dateipfad
Task: {140da4f5-9e9d-4c99-a525-cb5a59af244c} - kein Dateipfad
Task: {1504194A-F7B1-436B-9BF1-73FEC5235897} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {15239d74-6309-4742-8572-d9c3f2762222} - kein Dateipfad
Task: {15502549-4bb9-4656-a520-cbbbb7bfd966} - kein Dateipfad
Task: {161f86b8-a43f-439a-94f7-183332ea63af} - kein Dateipfad
Task: {166a1980-bb53-4ba3-a3d0-02e6c1d2771e} - kein Dateipfad
Task: {17ccd9d5-3b32-4091-ab96-211b4de4e830} - kein Dateipfad
Task: {1884176c-4b74-479c-b0bf-15258997e88e} - kein Dateipfad
Task: {189a977a-879e-42b6-bc0f-13eef1d3fc57} - kein Dateipfad
Task: {18e35336-a96f-4b47-bfcc-ca7956e9c637} - kein Dateipfad
Task: {19239d20-a0be-446e-8322-8767f5887e09} - kein Dateipfad
Task: {1954d0e7-2e32-48f8-86e5-dc8eb8540d36} - kein Dateipfad
Task: {19da3c05-781c-440f-af3a-64737ce26caf} - kein Dateipfad
Task: {1a9e196a-9104-4bec-b7b8-ca578b20a00b} - kein Dateipfad
Task: {1adfe545-15ae-4b22-9b78-0db1ca4885af} - kein Dateipfad
Task: {1b7906ac-b482-436d-b838-297ab720a888} - kein Dateipfad
Task: {1bca7cd5-5a22-4ab8-b999-f81441e3f94c} - kein Dateipfad
Task: {1c49ae52-d83b-4a45-9e14-81b02751ff98} - kein Dateipfad
Task: {1D2DE311-1CE2-4D52-B2C7-E85D16C084EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {1f7ac960-1819-43e0-b1d3-82903f696e7f} - kein Dateipfad
Task: {1fd97f29-60d7-46a4-9a70-cfa1ad7c5168} - kein Dateipfad
Task: {1ff5ee2d-8bc3-4c6b-98c9-7fa915d2c3d0} - kein Dateipfad
Task: {2005ef14-4d77-49eb-aaad-27b1d737c615} - kein Dateipfad
Task: {20fc55a0-9e71-41b7-a729-3037ebb533a0} - kein Dateipfad
Task: {215b1132-f686-4f7f-81fe-7ff00db87030} - kein Dateipfad
Task: {21fa51f3-e4b3-4e1e-a65c-a819bb77f2ee} - kein Dateipfad
Task: {24eef8d3-7dc6-4a7b-a578-f6676127660a} - kein Dateipfad
Task: {258670eb-174c-40c5-a676-a9d5e870466a} - kein Dateipfad
Task: {271b67c9-8e3c-48ca-85ac-48b03c13884e} - kein Dateipfad
Task: {279c121d-2ef9-494c-9b4c-d6263cd3bc9e} - kein Dateipfad
Task: {27e530dc-76b6-42ec-93b4-ec185d137498} - kein Dateipfad
Task: {298d1773-dd9d-4074-bd4f-a6349f4499ee} - kein Dateipfad
Task: {2a479ee9-fe13-49df-b36c-c62a37207717} - kein Dateipfad
Task: {2b1942dd-0a0f-4cab-9f1f-ba6e388112cf} - kein Dateipfad
Task: {2b1ded58-d7ef-42ba-8e64-70857e9b5a5c} - kein Dateipfad
Task: {2bea48a9-014e-4477-bb8b-db367eefb72c} - kein Dateipfad
Task: {2dce3543-696c-41ef-8d68-c6860a60da4a} - kein Dateipfad
Task: {2ef008ea-3b15-4095-ac01-e3189d30ce5b} - kein Dateipfad
Task: {30c3adde-54d0-417f-a28e-14c015393d5c} - kein Dateipfad
Task: {31cedef1-c01e-463e-b768-b083f93ec02f} - kein Dateipfad
Task: {31f95cdc-3e0d-4055-a056-467152b050ef} - kein Dateipfad
Task: {3252664e-c264-4ec2-a02c-cbdca83486e9} - kein Dateipfad
Task: {331826d6-cea7-471b-b478-8eb042fde2e7} - kein Dateipfad
Task: {334b36c8-2179-47ce-9f6e-dc0c747e5b49} - kein Dateipfad
Task: {33b07bba-e22f-4002-b085-f2ad6e529c2a} - kein Dateipfad
Task: {3559dbbb-1480-4d66-84be-5f1601edeaca} - kein Dateipfad
Task: {35773208-a84c-4646-96fd-faa8b35e19aa} - kein Dateipfad
Task: {35bc34e1-fe57-4963-8884-c6314d9b939a} - kein Dateipfad
Task: {3633A545-768C-4EA6-BDF3-71835612494E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {37372c13-54f1-43ba-8090-3c4a9cd4d0e4} - kein Dateipfad
Task: {37477b7c-2253-4a0f-a870-9eedf995be6f} - kein Dateipfad
Task: {379436c1-4d7a-454a-b6e4-5bdd1bac6f5e} - kein Dateipfad
Task: {37d27d55-e272-4d42-917f-e74103a80213} - kein Dateipfad
Task: {38463c45-5a52-449d-8b8d-26f1a1902896} - kein Dateipfad
Task: {390efe79-949f-4df1-b63b-d6f0a401189f} - kein Dateipfad
Task: {398ea939-f30f-4512-9aeb-f0cb36c38f66} - kein Dateipfad
Task: {3a8d5721-f700-42db-9167-75070d3f55a0} - kein Dateipfad
Task: {3a9a4644-1cef-43ef-9501-373a6909d372} - kein Dateipfad
Task: {3abbf161-c9d3-4981-a149-f0c693c0cd37} - kein Dateipfad
Task: {3bfaa5e0-8847-4e63-9f18-fcc075442e39} - kein Dateipfad
Task: {3C20A193-262B-4092-BD44-58788279C8CE} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [823304 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {3CBD32D9-738C-49C4-8E97-D24C022B72E2} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2345120 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {3d15dde2-025a-47e4-a3e2-5818e481faa1} - kein Dateipfad
Task: {3d3dc8b4-cb63-45f1-9778-d8cbfb341cc1} - kein Dateipfad
Task: {3d99049f-9127-43f1-a6ce-625b62695437} - kein Dateipfad
Task: {3f3063ed-4b9a-495b-9a86-2e8688f0be53} - kein Dateipfad
Task: {3fa21adc-ead0-45cb-a257-9f59ec46ae36} - kein Dateipfad
Task: {421527e5-6d1b-4a87-9885-dd67adc33409} - kein Dateipfad
Task: {42b0f4ac-3d2b-4244-8c89-ef0296b0ccb7} - kein Dateipfad
Task: {42b53347-e8d8-4419-8a86-d674a76f70c1} - kein Dateipfad
Task: {43147b1d-fa4f-4754-91fd-f9d3fc55cdba} - kein Dateipfad
Task: {43bba8ca-9ea3-4626-b959-49d1f4bc0181} - kein Dateipfad
Task: {43e93e14-0b0f-43af-972b-752c0243e90d} - kein Dateipfad
Task: {4486DB9A-DCCE-47DC-828E-252E1C980FFA} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {44d25388-cc46-4eae-bf55-0609035c5493} - kein Dateipfad
Task: {450f0d3e-e11a-48b9-b372-300a86d1887f} - kein Dateipfad
Task: {456fb90c-3ab5-4705-8d79-164f16f2bdc6} - kein Dateipfad
Task: {46b113ac-6877-40ad-8747-eddf90f78027} - kein Dateipfad
Task: {46c8433b-b986-4b02-8a29-d02f02dadf49} - kein Dateipfad
Task: {4a287184-019d-49b7-9ec2-c01a2a3ecf82} - kein Dateipfad
Task: {4a3e4659-0886-460c-b1f5-0b8a67804b87} - kein Dateipfad
Task: {4abbe809-dd36-4933-af8b-e1686a850fea} - kein Dateipfad
Task: {4b5af7b4-3eab-436f-b49b-f69b025d2ff4} - kein Dateipfad
Task: {4b7e2757-e15d-4aee-ba89-a385670746b8} - kein Dateipfad
Task: {4ba48988-23c6-4fa0-b39c-d13b7a8af91a} - kein Dateipfad
Task: {4bd12c04-386c-4fb5-84a3-60f1b065ed6b} - kein Dateipfad
Task: {4be025c9-0b93-4ab7-bb27-6eba8e2f156b} - kein Dateipfad
Task: {4bf5f326-494c-4363-b298-25a9b721e6e0} - kein Dateipfad
Task: {4c8a6afa-e6d4-44bb-954d-624adbdd8a54} - kein Dateipfad
Task: {4ccac0ae-78d1-4775-993e-bdc7e7ce48b0} - kein Dateipfad
Task: {4ddd79d5-e8e8-45eb-90e6-517ee254dc4c} - kein Dateipfad
Task: {50e66a0c-86f7-4985-9ff4-33d0bcb5d585} - kein Dateipfad
Task: {51c094c7-1387-47dd-a889-5f6a2ede7ffd} - kein Dateipfad
Task: {5281f676-50ae-493e-949d-47d0d13646cd} - kein Dateipfad
Task: {535a467b-6958-47ee-820f-a08cfd11c8d2} - kein Dateipfad
Task: {544AC9F0-E76F-4490-A7C7-609A23DC64B3} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {5454102a-7fe3-4626-946a-ab25aec2c16f} - kein Dateipfad
Task: {545ef2cf-055e-41bf-97d6-fe1bdae06184} - kein Dateipfad
Task: {546028A1-1EE4-4833-B803-177E3B7DED19} - System32\Tasks\Sophia Script\Temp => powershell.exe Get-ChildItem -Path C:\Users\benutzers\AppData\Local\Temp -Force -Recurse | Remove-Item -Recurse -Force
Task: {54f75e7b-6f86-4c40-845e-034f021e3ad3} - kein Dateipfad
Task: {555e7014-1bf0-43a9-a70b-b1c78ad1f3ba} - kein Dateipfad
Task: {55a15e4f-5712-48db-94d2-becb69cd930f} - kein Dateipfad
Task: {576fd6a1-98a8-4818-b088-28b165c6b1c4} - kein Dateipfad
Task: {57f0573d-e420-4fa5-b072-723b6b526d10} - kein Dateipfad
Task: {58708e4c-2467-47b1-8828-3d37cab0cf8b} - kein Dateipfad
Task: {58EBBBF3-DC5E-4704-A93D-F5870E8F5F02} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5229504 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {5996cf14-dcdc-4830-aa2c-d52b035745fb} - kein Dateipfad
Task: {5a035130-91ca-4cb5-8c51-cfefbbc283d3} - kein Dateipfad
Task: {5ce67ee7-16ad-4eb6-9a3c-d45b92d80a0d} - kein Dateipfad
Task: {5dd378e1-1007-4a75-a911-394fbcb8b999} - kein Dateipfad
Task: {5e5624c9-da4c-4175-bf0e-2f4ecb6af61f} - kein Dateipfad
Task: {5f34d49d-ae35-497b-a444-c97ad3260f35} - kein Dateipfad
Task: {5f6875d8-0868-4e8c-8204-69fee4536077} - kein Dateipfad
Task: {615d9bc5-d3bd-4e9a-8440-0425a4634a77} - kein Dateipfad
Task: {61ed4d19-f236-4dbc-a456-3f4c1c74968e} - kein Dateipfad
Task: {620a6f2d-8c86-4b75-88f3-6e998478dc5c} - kein Dateipfad
Task: {63073ad7-9e3d-4f40-aeb7-196c806869f2} - kein Dateipfad
Task: {63632473-a85a-4ec5-a239-807a1b373d63} - kein Dateipfad
Task: {63f7067a-1b72-4ea1-95bb-f192c36b273f} - kein Dateipfad
Task: {64a5fdb4-e81b-483b-bb28-608002112fb3} - kein Dateipfad
Task: {64F3537D-4866-4DC9-972D-BA61E4796478} - System32\Tasks\OneDC_Updater => C:\Users\benutzers\Documents\temp\OneDC_Updater\OneDC_Updater.exe [5312120 2020-08-26] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) <==== ACHTUNG
Task: {65672262-133c-424f-8db5-ccd55177ce2a} - kein Dateipfad
Task: {6601f9cd-2221-4f59-bad9-98fdfe35c951} - kein Dateipfad
Task: {664dbc17-6883-44cc-896d-53c4dae26ae6} - kein Dateipfad
Task: {67af79c8-7cb0-4dcd-8593-2de97f6d1d12} - kein Dateipfad
Task: {67bb85f7-c7f5-4cf8-8d23-98d2f7f67e53} - kein Dateipfad
Task: {68f769ed-6271-49a4-9a33-184536598334} - kein Dateipfad
Task: {6936cad0-2a45-4d27-8056-a581291e0a1c} - kein Dateipfad
Task: {69b2a9ec-ecce-446a-bb27-16173c4e38fc} - kein Dateipfad
Task: {6afe1e92-08f0-413e-b969-36b6334d7091} - kein Dateipfad
Task: {6d6987fd-67c6-481d-a10f-9be6c01472d5} - kein Dateipfad
Task: {6e114447-cf4f-4730-9a53-480f600c089c} - kein Dateipfad
Task: {6e8abc46-d520-48ef-b63e-da2b34e4c4f0} - kein Dateipfad
Task: {6f165e8b-2d4a-4a53-a166-b3779fee7d35} - kein Dateipfad
Task: {6f9144b6-e3ee-44e5-a472-7c4adcfe94a1} - kein Dateipfad
Task: {6FA319B8-7462-440A-A903-164E202CE540} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {6fe2163f-508e-4d24-acad-d9d56149ff27} - kein Dateipfad
Task: {71476fd5-b89d-49eb-9392-2b8d056e3e79} - kein Dateipfad
Task: {719110b2-5f8d-4abf-acad-51490cf1dbd2} - kein Dateipfad
Task: {71a46be6-03d2-407d-9d1a-c116eb20cbdf} - kein Dateipfad
Task: {72281a48-84be-49bc-8a1c-fdee0c242b0e} - kein Dateipfad
Task: {73b84640-3509-410c-8f7c-21ecc3cc24e3} - kein Dateipfad
Task: {744564c2-c438-4a28-a230-92940ace9d67} - kein Dateipfad
Task: {745365e8-7d74-4612-9333-3c6d5d697041} - kein Dateipfad
Task: {74f3d859-d8b5-41e2-a5cb-a9745ea6589a} - kein Dateipfad
Task: {75e00eee-ad0d-45da-b981-0bb6485abf2e} - kein Dateipfad
Task: {7614e139-9f45-4a7c-aa3e-e9726ff4ca4c} - kein Dateipfad
Task: {76579e8a-81c8-4921-9b81-9590fb3c07f6} - kein Dateipfad
Task: {772c40eb-ca06-4628-926e-7cad02be04f1} - kein Dateipfad
Task: {77915DA8-AEB9-4BB7-9326-1DBD95670FF4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {779f53cb-3aa6-4859-845d-8f2abcc3744d} - kein Dateipfad
Task: {77b8a0a1-7511-4a1e-b546-d22e419b6b72} - kein Dateipfad
Task: {78f31cf5-9614-4228-827a-1644cdaa3c2d} - kein Dateipfad
Task: {79de4e65-77c7-4d54-8912-a3bc817096f1} - kein Dateipfad
Task: {7a13d0ce-f056-424a-bf7b-0cb3da7165e9} - kein Dateipfad
Task: {7a3455c4-af3f-4bfe-a745-f08e3d9f2eca} - kein Dateipfad
Task: {7a3e20c5-3e03-4e2a-ad55-f675ae488bf3} - kein Dateipfad
Task: {7a41533d-c7d9-467e-b218-4630bd612f36} - kein Dateipfad
Task: {7ae2d9e6-3e21-47d7-be76-73219dba191c} - kein Dateipfad
Task: {7b087ec7-bcda-4857-8807-e7aa755e2bd7} - kein Dateipfad
Task: {7c2258db-c767-4df8-864b-5230b6384ff9} - kein Dateipfad
Task: {7c3df1f1-5104-430f-8874-ba534a0a4c85} - kein Dateipfad
Task: {7ce63171-1297-4bdc-a724-8e9e8eb5c723} - kein Dateipfad
Task: {7e3e300a-1d26-4f2a-956d-2a8d102e6b2e} - kein Dateipfad
Task: {7fb011ea-f249-4fd4-8a78-aa09db956f62} - kein Dateipfad
Task: {82ea15e1-bf73-4dc4-bdfb-1f5b1c996e06} - kein Dateipfad
Task: {8361ac86-94ff-4535-8d32-29d90003eb04} - kein Dateipfad
Task: {8469c923-e55f-45d5-8a15-a58d6412f010} - kein Dateipfad
Task: {863e3e2b-f386-4c0b-9c6d-1dcc732011ff} - kein Dateipfad
Task: {86654db2-61be-4a46-9a03-5428d2c2e49a} - kein Dateipfad
Task: {869c0427-1ef3-4127-b589-05bab26e5b25} - kein Dateipfad
Task: {86f719b0-dfc1-4cea-b7bd-d9a7e7c268a9} - kein Dateipfad
Task: {8763178f-9cce-42f7-bbf8-503d1773a851} - kein Dateipfad
Task: {87953d9a-03fd-48b7-b998-3d321034eb81} - kein Dateipfad
Task: {87ba5f0c-b466-45a5-84dd-02945bb1217f} - kein Dateipfad
Task: {87f007f2-e5b1-4377-94ea-3acaeefa50e4} - kein Dateipfad
Task: {88f6c476-bbdd-4ffc-8174-a836d79751f5} - kein Dateipfad
Task: {8c55d148-ff12-44bb-a5d0-e783fc853315} - kein Dateipfad
Task: {8c79ecf0-98b6-4cb2-9d38-a229e00830f0} - kein Dateipfad
Task: {8d332be8-0616-4fe0-93fb-a3ac1d6b6ac2} - kein Dateipfad
Task: {8e711182-6bd9-4824-8cfc-9380b261a0c7} - kein Dateipfad
Task: {8e966ec2-ee55-407c-95d5-9df0749c03a8} - kein Dateipfad
Task: {8ea472af-9399-4ad0-86da-f3533bf5d5b0} - kein Dateipfad
Task: {8f4be3b5-ee83-4e2d-9541-4927ba31827f} - kein Dateipfad
Task: {8f4ff428-7fd5-4f34-b80d-b9a1a463148e} - kein Dateipfad
Task: {8fa11af9-d29d-4a5c-b753-9144a710429a} - kein Dateipfad
Task: {8fbc135f-e4b2-4aa2-8152-ecf946dff4e4} - kein Dateipfad
Task: {8fecab8a-b9dc-42de-b4e3-664294bbfbb0} - kein Dateipfad
Task: {90270a22-3487-4b2a-acf7-f3208c9fdee4} - kein Dateipfad
Task: {91256ddf-0c2e-4a99-9aa6-fb8ff117f963} - kein Dateipfad
Task: {91382441-e1a5-4765-a869-de1e27ef8792} - kein Dateipfad
Task: {91a2f36b-cbbb-4a71-96f6-3ef45b9a5531} - kein Dateipfad
Task: {91b9541f-a4c5-405c-8561-3dc1df2e14a9} - kein Dateipfad
Task: {9229e85f-3ad5-4d43-81f7-e2606328f9aa} - kein Dateipfad
Task: {9248a78f-8ea6-4995-a557-cda04f4256d5} - kein Dateipfad
Task: {92954143-65ad-4b3f-94d8-3c55c867a769} - kein Dateipfad
Task: {92f54375-7420-4f73-b891-d5177c5887b2} - kein Dateipfad
Task: {953026ff-d648-4825-a9c1-0f5890c5d1c2} - kein Dateipfad
Task: {958befc5-bae5-4b21-95a1-8a401ed55913} - kein Dateipfad
Task: {95d3b1a8-603a-4b94-b792-5314d2b8795a} - kein Dateipfad
Task: {97403654-2F83-4587-98A8-9D2F9E4A7CD0} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2020-12-28] () [Datei ist nicht signiert]
Task: {975f559a-e748-4d2d-8c4a-3f81f7737c3e} - kein Dateipfad
Task: {98044686-82a9-4df8-8d0a-03195f32345f} - kein Dateipfad
Task: {982799aa-ce5c-4360-8fcc-203eac7fa6ff} - kein Dateipfad
Task: {98a83136-56f0-4a67-89e9-a42217723d5d} - kein Dateipfad
Task: {98a89e2c-85dc-4d5d-a48b-3aaf9726cd26} - kein Dateipfad
Task: {993aa359-4bfc-40c9-85e5-e556dcb64a36} - kein Dateipfad
Task: {993afb06-460c-4526-804e-50f793789a2b} - kein Dateipfad
Task: {9a7135f1-c33b-4735-a923-793eee8cc070} - kein Dateipfad
Task: {9a936d31-cfec-4276-a329-82ca0dda88cd} - kein Dateipfad
Task: {9af973de-8643-4910-b007-69828e8e4b77} - kein Dateipfad
Task: {9b3ab637-96e9-4bf1-b91c-0aa27d74e293} - kein Dateipfad
Task: {9b90c582-f152-413e-ac69-0e1c682e35f6} - kein Dateipfad
Task: {9c43c301-42f9-4e34-8566-6d8f4ad86aee} - kein Dateipfad
Task: {9ca73161-7468-4b7e-8f79-1c3b774cadde} - kein Dateipfad
Task: {9D0A730A-F6B7-44FD-912A-A1CFBA717E11} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3059280 2021-03-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {9ea54c7e-1ce2-47eb-90ec-16bfb85f5d82} - kein Dateipfad
Task: {9f1fc852-7da2-4386-a995-0b186ff6192f} - kein Dateipfad
Task: {a06bb7ce-88c0-45fb-841a-f6e840da4b03} - kein Dateipfad
Task: {a1acb4d4-d077-4bf4-ae76-41be9ce93c21} - kein Dateipfad
Task: {a210183f-607d-4d12-ba3f-7ca794c72dc7} - kein Dateipfad
Task: {a227aa5d-8f94-4259-9e40-41ee7db3abc7} - kein Dateipfad
Task: {a3c77a51-53a6-4de9-a82d-b100b6e9db8b} - kein Dateipfad
Task: {a3f255a3-3410-43f8-8933-fc8a3acab55a} - kein Dateipfad
Task: {a54cb5e8-d61a-44b7-a74d-6fbead4bf507} - kein Dateipfad
Task: {a5993773-43f2-4e8b-a2b5-a83be9365b40} - kein Dateipfad
Task: {a59def0d-f6f1-474f-87d0-38143692ac98} - kein Dateipfad
Task: {A609D06E-FE60-4D12-A9A7-A3CA673CD8A9} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {a6678bde-6ebc-4450-a3b1-43d5f956aba1} - kein Dateipfad
Task: {a6bee2ee-7f8a-4ff5-8064-d8ef16c86577} - kein Dateipfad
Task: {a70c4433-a0fc-41b2-a371-585caa283954} - kein Dateipfad
Task: {a7754540-656e-48b6-9022-a01d85ec3a08} - kein Dateipfad
Task: {a7fe7690-c143-4c37-82d4-f0dabc03bf57} - kein Dateipfad
Task: {a97efe75-acb9-4d17-a1a3-bdfde16519d5} - kein Dateipfad
Task: {aa8ab5c0-e327-4fc1-877e-17e493f5f31f} - kein Dateipfad
Task: {ab228203-9bf8-4d4e-b19d-a9e9bee1a5e9} - kein Dateipfad
Task: {ab39c37c-68a8-4ca4-bd1b-0699f85213a1} - kein Dateipfad
Task: {abe1c979-aab2-4c4f-9f19-72e5c25849a2} - kein Dateipfad
Task: {ac71c757-ec3d-4476-9fc1-d0df468ef482} - kein Dateipfad
Task: {ade6c419-6794-4a82-8e8b-ffb8de39032a} - kein Dateipfad
Task: {ADFEBE19-00EC-45D6-BA09-717C89906823} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5229504 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {ae824e46-f1b9-40df-a1f8-4b7fc9948516} - kein Dateipfad
Task: {AE9694B6-A8E8-48B1-8428-46DE8A6DC265} - System32\Tasks\Sophia Script\SoftwareDistribution => powershell.exe 0
Task: {af572189-a40f-4be2-a791-e35ccb659072} - kein Dateipfad
Task: {af5a1fd7-e43e-4e54-8cbb-4ec2a99fbafe} - kein Dateipfad
Task: {af6b3959-4cc4-4c17-b2ff-a180bb2f3d9f} - kein Dateipfad
Task: {af76c20c-a6b8-4d68-bc9a-0d72ae0ee4b0} - kein Dateipfad
Task: {afdae1e2-e8f6-48c2-8ab5-223432007652} - kein Dateipfad
Task: {b175283b-2ac0-4d17-9614-a89dfa1c11d8} - kein Dateipfad
Task: {b1897f76-dd2c-42a7-87f3-77527a949778} - kein Dateipfad
Task: {b1cae694-a938-4f45-b7d5-59373defa01e} - kein Dateipfad
Task: {b280f495-5332-4b36-890c-74321eb935ff} - kein Dateipfad
Task: {B2B7677F-9235-4F99-B704-934D36108FE1} - System32\Tasks\Abelssoft\Abelssoft SSD Fresh Settings Check_43 => C:\Program Files (x86)\SSDFresh\AbLauncher.exe [19248 2020-10-29] (Ascora GmbH -> )
Task: {b2d3dd57-b987-478c-bc08-edad9285b53f} - kein Dateipfad
Task: {b3e22968-2435-414e-b981-b12ea3b6de1b} - kein Dateipfad
Task: {b3eafe26-01e5-4365-8ad6-4c843983e786} - kein Dateipfad
Task: {b433f59f-db39-4b7f-a43f-1167d37b831e} - kein Dateipfad
Task: {b48799a8-4e2a-4101-a632-f45094ef1df3} - kein Dateipfad
Task: {b4c4ccda-6f4e-44e8-80c7-dd6901ac8c8d} - kein Dateipfad
Task: {b6c076c7-45f5-434c-8ebc-b6a1aa44c4d8} - kein Dateipfad
Task: {b6d79482-3ab4-49ff-bce6-0c7380a2e612} - kein Dateipfad
Task: {b8d02c2f-95a3-4470-b30b-ba457961e4b7} - kein Dateipfad
Task: {bb1faf6f-44a5-407c-b7dd-b1a8a456da5f} - kein Dateipfad
Task: {bba75c4d-0ce0-4f51-8d5d-fc93d3b6f3c4} - kein Dateipfad
Task: {bd04cfc8-f1d7-487f-b3de-6da25d4f0173} - kein Dateipfad
Task: {be08f670-5bd0-4cd5-ba37-b4c7638e431d} - kein Dateipfad
Task: {c0018a56-63f3-4cf6-a5f5-b889ad4d52ac} - kein Dateipfad
Task: {c0279674-f7b7-4d08-835d-df5f86183c15} - kein Dateipfad
Task: {c0cc886f-fb0c-47d8-aaaf-be7c9cf36e03} - kein Dateipfad
Task: {c174947d-154b-41b3-992d-e56c21c4605c} - kein Dateipfad
Task: {c1c310d3-33a7-44d5-9cfb-65b5729933bd} - kein Dateipfad
Task: {c22e42d7-70e6-4bb7-a6b6-6a5da5a3c7e9} - kein Dateipfad
Task: {c2809e63-b020-41a4-8d58-a6b92758b8da} - kein Dateipfad
Task: {c2d91fda-f85d-44fe-90de-e21c933774ac} - kein Dateipfad
Task: {c4347647-042c-4f03-a4d8-19c2d404a267} - kein Dateipfad
Task: {C5317B9E-2A47-4187-A4BC-002DD84CA309} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [823304 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {c5360b0a-8ee2-4a04-ac00-883fcb8993a3} - kein Dateipfad
Task: {c6732dbb-cd77-4c14-90b6-11d8bc75171a} - kein Dateipfad
Task: {c6d12f1c-aa81-426f-9adc-037452019b1b} - kein Dateipfad
Task: {c6daff8c-7b06-4e24-bc74-343430fdfba3} - kein Dateipfad
Task: {c85c48ab-ef8c-4429-9b4b-427255b71b9a} - kein Dateipfad
Task: {c8ed020f-9023-4686-8855-b7d3e97b1f10} - kein Dateipfad
Task: {c9cdbb45-80b2-473f-af03-a736e333ebf5} - kein Dateipfad
Task: {ca65841f-1427-4527-8258-4f55bc26d3d7} - kein Dateipfad
Task: {cace5b68-de35-4ff7-9021-9b935a41a94f} - kein Dateipfad
Task: {cae9734e-e3d2-47a9-9e96-daf749eeda20} - kein Dateipfad
Task: {cb1d5f8f-d608-481d-a418-ba34e7220371} - kein Dateipfad
Task: {cbcfbc6b-0388-4787-a482-858189bdd3b4} - kein Dateipfad
Task: {cc37b82c-9688-4d0e-8553-31820376282f} - kein Dateipfad
Task: {cc9e1c9a-0872-40b5-a976-971d9aeed004} - kein Dateipfad
Task: {ce75f2b9-c3d1-44c5-abf2-6e4fa2eb24fb} - kein Dateipfad
Task: {d02e7bf7-e30e-4edc-bb0e-30a697947650} - kein Dateipfad
Task: {d03e41e8-4220-41bb-9c74-1d4d63b2416c} - kein Dateipfad
Task: {d226a362-0357-4031-a5df-7c84c7e39b8f} - kein Dateipfad
Task: {d25f52b1-287f-498f-a64e-a14d704d1324} - kein Dateipfad
Task: {d272d1ee-5641-435d-8662-7b6449dc2d95} - kein Dateipfad
Task: {d2838a15-d3f8-407a-8f2c-b8be87b8cb8f} - kein Dateipfad
Task: {d3048ab3-8681-4b4f-a698-b433adbc1bfa} - kein Dateipfad
Task: {d4510f6c-9b2d-4c8d-aed5-360e73549855} - kein Dateipfad
Task: {d4ee8559-f488-4dff-8b98-648b353c6c17} - kein Dateipfad
Task: {d50be7ec-a5e1-490e-b5f3-46021a406580} - kein Dateipfad
Task: {d5ec6aaa-3392-438e-bb22-d8a1d76011d8} - kein Dateipfad
Task: {d6dacb1a-f399-4256-bfa5-b7a8ad8afec2} - kein Dateipfad
Task: {d742d657-fc7c-416e-914b-abff25f4f9ea} - kein Dateipfad
Task: {d7dde7b9-c706-4f7d-95a5-a451e4992238} - kein Dateipfad
Task: {d816be65-f828-4c6c-a7dc-1b87ba2e6a03} - kein Dateipfad
Task: {dad70c16-9837-49fd-8058-9435af039013} - kein Dateipfad
Task: {db7d2900-2f40-45bd-82d3-f8fb22325918} - kein Dateipfad
Task: {db81b5a4-6492-4f94-be75-b9270cfdf980} - kein Dateipfad
Task: {db81d75b-cf63-4e04-bdfb-1f4fd63878c7} - kein Dateipfad
Task: {db8735a7-f702-4726-8425-6a7d4d59fce5} - kein Dateipfad
Task: {db96863d-792b-45de-9aec-80dfa42789ef} - kein Dateipfad
Task: {dc03dd31-872c-412f-adcc-3604997965fe} - kein Dateipfad
Task: {dc2c1bb3-8d07-453a-a1b3-dde025d541f8} - kein Dateipfad
Task: {dcb650f4-a2e9-4bb3-87fb-f3e4914975fb} - kein Dateipfad
Task: {dcee489a-d851-4f55-8ac4-95f8086b42a5} - kein Dateipfad
Task: {de4c8656-6b65-45e7-9231-f0163da6ef6b} - kein Dateipfad
Task: {de7d104b-5f24-4568-ac8f-574645508a5f} - kein Dateipfad
Task: {deb2e491-bed3-4a7c-b81d-c7e5f2822005} - kein Dateipfad
Task: {df52958f-6f81-451a-872a-988a2189418c} - kein Dateipfad
Task: {dfaac2e3-0b00-48aa-91ce-0fecefb6aa8d} - kein Dateipfad
Task: {e0449d2b-412b-459c-9cb6-2dc6c0351976} - kein Dateipfad
Task: {e0a2ee52-ada2-459c-8dfa-3b5dd8fd161e} - kein Dateipfad
Task: {e22af75e-a9b1-44cd-8959-775d453395b8} - kein Dateipfad
Task: {e48f19ca-a16e-4066-8b62-f85e3969646b} - kein Dateipfad
Task: {e4a472cd-8dca-408d-8b73-9075e5df8381} - kein Dateipfad
Task: {e5661fff-bfd5-4517-b644-96b08c598fab} - kein Dateipfad
Task: {e5808cca-a757-424f-bd5e-ed4303ae4fa6} - kein Dateipfad
Task: {e59541a2-f097-480b-86de-6b47605fd588} - kein Dateipfad
Task: {e5be494c-5991-44e1-bf77-33b913a5e3ea} - kein Dateipfad
Task: {e67a8c6a-7ac1-4067-a78c-69e7a2ec70c1} - kein Dateipfad
Task: {e69ae318-3915-4262-83b5-8449ee5df28b} - kein Dateipfad
Task: {E7D33008-5710-4626-908F-668614D59EBD} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.21.3.48\WSCStub.exe [643584 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {e827ea48-0d1f-4e3a-bf38-180d21af9b77} - kein Dateipfad
Task: {e8bf1111-2a10-42ae-bf3c-a334c26f14c0} - kein Dateipfad
Task: {e932ec7e-b2c5-4f0e-9e4f-9b3b22ac7ea0} - kein Dateipfad
Task: {E992756A-CBFC-4CEB-9EAA-C474AD9BEE14} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1674576 2021-03-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {e998ae05-8643-4e76-b06f-1fd78cd9aed5} - kein Dateipfad
Task: {e9e3dbc0-e15b-4e8a-95c9-5ac19cf5459a} - kein Dateipfad
Task: {ebdc6935-5d55-4f63-9a1e-e58c10939eb3} - kein Dateipfad
Task: {ec9d12f7-6daa-4015-a87b-2c5083cb5f6f} - kein Dateipfad
Task: {ed814205-9784-4c96-98b3-5542a5066fd1} - kein Dateipfad
Task: {ef0c5d52-aa3e-4e0b-bafa-4457b1306c7e} - kein Dateipfad
Task: {f21e2691-df0c-4aa5-ad11-a4d230ab8d7b} - kein Dateipfad
Task: {f2a846c3-d7ed-4ffc-abf6-64666b0c89e3} - kein Dateipfad
Task: {f30f12a6-f849-4e45-8865-ee8992a08276} - kein Dateipfad
Task: {f34371f2-b492-4c07-a333-9f8469589c5e} - kein Dateipfad
Task: {f3cf6b59-1749-4b5d-9a97-657027985bd2} - kein Dateipfad
Task: {f42266d0-2b8d-4541-9f93-e9506b06cd6f} - kein Dateipfad
Task: {f462a34b-0eec-4491-bb95-731ba9807425} - kein Dateipfad
Task: {f5ad6dd9-410e-468d-b25d-5dfb32121ff7} - kein Dateipfad
Task: {f5c1c31f-0e2f-4825-a957-714abd8d2230} - kein Dateipfad
Task: {f62b49df-c2aa-4f9c-a580-6d694c1c51e0} - kein Dateipfad
Task: {f6674355-10bd-4a40-aa8d-9ea75bba8fda} - kein Dateipfad
Task: {F7715DDF-21FF-4959-A73B-308F4DCC7ACC} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [1403000 2020-11-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {f8a0ef86-769c-4356-b02c-3a2872843bce} - kein Dateipfad
Task: {f91c2bdb-a7ce-4c4a-afd0-65dce40e40dd} - kein Dateipfad
Task: {f9472f5a-ad74-4f26-af4e-1efec2d5b4e1} - kein Dateipfad
Task: {f9e1cade-e723-4d05-8e63-6012c111ef39} - kein Dateipfad
Task: {fa032b8d-b2f8-4112-8c1f-65aee37647b5} - kein Dateipfad
Task: {fa4976a4-3471-4a21-9d1e-fdade7637fbd} - kein Dateipfad
Task: {fada597c-bb62-4a9c-baff-ac4c374be2de} - kein Dateipfad
Task: {fb201022-446a-46c6-9a7e-cd6e7f7c784a} - kein Dateipfad
Task: {FB926E59-E664-45BA-9454-7EA1A29FD583} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {fd110564-ba2f-46fc-8385-8fbc55cadd23} - kein Dateipfad
Task: {FDB76E03-6077-49FF-8AA7-2818AECC6E4F} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1067016 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {fddebb26-df7f-4618-83bb-49ae75654674} - kein Dateipfad
Task: {fe92a436-767e-448d-8e77-73cd6f3fe59f} - kein Dateipfad
Task: {fee3b309-a6d7-4391-9864-993f33c2b5c1} - kein Dateipfad
Task: {ff377e0d-a7bb-410c-93d5-60e35feb208e} - kein Dateipfad
Task: {ff3941b9-3773-4062-806c-08667efec275} - kein Dateipfad
Task: {ff5d7e96-236d-49ce-b971-c9af0737bad6} - kein Dateipfad
Task: {ffb6e350-dc43-4bdb-8a29-f236355ce6b9} - kein Dateipfad
Task: {fffbe791-be2f-4e80-8c13-6aa9400a9ca3} - kein Dateipfad

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{99988bb6-8d8b-4441-aa8d-bb4effbcaf44}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\benutzers\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-07]
Edge DownloadDir: Default -> E:\troja
Edge Extension: (uBlock Origin) - C:\Users\benutzers\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-05-01]

FireFox:
========
FF DefaultProfile: dgue6eaf.default
FF ProfilePath: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\dgue6eaf.default [2020-09-25]
FF ProfilePath: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release [2021-05-09]
FF user.js: detected! => C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\user.js [2016-03-23]
FF DownloadDir: E:\troja
FF Homepage: Mozilla\Firefox\Profiles\tggithso.default-release -> hxxp://www.bing.com/?cc=de
FF Session Restore: Mozilla\Firefox\Profiles\tggithso.default-release -> ist aktiviert.
FF Extension: (Tampermonkey) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\firefox@tampermonkey.net.xpi [2021-04-30]
FF Extension: (HTTPS Everywhere) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\https-everywhere@eff.org.xpi [2021-04-15]
FF Extension: (Privacy Badger) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-MnnxcxisBPnSXQ-eff@jetpack.xpi [2021-02-03] [UpdateUrl:hxxps://www.eff.org/files/privacy-badger-updates.json]
FF Extension: (Copy Selected Links) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-vs5odTmtIydjMg@jetpack.xpi [2021-04-08]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-05-06]
FF Extension: (uBlock Origin) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-04]
FF Extension: (Universal Bypass) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{529b261b-df0b-4e3b-bf42-07b462da0ee8}.xpi [2021-02-07]
FF Extension: (User-Agent Switcher) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{75afe46a-7a50-4c6b-b866-c43a1075b071}.xpi [2020-03-10]
FF Extension: (Logitech SetPoint) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{84380428-8c9d-4bdf-913d-b2c34d6562d9}.xpi [2018-09-08]
FF Extension: (Save time by asking Buster to solve captchas for you.) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2021-04-30]
FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\der-preisvergleich-mit-tv-zertifikat---billigerde.xml [2009-12-09]
FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\meta-preisvergleich.xml [2012-09-16]
FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\youtube.xml [2015-02-14]
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-04-20] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MCX8000AudioDevMon; C:\Program Files (x86)\Denon DJ\MCX8000\AudioDevMon.exe [611928 2016-12-16] (INMUSIC BRANDS INC -> Denon DJ)
S3 MEmuSVC; C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe [85304 2019-09-12] (Shanghai Microvirt Software Technology Co., Ltd. -> )
R2 Micro Star SCM; C:\WINDOWS\SysWOW64\MSIService.exe [168056 2019-05-07] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [308344 2020-06-23] (Micro-Star International CO., LTD. -> )
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [131568 2021-01-08] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35848 2021-01-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1633288 2020-12-09] (A-Volute SAS -> Nahimic)
S3 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-04-21] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.21.3.48\NortonSecurity.exe [343336 2021-04-30] (NortonLifeLock Inc. -> Broadcom)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.21.3.48\nsWscSvc.exe [1055048 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112184 2021-02-01] (Code Sector -> )
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\BASHDefs\20210504.013\BHDrvx64.sys [1995864 2021-03-16] (Symantec Corporation -> Broadcom)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\ccSetx64.sys [192248 2021-04-30] (Symantec Corporation -> Symantec Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516168 2021-02-04] (Symantec Corporation -> Broadcom)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153672 2021-02-03] (Symantec Corporation -> Broadcom)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\IPSDefs\20210507.061\IDSvia64.sys [1488976 2021-04-06] (Symantec Corporation -> Broadcom)
S3 MCX8000; C:\WINDOWS\System32\drivers\DenonDJMCX8000.sys [589432 2016-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Denon DJ)
R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-02-22] (TEFINCOM S.A. -> )
S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-02-28] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 nsvst_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\nsvst.sys [56912 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2020-09-27] (Microsoft Windows Hardware Compatibility Publisher -> SpeedJet Technology INC.)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SRTSP64.SYS [890464 2021-04-30] (Symantec Corporation -> Broadcom)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SRTSPX64.SYS [50272 2021-04-30] (Symantec Corporation -> Broadcom)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [43184 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SYMEFASI64.SYS [2062424 2021-04-30] (Symantec Corporation -> Broadcom)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SymELAM.sys [25080 2021-04-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2020-03-21] (Symantec Corporation -> Symantec Corporation)
R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.19.8.65\SymPlatform\SymEvnt.sys [712368 2020-02-12] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\Ironx64.SYS [316488 2021-04-30] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\symnets.sys [575328 2021-04-30] (Symantec Corporation -> Symantec Corporation)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2021-02-06] (IDRIX SARL -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WiManH; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_6eb0b77a25e99e6e\WiManH\WiManH.sys [173416 2020-12-30] (Intel Wireless Driver -> )
R3 WINIO; C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [25656 2018-11-15] (Micro-Star International CO., LTD. -> )
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\wpCtrlDrv.sys [1013792 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-09 14:12 - 2021-05-09 14:12 - 000004044 _____ C:\Users\benutzers\Desktop\xfs.txt
2021-05-09 14:09 - 2021-05-09 14:15 - 000000000 ____D C:\FRST
2021-05-09 14:00 - 2021-05-09 14:00 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2021-05-09 14:00 - 2021-05-09 14:00 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2021-05-08 12:16 - 2021-05-08 12:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-05-07 17:31 - 2021-05-07 17:31 - 002298368 _____ (Farbar) C:\Users\benutzers\Downloads\FRSTEnglish.exe
2021-05-07 17:30 - 2021-05-07 17:30 - 000001193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-05-06 19:36 - 2021-05-06 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2021-05-06 17:36 - 2021-05-06 19:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-05-05 19:31 - 2021-05-09 14:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security
2021-05-05 19:31 - 2021-05-05 19:31 - 000003376 _____ C:\WINDOWS\system32\Tasks\Norton WSC Integration
2021-05-05 19:31 - 2021-05-05 19:31 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2021-05-05 19:15 - 2021-05-05 19:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-05 19:14 - 2021-05-06 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-04 19:24 - 2021-05-09 14:02 - 000000000 ____D C:\Users\benutzers\AppData\LocalLow\Mozilla
2021-05-01 20:31 - 2021-05-01 20:38 - 000000000 ____D C:\Program Files (x86)\MP3Cover
2021-05-01 20:31 - 2021-05-01 20:37 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\MP3Cover
2021-05-01 18:59 - 2021-05-01 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2021-05-01 18:59 - 2021-05-01 18:59 - 000000000 ____D C:\Program Files\Logitech
2021-04-29 19:12 - 2021-04-29 19:12 - 000001765 _____ C:\Users\benutzers\Desktop\NordVPN.lnk
2021-04-25 19:42 - 2021-04-25 19:42 - 000000279 _____ C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-04-25 13:57 - 2021-04-25 14:27 - 000001458 _____ C:\Users\benutzers\Desktop\Bilder Ex.lnk
2021-04-25 13:52 - 2021-04-25 13:56 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\SteelBytes
2021-04-24 19:38 - 2021-04-24 19:38 - 000001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-04-24 19:38 - 2021-04-24 19:38 - 000001083 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-04-24 19:38 - 2021-04-24 19:38 - 000001083 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-04-24 19:38 - 2021-04-24 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2021-04-24 19:35 - 2021-04-24 19:34 - 000191776 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-04-24 19:34 - 2021-04-24 19:34 - 000000000 ____D C:\Users\benutzers\AppData\LocalLow\Oracle
2021-04-23 23:49 - 2019-12-06 16:35 - 000374784 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DXCpl.exe
2021-04-23 23:49 - 2019-12-06 16:34 - 000417792 _____ C:\WINDOWS\system32\d3dconfig.exe
2021-04-23 23:49 - 2019-12-06 16:27 - 000347136 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DXCpl.exe
2021-04-23 23:49 - 2019-12-06 16:26 - 000365056 _____ C:\WINDOWS\SysWOW64\d3dconfig.exe
2021-04-23 23:38 - 2021-04-23 23:38 - 000000000 ____D C:\Users\benutzers\.dotnet
2021-04-23 23:31 - 2021-04-23 23:31 - 000000000 ____D C:\Users\benutzers\source
2021-04-23 23:30 - 2021-04-23 23:53 - 000000000 ____D C:\Users\benutzers\AppData\Local\.IdentityService
2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\Users\benutzers\AppData\Local\ServiceHub
2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\Users\benutzers\AppData\Local\IdentityNexusIntegration
2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019
2021-04-23 23:28 - 2021-04-24 00:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-04-23 23:28 - 2021-04-23 23:28 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Visual Studio Setup
2021-04-23 23:28 - 2021-04-23 23:28 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio
2021-04-23 21:09 - 2004-03-09 00:00 - 000609824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMCTL32.ocx
2021-04-23 21:09 - 1999-05-07 01:00 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Comdlg32.ocx
2021-04-16 22:03 - 2021-04-16 22:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-16 22:03 - 2021-04-16 22:03 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-04-16 22:03 - 2021-04-16 22:03 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-16 22:03 - 2021-04-16 22:03 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-16 18:38 - 2021-04-02 16:02 - 001094336 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 001094336 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000948440 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000948440 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000606224 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000421912 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000137744 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-16 18:37 - 2021-04-02 16:03 - 000299040 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2021-04-16 18:37 - 2021-04-02 16:03 - 000246920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-04-16 18:37 - 2021-04-02 16:02 - 001851904 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 001851904 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 001432600 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 001432600 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 000163624 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-16 18:37 - 2021-04-02 16:02 - 000139128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-16 18:37 - 2021-04-02 16:01 - 026660344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-04-16 18:37 - 2021-04-02 16:01 - 013488136 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-04-16 18:37 - 2021-04-02 16:00 - 000331272 _____ C:\WINDOWS\system32\ControlLib.dll
2021-04-16 18:37 - 2021-03-23 03:04 - 001474928 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaStorAC.sys
2021-04-16 18:37 - 2021-03-23 03:04 - 000027504 _____ (Intel Corporation) C:\WINDOWS\system32\RstMwEventLogMsg.dll
2021-04-16 18:36 - 2021-03-24 06:16 - 001149440 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2021-04-11 10:50 - 2021-04-11 10:50 - 000001399 _____ C:\Users\benutzers\Desktop\Temp.lnk
2021-04-10 19:59 - 2021-04-10 19:59 - 000003190 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2021-04-10 19:58 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys
2021-04-10 19:39 - 2021-03-11 17:09 - 031897212 _____ C:\WINDOWS\system32\Drivers\Netwfw10.dat
2021-04-10 19:39 - 2021-03-11 17:09 - 005287784 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys
2021-04-10 19:39 - 2021-03-11 17:09 - 001422192 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter08.dll
2021-04-10 19:38 - 2021-04-10 19:38 - 000000000 ____D C:\Program Files\DIFX
2021-04-10 19:32 - 2021-04-10 19:32 - 000000000 ____D C:\ProgramData\Dell

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-09 14:06 - 2020-09-26 20:05 - 001725672 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-09 14:06 - 2019-12-07 16:50 - 000745206 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-09 14:06 - 2019-12-07 16:50 - 000150592 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-09 14:06 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-09 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-09 14:02 - 2021-02-20 00:01 - 000000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-05-09 14:02 - 2020-09-25 17:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-09 14:01 - 2019-12-07 11:03 - 000016384 _____ C:\WINDOWS\system32\config\ELAM
2021-05-09 14:00 - 2020-10-04 11:04 - 000000000 ____D C:\Users\benutzers\AppData\Local\CrashDumps
2021-05-09 14:00 - 2020-10-03 20:03 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-09 14:00 - 2020-09-26 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-09 14:00 - 2020-09-26 20:01 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-09 14:00 - 2020-09-25 17:16 - 000000000 __SHD C:\Users\benutzers\IntelGraphicsProfiles
2021-05-09 14:00 - 2020-03-21 04:15 - 000000000 ____D C:\Intel
2021-05-09 14:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-09 14:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-08 15:05 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-08 15:02 - 2020-10-04 14:59 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\audacity
2021-05-08 15:01 - 2020-10-15 15:47 - 000000000 ____D C:\Users\benutzers\Documents\Audacity
2021-05-08 14:10 - 2020-09-25 17:43 - 000000000 ____D C:\ProgramData\Common
2021-05-08 12:55 - 2021-02-06 01:08 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-05-08 12:43 - 2020-09-26 23:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\AIMP
2021-05-08 12:13 - 2020-09-25 17:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\KeePass
2021-05-08 12:05 - 2020-12-23 18:24 - 000000000 ____D C:\Program Files\VirtualDJ
2021-05-08 11:52 - 2020-10-21 14:46 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-08 11:52 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-07 22:16 - 2020-10-21 14:46 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-07 22:16 - 2020-10-21 14:46 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-05-07 22:10 - 2021-02-06 01:04 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Mp3tag
2021-05-07 17:46 - 2020-09-25 18:28 - 000000000 ____D C:\Program Files\Common Files\AV
2021-05-07 17:32 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-07 17:30 - 2020-09-25 17:36 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2021-05-06 19:36 - 2021-02-06 00:57 - 000000000 ____D C:\Users\benutzers\AppData\Local\Chocolatey GUI
2021-05-06 19:36 - 2020-09-27 18:09 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Foxit Software
2021-05-06 19:36 - 2020-09-27 18:09 - 000000000 ____D C:\ProgramData\Foxit Software
2021-05-06 19:17 - 2020-09-25 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-06 19:09 - 2020-09-28 17:12 - 000001297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-05-05 19:31 - 2020-03-21 03:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2021-05-05 19:28 - 2020-10-09 14:14 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\avidemux
2021-05-05 19:15 - 2020-09-25 17:35 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-04 19:24 - 2020-09-25 17:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Mozilla
2021-05-04 19:19 - 2020-10-03 18:07 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\vlc
2021-05-03 19:11 - 2019-11-13 23:01 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-03 19:07 - 2020-09-30 17:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Abelssoft
2021-05-02 16:14 - 2021-03-21 11:49 - 000000000 ____D C:\Users\benutzers\Desktop\ebay
2021-05-01 18:59 - 2021-02-06 00:40 - 000000000 ____D C:\Users\benutzers\AppData\Local\Deployment
2021-04-29 19:17 - 2021-02-28 18:01 - 000000000 ____D C:\Users\benutzers\AppData\Local\NordVPN
2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\ProgramData\NordVPN
2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\Program Files\NordVPN
2021-04-25 13:35 - 2020-09-25 17:16 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Adobe
2021-04-24 19:35 - 2021-03-20 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-24 19:35 - 2021-03-20 18:43 - 000000000 ____D C:\Program Files\Java
2021-04-24 00:09 - 2020-10-24 20:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-04-24 00:07 - 2020-03-21 03:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-23 23:50 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-23 23:38 - 2020-09-26 19:57 - 000000000 ____D C:\Users\benutzers
2021-04-18 19:28 - 2021-01-16 18:38 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\TeraCopy
2021-04-18 19:28 - 2020-09-26 23:36 - 000000000 ____D C:\Program Files (x86)\AIMP
2021-04-17 23:59 - 2020-09-26 20:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-17 15:06 - 2021-02-06 01:07 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-17 15:06 - 2021-02-06 01:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-17 15:06 - 2020-09-26 22:01 - 000003170 _____ C:\WINDOWS\system32\Tasks\klcp_update
2021-04-17 15:06 - 2020-09-26 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2021-04-17 15:06 - 2020-09-26 22:01 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2021-04-17 15:06 - 2020-09-26 22:00 - 000000000 ____D C:\Program Files\WinRAR
2021-04-17 00:01 - 2020-09-26 20:02 - 000446320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-17 00:00 - 2021-02-20 00:00 - 000000000 ____D C:\Program Files\Hyper-V
2021-04-17 00:00 - 2020-09-27 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-16 22:03 - 2020-09-26 20:05 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-16 21:59 - 2020-09-27 00:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-16 21:58 - 2020-09-27 00:05 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-10 19:59 - 2020-03-21 03:57 - 000000000 ____D C:\Program Files\ENE
2021-04-10 19:59 - 2020-03-21 03:57 - 000000000 ____D C:\MSI
2021-04-10 19:42 - 2020-03-21 03:27 - 000000000 ____D C:\Program Files (x86)\Intel
2021-04-10 19:34 - 2020-03-21 03:26 - 000000000 ____D C:\Program Files\Intel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-19 23:43 - 2021-02-19 23:43 - 000000068 _____ () C:\Users\benutzers\AppData\Roaming\changzhi_leidian.data
2021-03-20 20:41 - 2021-03-20 20:53 - 000000128 _____ () C:\Users\benutzers\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2021
durchgeführt von benutzers (09-05-2021 14:16:32)
Gestartet von E:\troja
Windows 10 Pro Version 21H1 19043.928 (X64) (2020-09-26 18:05:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4221474808-418831800-911141799-500 - Administrator - Disabled)
benutzers (S-1-5-21-4221474808-418831800-911141799-1001 - Administrator - Enabled) => C:\Users\benutzers
DefaultAccount (S-1-5-21-4221474808-418831800-911141799-503 - Limited - Disabled)
Gast (S-1-5-21-4221474808-418831800-911141799-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4221474808-418831800-911141799-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2248, 04.04.2021 - AIMP DevTeam)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
AutoHotkey 1.1.33.08 (HKLM\...\AutoHotkey) (Version: 1.1.33.08 - Lexikos)
Avidemux VC++ 64bits (HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\{1fd998a5-ba7e-4101-bcee-4c40886b744f}) (Version: 2.7.8 - Mean)
Chocolatey GUI (HKLM-x32\...\{C26EB2C7-4CCE-4E93-AF34-55062460FFD8}) (Version: 0.18.1.0 - Chocolatey)
Creevity Mp3 Cover Downloader (HKLM\...\Mp3 Cover Downloader_is1) (Version: 1.4.0 - Diego Alicata)
Denon DJ MCX8000 1.0.5 (HKLM\...\{8D294D18-3B13-4EBB-B601-4D16933C1DF4}) (Version: 1.0.5 - Denon DJ)
ENE RGB HAL (HKLM\...\{8DA1B230-D82E-4A24-9237-363E2E1E2695}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{bb670f8d-3d66-4f36-8e60-02b71bb0a4e9}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.4.37651 - Foxit Software Inc.)
Intel(R) Chipset Device Software (HKLM-x32\...\{854ce64a-0197-47e2-b90b-01ec57bd3f17}) (Version: 10.1.18716.8265 - Intel(R) Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.40.0.2 - Intel Corporation)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
KeePass Password Safe 2.48 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48 - Dominik Reichl)
K-Lite Codec Pack 16.1.2 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.1.2 - KLCP)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.54.106 - Logitech)
MEmu (HKLM-x32\...\MEmu) (Version: 7.3.3.0 - Microvirt Software Technology Co. Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.8.0 - Mozilla)
Mozilla Thunderbird 78.10.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.10.1 (x86 de)) (Version: 78.10.1 - Mozilla)
Mp3tag v3.06a (HKLM-x32\...\Mp3tag) (Version: 3.06a - Florian Heidenreich)
MSI NBFoundation Service (HKLM-x32\...\InstallShield_{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2012.2201 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.36.6.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Norton Security (HKLM-x32\...\NGC) (Version: 22.21.3.48 - Symantec Corporation)
NVIDIA Grafiktreiber 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13929.20216 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.3.0.330 - Samsung Electronics)
ShanaEncoder 5.2.0.5 (HKLM-x32\...\ShanaEncoder) (Version: 5.2.0.5 - LEE RINA)
SSDFresh 2021 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 10.01 - Abelssoft)
Sugar Bytes Turnado 1.7.0 (HKLM\...\Turnado_is1) (Version: 1.7.0 - Sugar Bytes)
TeraCopy version 3.7.4 (HKLM\...\TeraCopy_is1) (Version: 3.7.4 - Code Sector)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VirtualDJ 2021 (HKLM\...\{4C873957-3A06-4785-8AB1-089333EDF685}) (Version: 8.5.6156.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-Treiberpaket - Intel (Netwtw04) net  (12/10/2020 19.51.33.1) (HKLM\...\CE8BEA4718BB6C247C91010D28BF39BAEB880334) (Version: 12/10/2020 19.51.33.1 - Intel)
Windows-Treiberpaket - Intel (Netwtw06) net  (01/10/2021 20.70.21.2) (HKLM\...\C11B9ECBB3B58AADAAFAD693F9A0D4195B5BFDB0) (Version: 01/10/2021 20.70.21.2 - Intel)
Windows-Treiberpaket - Intel (Netwtw10) net  (03/03/2021 22.40.0.7) (HKLM\...\3204CFCF97E3607CFE02B7A10E6E4D7D8938FDD4) (Version: 03/03/2021 22.40.0.7 - Intel)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_GPIO2_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\F69396617DDC87F22D3C689927484329D04693E3) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_I2C_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\724608A2B3E209BBA792592C00E8FC9813889B76) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_SPI_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\062469A3B615EC59E5258BE76DBEE1AD4D8C0A24) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_UART2_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\F948D33D7DDF39BA665EAD3089216356D2290607) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p [2021-04-19] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-06] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-29] (Microsoft Corporation)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.6.5.0_x64__w2gh52qy24etm [2021-05-08] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-05] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-02-21] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4221474808-418831800-911141799-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-25] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-17] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-25] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [SendTo] -> -{7BA4C740-9E81-11CF-99D3-00AA004AE837} =>  -> Keine Datei
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-17] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [Library Location] -> -{3dad6c5d-2167-4cae-9914-f99e41c12cfa} =>  -> Keine Datei
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-16 12:21 - 2021-01-16 12:21 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-4221474808-418831800-911141799-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mydownloadplanet.com/
HKU\S-1-5-21-4221474808-418831800-911141799-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-05-07 22:35 - 2021-05-07 22:35 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2021-02-20 00:01 - 2021-05-09 14:02 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.23.160.1 MSI.mshome.net # 2026 5 5 8 12 2 20 997

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin
HKU\S-1-5-21-4221474808-418831800-911141799-1001\Control Panel\Desktop\\Wallpaper -> E:\Treiber Updates\Wallpapers\ASUS_1920_1080_ok.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

Network Binding:
=============
vEthernet (Default Switch): NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "SetupRST_ModeSwitch.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "XPE"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [Microsoft-Windows-Unified-Telemetry-Client] => (Block) C:\WINDOWS\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{66DDB3F2-3585-4F98-BA2F-FDCBD7733D67}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{141F7F13-ED87-4AA1-8304-EE3BDCF124B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0E832CB9-0032-4A23-9DDC-5F93DA656377}E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe] => (Allow) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D0B6CE4F-6B12-461E-967D-0F22F9539285}E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe] => (Allow) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{948696DB-A22E-4017-8D65-6F630F70FEF2}] => (Block) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{BDD7658D-E145-4E50-A1BA-AA1915387457}] => (Block) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{BC368991-F3E3-46C3-9EA0-C492EF0C9A4E}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{F7807ADD-9A37-41BD-964A-A8D9DEE83C3E}] => (Allow) LPort=32682

==================== Wiederherstellungspunkte =========================

23-04-2021 23:49:09 Windows Software Development Kit - Windows 10.0.19041.685
07-05-2021 22:15:55 Removed Windows SDK AddOn

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/09/2021 02:00:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI.CentralServer.exe, Version: 2.0.0.11, Zeitstempel: 0x60010575
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x26452a2a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a6e2
ID des fehlerhaften Prozesses: 0x217c
Startzeit der fehlerhaften Anwendung: 0x01d744caea09cbae
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a1daac22-20a1-475a-a303-541c3d582a98
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI.CentralServer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode)
   bei CS_CommonAPI.C_File.GetSHA256(System.String)
   bei MSI.CentralServer.C_OnlineData.Download_UpdateDat()
   bei MSI.CentralServer.Program.Main(System.String[])

Error: (05/09/2021 02:00:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Remind_SSD.exe, Version: 1.0.2007.3001, Zeitstempel: 0x5f22845a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x2f2f77bf
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000034b59
ID des fehlerhaften Prozesses: 0x2f9c
Startzeit der fehlerhaften Anwendung: 0x01d744caec632ee2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\Remind_SSD.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 296dcd66-9644-4c87-ac9a-62afbdf0d9ce
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Remind_SSD.exe, Version: 1.0.2007.3001, Zeitstempel: 0x5f22845a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff94c1f5aa4
ID des fehlerhaften Prozesses: 0x2f9c
Startzeit der fehlerhaften Anwendung: 0x01d744caec632ee2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\Remind_SSD.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 68c8789c-04ab-4655-ac1b-df22ba8c76f8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Remind_SSD.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei SCM_Notice.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
   bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
   bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
   bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
   bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
   bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
   bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
   bei System.Windows.Interop.HwndTarget.OnResize()
   bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
   bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)

Error: (05/09/2021 02:00:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RemindRegister.exe, Version: 1.0.1910.2901, Zeitstempel: 0x5db7d717
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x029510eb
ID des fehlerhaften Prozesses: 0x3404
Startzeit der fehlerhaften Anwendung: 0x01d744caec7a08fc
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\RemindRegister.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 51f5c88d-ee13-42c6-9a6c-cbc2907694a3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RemindRegister.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Reminder_Hotfix.App.StartRegister()
   bei Reminder_Hotfix.App..ctor()
   bei Reminder_Hotfix.App.Main()

Error: (05/09/2021 02:00:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PresentationFontCache.exe, Version: 3.0.6920.9141, Zeitstempel: 0x5db27af2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x2f2f77bf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034b59
ID des fehlerhaften Prozesses: 0x1fe0
Startzeit der fehlerhaften Anwendung: 0x01d744caea07fca7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 78438b95-7b1d-42f3-808c-1f2b7819531b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (05/08/2021 12:53:47 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "A-Volute.Nahimic_1.6.5.0_x64__w2gh52qy24etm!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===============
Date: 2021-05-09 14:03:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume8\Program Files\Norton Security\Engine\22.21.3.48\symamsi.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E17E7IMS.10C 11/17/2020
Hauptplatine: Micro-Star International Co., Ltd. MS-17E7
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16204.22 MB
Verfügbarer physikalischer RAM: 9745.84 MB
Summe virtueller Speicher: 18636.22 MB
Verfügbarer virtueller Speicher: 9949.14 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:208.3 GB) (Free:145.62 GB) NTFS
Drive d: (Platte1) (Fixed) (Total:110.42 GB) (Free:72.63 GB) NTFS
Drive e: (Platte2) (Fixed) (Total:754.35 GB) (Free:412.13 GB) NTFS
Drive p: (Platte3) (Fixed) (Total:47.3 GB) (Free:16.35 GB) NTFS

\\?\Volume{b323a3d3-d2e5-43df-aee4-1aacbc42b8cb}\ (BIOS_RVY) (Fixed) (Total:19.44 GB) (Free:0.69 GB) NTFS
\\?\Volume{f06aa0fd-ab35-4181-bd19-0392edb0b34b}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.35 GB) NTFS
\\?\Volume{e5ee7d3b-933c-4076-853e-fb8b16854deb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 3E26B003)

Partition: GPT.

==================== Ende von Addition.txt =======================