| |
| |||||||
Log-Analyse und Auswertung: Windows 10 - nach WiperSoft Deinstallation Probleme mit Browser (Chrome, MS-Edge)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.06.2021, 14:48
| #1 |
| |  Windows 10 - nach WiperSoft Deinstallation Probleme mit Browser (Chrome, MS-Edge) Guten Tag, ich hatte vor einiger Zeit ein Tracking-Cookie, dass sich nicht löschen ließ. Über die Websuche bin ich leider auf WiperSoft gestoßen und habe es installiert. Nachdem dann klar war, dass ich mir Malware auf meinen Laptop gespielt hatte, habe ich es mit Malewarebytes erfolgreich deinstalliert. Das Log-File habe ich leider gelöscht, da ich der Meinung war, dass alles erledigt ist. Jetzt ist mir aufgefallen, daß es im Chrome sowie im MS Edge Probleme beim Laden gibt. Das eigenartige ist, daß manche Seiten zu Beginn normal funktionieren und nach ein paar Klicks Verbindungsproleme eintreten, bei anderen Seiten ist dies von Anfang an der Fall, lange Ladezeit mit Abbrüchen dazwischen, ...die Seite wird oft nicht vollständig geladen. Folgende Scans habe ich durchgeführt. Defender (keine Funde) Defender online scan (keine Funde) MalwareBytes (keine Funde mehr) AdwCleaner (keine Funde) rogueKiller (wurde fündig - siehe Anlage) Eset Online Scanner (keine Funde) Hiermit weise ich daraufhin, dass ich Kleinunternehmer bin und hoffe auf Eure Unterstützung. Vielen Dank im voraus FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021
durchgeführt von blackboxer (Administrator) auf BLACKBASE (ASUSTeK COMPUTER INC. G750JW) (28-06-2021 13:25:18)
Gestartet von C:\Users\blackboxer\Desktop
Geladene Profile: blackboxer
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2007.1.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\lxdxcoms.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [EaseUS FixTool] => C:\Program Files (x86)\EaseUS\EaseUS Tools M\bin\UpdateExe.exe [141448 2020-05-22] (CHENGDU YIWO Tech Development Co., Ltd. -> )
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\MountPoints2: {3539d065-0b47-11e9-bf82-240a64de5c76} - "G:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Lexmark 3600-4600 Series Print Processor: C:\Windows\System32\spool\prtprocs\x64\lxdxdrpp.dll [177664 2009-10-16] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\3600-4600 Series Port: C:\WINDOWS\System32\lxdxlmpm.DLL [884736 2009-10-16] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-22] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2013-05-20] (Broadcom Corporation -> Broadcom Corporation.)
GroupPolicyScripts: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {0FA6AF35-E471-44B5-AD73-536847CBB777} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
Task: {139268F8-FD5E-48EA-8E44-59A039623045} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\MpCmdRun.exe [644880 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1848B41F-F7AE-4C8E-8A1E-459FDCB3AD3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\MpCmdRun.exe [644880 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2A515EB8-FD37-48FD-A446-51B27F3D56C1} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2021-04-21] () [Datei ist nicht signiert]
Task: {2DF4A046-FBB2-41E2-9EFE-0EAEA2C52618} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\MpCmdRun.exe [644880 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3786CC00-DACF-4797-BFD5-BDAC11229578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-22] (Google LLC -> Google LLC)
Task: {519D5325-1DB0-4C92-B2BA-7142028FBC4E} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {62210707-C75C-4E10-932F-4B54498EBCF1} - kein Dateipfad
Task: {696724CE-B7C3-4ACF-8E7A-F20049DF6AE1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\MpCmdRun.exe [644880 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {6E90E555-AB2D-4FF7-8704-43EAABC5D8D9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28880512 2021-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {71E8D128-AF36-46A8-9BED-480DA49AF63D} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 3600-4600 Series\ezprint.exe
Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {7E13E9D9-904F-4F00-874D-73151DEF348E} - kein Dateipfad
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8F0FD1D0-B926-43F4-BFE0-97353EA32C2F} - System32\Tasks\Opera scheduled Autoupdate 1540972061 => C:\Users\blackboxer\AppData\Local\Programs\Opera\launcher.exe [2264784 2021-06-17] (Opera Software AS -> Opera Software)
Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {9C72C524-C7C9-437A-9424-A10AA7732A12} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {9F1E6082-3C74-4CDD-91E0-897EB77900CB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-17] (Piriform Software Ltd -> Piriform)
Task: {9F31D9C0-08C8-4D12-8EBA-532C2461162D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3184250051-1316957925-411246432-1015 => C:\Users\blackboxer\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9FB2A19D-33EA-4465-9782-24CCC7405D69} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-22] (Google LLC -> Google LLC)
Task: {B8CE4624-FFF3-4A22-926D-CFA17049E08F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {C310BCA5-28F5-4588-AD9B-C02E2C058E89} - kein Dateipfad
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {DFC054F4-0028-4983-B8C3-E8A17EC99035} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {EFAF2A1C-A239-4B36-BE78-D5E1BBC98601} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{227c770f-ac72-4f52-817e-b7be1df8469b}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\blackboxer\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-28]
Edge StartupUrls: Default -> "hxxp://www.google.at/"
Edge Extension: (uBlock Origin) - C:\Users\blackboxer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-06-23]
FireFox:
========
FF DefaultProfile: jfjb82xx.default-1623253567418
FF ProfilePath: C:\Users\blackboxer\AppData\Roaming\Mozilla\Firefox\Profiles\jfjb82xx.default-1623253567418 [2021-06-28]
FF NetworkProxy: Mozilla\Firefox\Profiles\jfjb82xx.default-1623253567418 -> type", 0
FF Extension: (uBlock Origin) - C:\Users\blackboxer\AppData\Roaming\Mozilla\Firefox\Profiles\jfjb82xx.default-1623253567418\Extensions\uBlock0@raymondhill.net.xpi [2021-06-11]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-04] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3184250051-1316957925-411246432-1002: @tools.google.com/Google Update;version=3 -> C:\Users\blackboxer\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3184250051-1316957925-411246432-1002: @tools.google.com/Google Update;version=9 -> C:\Users\blackboxer\AppData\Local\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\blackboxer\AppData\Local\Google\Chrome\User Data\Default [2021-06-28]
CHR Extension: (uBlock Origin) - C:\Users\blackboxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\blackboxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-22]
CHR Extension: (Chrome Media Router) - C:\Users\blackboxer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-22]
Opera:
=======
OPR Profile: C:\Users\blackboxer\AppData\Roaming\Opera Software\Opera Stable [2021-06-28]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\blackboxer\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-28]
OPR Extension: (uBlock Origin) - C:\Users\blackboxer\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2021-06-17]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [83984 2018-02-09] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
S3 EaseUS Agent; C:\Program Files (x86)\EaseUS\EaseUS Todo Backup\bin\Agent.exe [40104 2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R2 lxdx_device; C:\WINDOWS\system32\lxdxcoms.exe [1039872 2009-10-16] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
S3 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\RpcAgentSrv.exe [135176 2020-05-27] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13261608 2021-05-28] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 wampapache64; c:\wamp64\bin\apache\apache2.4.41\bin\httpd.exe [29696 2019-08-09] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmysqld64; c:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe [39496704 2017-06-22] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\NisSrv.exe [2665440 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.5-0\MsMpEng.exe [136640 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176632 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [310984 2014-01-19] (Tages SA -> )
S3 btwpanfl; C:\WINDOWS\system32\drivers\btwpanfl.sys [44912 2013-01-20] (Broadcom Corporation -> Broadcom Corporation.)
S3 DroidCam; C:\WINDOWS\system32\DRIVERS\droidcam.sys [33592 2016-05-31] (DEV47 APPS -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\system32\DRIVERS\droidcamvideo.sys [230712 2016-05-31] (DEV47 APPS -> Windows (R) Win 7 DDK provider)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [26760 2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [21128 2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [54144 2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [75912 2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\Windows\system32\drivers\EUEDKEPM.sys [24200 2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [14472 2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> )
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [115704 2016-07-27] (GENESYS LOGIC, INC. -> GenesysLogic)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-07-27] (Martin Malik - REALiX -> REALiX(tm))
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] (ASUSTeK Computer Inc. -> )
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [42696 2014-01-19] (Tages SA -> )
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-24] (Malwarebytes Inc -> Malwarebytes)
S1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel(R) Technology Access -> Intel Corporation)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74744 2021-04-21] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [74744 2021-04-21] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 phantomtap; C:\WINDOWS\system32\DRIVERS\phantomtap.sys [35664 2018-08-14] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 PXGX112; C:\WINDOWS\system32\drivers\PXGX112.sys [23552 2011-07-29] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2020\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapSF0901; C:\WINDOWS\system32\DRIVERS\tapSF0901.sys [39104 2015-07-31] (Spotflux, Inc -> Spotflux, Inc.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-06-14] (Adlice -> )
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102664 2014-05-19] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25992 2014-05-19] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [700296 2014-05-19] (Paragon Software GmbH -> )
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [174216 2018-12-18] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2021-06-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425216 2021-06-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-25] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-28 13:25 - 2021-06-28 13:26 - 000021474 _____ C:\Users\blackboxer\Desktop\FRST.txt
2021-06-28 08:26 - 2021-06-28 13:03 - 000000000 ____D C:\Program Files\CCleaner
2021-06-28 08:26 - 2021-06-28 12:56 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-06-28 08:26 - 2021-06-28 12:27 - 000002296 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-06-28 08:26 - 2021-06-28 08:26 - 000000825 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-06-28 08:26 - 2021-06-28 08:26 - 000000825 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-06-28 08:26 - 2021-06-28 08:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-06-25 13:30 - 2021-06-28 12:53 - 092274688 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-06-24 18:47 - 2021-06-24 18:48 - 000046116 _____ C:\Users\blackboxer\Desktop\Addition.txt
2021-06-24 18:44 - 2021-06-28 13:25 - 000000000 ____D C:\Users\blackboxer\Desktop\FRST-OlderVersion
2021-06-24 18:19 - 2021-06-24 18:19 - 000000000 ____D C:\Users\blackboxer\Desktop\ticket
2021-06-24 18:12 - 2021-06-24 18:20 - 000000000 ____D C:\Users\blackboxer\Desktop\icons
2021-06-24 10:59 - 2021-06-24 11:31 - 000000000 ____D C:\Users\blackboxer\Desktop\wireshark_logs
2021-06-24 10:38 - 2021-06-24 10:51 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Wireshark
2021-06-24 10:32 - 2021-06-28 12:27 - 000002234 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-06-24 10:32 - 2021-06-24 10:32 - 000001789 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2021-06-24 10:31 - 2021-06-24 10:31 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2021-06-24 10:31 - 2021-06-24 10:31 - 000000000 ____D C:\WINDOWS\system32\Npcap
2021-06-24 10:28 - 2021-06-24 10:32 - 000000000 ____D C:\Program Files\Npcap
2021-06-24 10:27 - 2021-06-24 10:32 - 000000000 ____D C:\Program Files\Wireshark
2021-06-24 08:06 - 2021-06-24 08:06 - 000082840 _____ C:\Users\blackboxer\Desktop\Fragebogen Kinder INPP_A4_0507.pdf
2021-06-23 17:41 - 2021-06-28 07:35 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-23 17:41 - 2021-06-23 17:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-23 17:41 - 2021-06-23 17:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-23 17:11 - 2021-06-23 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-06-23 16:16 - 2021-06-23 16:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-23 14:55 - 2021-06-23 14:55 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-06-23 14:55 - 2017-12-12 20:34 - 000541456 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-06-23 14:55 - 2017-12-12 20:34 - 000447248 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-06-23 14:55 - 2017-12-04 21:19 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-06-23 14:55 - 2017-12-04 20:43 - 000137008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2021-06-23 14:55 - 2017-12-04 20:32 - 005964688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-06-23 14:55 - 2017-12-04 20:32 - 002589168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-06-23 14:55 - 2017-12-04 20:32 - 001767408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-06-23 14:55 - 2017-12-04 20:32 - 000609312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-06-23 14:55 - 2017-12-04 20:32 - 000450352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2021-06-23 14:55 - 2017-12-04 20:32 - 000123888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-06-23 14:55 - 2017-12-04 20:32 - 000082736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-06-23 14:55 - 2017-11-27 14:52 - 007874971 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-06-23 14:55 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-06-23 14:55 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-06-23 14:55 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-06-23 14:55 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-06-23 14:54 - 2017-12-12 20:33 - 036356880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2021-06-23 14:54 - 2017-12-12 20:32 - 029387808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2021-06-23 14:54 - 2017-12-12 20:32 - 000990480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-06-23 14:54 - 2017-12-12 20:32 - 000942024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-06-23 14:54 - 2017-12-12 20:32 - 000625096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-06-23 14:54 - 2017-12-12 20:32 - 000515528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-06-23 14:54 - 2017-12-12 20:32 - 000054160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 040246120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 035165032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 004211656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 003622944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 001999864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438857.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 001683400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438857.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 001109776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 001041352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 000749000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2021-06-23 14:54 - 2017-12-12 20:31 - 000608200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 023482760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 019218440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 013379832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 010987952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 001154072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 000902280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 000810272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-06-23 14:54 - 2017-12-12 20:26 - 000648696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-06-23 14:54 - 2017-12-12 20:25 - 014000816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-06-23 14:54 - 2017-12-12 20:25 - 011896592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-06-23 14:54 - 2017-12-12 20:25 - 004533480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-06-23 14:54 - 2017-12-12 20:25 - 003859632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-06-23 14:54 - 2017-12-12 20:25 - 001341792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2021-06-23 14:54 - 2017-12-12 20:25 - 001056496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2021-06-23 14:54 - 2017-12-12 16:02 - 000048510 _____ C:\WINDOWS\system32\nvinfo.pb
2021-06-23 14:54 - 2017-12-12 16:02 - 000000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2021-06-23 14:54 - 2017-12-12 16:02 - 000000669 _____ C:\WINDOWS\system32\nv-vk64.json
2021-06-22 20:40 - 2021-06-22 20:40 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-22 20:40 - 2021-06-22 20:40 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-22 20:40 - 2021-06-22 20:40 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-22 20:40 - 2021-06-22 20:40 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-22 20:40 - 2021-06-22 20:40 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-22 20:40 - 2021-06-22 20:40 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-22 20:40 - 2021-06-22 20:40 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-22 20:40 - 2021-06-22 20:40 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-22 20:40 - 2021-06-22 20:40 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-22 20:40 - 2021-06-22 20:40 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-22 20:40 - 2021-06-22 20:40 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-22 20:40 - 2021-06-22 20:40 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-22 17:52 - 2021-06-22 17:52 - 000000000 ____D C:\WINDOWS\Panther
2021-06-22 16:19 - 2021-06-22 16:19 - 000002273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-22 16:18 - 2021-06-22 16:18 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-06-22 16:18 - 2021-06-22 16:18 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-06-22 16:18 - 2021-06-22 16:18 - 000000000 ____D C:\Program Files\Google
2021-06-15 12:28 - 2021-06-15 12:28 - 000000000 ____D C:\Users\blackboxer\AppData\LocalLow\HitmanPro.Alert
2021-06-15 12:19 - 2021-06-22 22:42 - 000000000 ____D C:\WINDOWS\CryptoGuard
2021-06-15 12:16 - 2021-06-22 22:41 - 000000000 ____D C:\ProgramData\Sophos
2021-06-15 10:44 - 2021-06-15 10:44 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Neos Eureka S.r.l
2021-06-15 08:18 - 2021-06-28 13:25 - 002300416 _____ (Farbar) C:\Users\blackboxer\Desktop\FRST64.exe
2021-06-14 12:45 - 2021-06-14 13:10 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-06-14 12:06 - 2021-06-06 23:23 - 008534696 _____ (Malwarebytes) C:\Users\blackboxer\Desktop\adwcleaner_8.2.exe
2021-06-14 11:27 - 2021-06-23 14:55 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-14 11:27 - 2021-06-23 14:55 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-06-14 09:48 - 2021-06-14 09:48 - 000000154 _____ C:\WINDOWS\system32\LexFiles.ulf
2021-06-14 09:48 - 2009-10-16 18:12 - 000109056 _____ () C:\WINDOWS\system32\lxdxvs.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 001734144 _____ ( ) C:\WINDOWS\system32\lxdxserv.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 001472512 _____ ( ) C:\WINDOWS\system32\lxdxcomc.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 001319936 _____ ( ) C:\WINDOWS\system32\lxdxusb1.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 001069056 _____ ( ) C:\WINDOWS\system32\lxdxhbn3.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 001039872 _____ ( ) C:\WINDOWS\system32\lxdxcoms.exe
2021-06-14 09:48 - 2009-10-16 18:10 - 000977920 _____ ( ) C:\WINDOWS\system32\lxdxpmui.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 000884736 _____ ( ) C:\WINDOWS\system32\lxdxlmpm.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 000598528 _____ ( ) C:\WINDOWS\system32\lxdxcfg.exe
2021-06-14 09:48 - 2009-10-16 18:10 - 000578560 _____ ( ) C:\WINDOWS\system32\lxdxcomm.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 000545792 _____ ( ) C:\WINDOWS\system32\lxdxinpa.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 000514048 _____ ( ) C:\WINDOWS\system32\lxdxih.exe
2021-06-14 09:48 - 2009-10-16 18:10 - 000509952 _____ ( ) C:\WINDOWS\system32\lxdxiesc.dll
2021-06-14 09:48 - 2009-10-16 18:10 - 000047104 _____ ( ) C:\WINDOWS\system32\lxdxprox.dll
2021-06-14 09:48 - 2009-10-16 18:04 - 000299520 _____ () C:\WINDOWS\system32\lxdxgrd.dll
2021-06-14 09:48 - 2009-08-19 14:06 - 001024512 _____ C:\WINDOWS\system32\lxdxdrs64.dll
2021-06-14 09:48 - 2009-08-19 14:06 - 000782336 _____ C:\WINDOWS\SysWOW64\lxdxdrs.dll
2021-06-14 09:48 - 2009-08-19 14:06 - 000081920 _____ C:\WINDOWS\SysWOW64\lxdxcaps.dll
2021-06-14 09:48 - 2009-08-19 14:06 - 000025600 _____ C:\WINDOWS\system32\lxdxcaps64.dll
2021-06-14 09:48 - 2009-08-19 14:00 - 000077906 _____ (Lexmark International) C:\WINDOWS\SysWOW64\lxdxcfg.dll
2021-06-14 09:48 - 2009-08-19 14:00 - 000069632 _____ C:\WINDOWS\SysWOW64\lxdxcnv4.dll
2021-06-14 09:48 - 2009-08-19 14:00 - 000065536 _____ (Lexmark International) C:\WINDOWS\system32\lxdxcfg64.dll
2021-06-14 09:48 - 2009-08-19 14:00 - 000054784 _____ C:\WINDOWS\system32\lxdxcnv464.dll
2021-06-14 09:02 - 2021-06-23 14:55 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-11 13:49 - 2021-06-11 13:49 - 000003096 _____ C:\Users\blackboxer\Desktop\rogueKiller_bericht.txt,
2021-06-11 11:13 - 2021-06-11 11:13 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Google
2021-06-10 19:26 - 2021-06-10 19:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-10 19:20 - 2021-06-10 19:20 - 000000000 ____D C:\ProgramData\ASUS
2021-06-10 15:31 - 2021-06-28 13:25 - 000000000 ____D C:\FRST
2021-06-09 18:12 - 2021-06-22 16:19 - 000000000 ____D C:\Users\blackboxer\AppData\Local\Google
2021-06-09 14:40 - 2021-06-09 14:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-09 14:39 - 2021-06-09 14:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-06-09 14:39 - 2021-06-09 14:39 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-06-09 14:39 - 2021-06-09 14:39 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-06-09 14:39 - 2021-06-09 14:39 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-06-09 14:39 - 2021-06-09 14:39 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-06-09 14:39 - 2021-06-09 14:39 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-06-09 14:39 - 2021-06-09 14:39 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-06-09 14:39 - 2021-06-09 14:39 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-06-09 14:39 - 2021-06-09 14:39 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-06-09 14:39 - 2021-06-09 14:39 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-06-09 13:17 - 2021-06-24 16:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-09 13:17 - 2021-06-09 13:17 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-09 13:17 - 2021-06-09 13:17 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-09 13:17 - 2021-06-09 13:17 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-08 10:08 - 2021-06-08 11:38 - 000000000 ____D C:\WINDOWS\Minidump
2021-06-07 16:51 - 2021-06-07 16:51 - 000000000 ____D C:\ProgramData\Solarwinds
2021-06-07 14:05 - 2021-06-28 12:58 - 001838826 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-07 14:04 - 2021-06-07 14:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-06-07 14:03 - 2021-06-07 14:03 - 000000020 ___SH C:\Users\blackboxer\ntuser.ini
2021-06-07 14:02 - 2021-06-28 12:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-07 14:02 - 2021-06-23 10:04 - 000002406 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_ListenToDevice
2021-06-07 14:02 - 2021-06-22 15:27 - 000002918 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3184250051-1316957925-411246432-1015
2021-06-07 14:02 - 2021-06-08 11:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-06-07 14:02 - 2021-06-07 14:02 - 000003372 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1540972061
2021-06-07 14:02 - 2021-06-07 14:02 - 000002750 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3184250051-1316957925-411246432-1002
2021-06-07 14:02 - 2021-06-07 14:02 - 000002384 _____ C:\WINDOWS\system32\Tasks\Installation App Launcher
2021-06-07 14:02 - 2021-06-07 14:02 - 000002270 _____ C:\WINDOWS\system32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2021-06-07 14:02 - 2021-06-07 14:02 - 000002244 _____ C:\WINDOWS\system32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2021-06-07 14:02 - 2021-06-07 14:02 - 000002242 _____ C:\WINDOWS\system32\Tasks\Microsoft_Hardware_Launch_itype_exe
2021-06-07 14:02 - 2021-06-07 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2021-06-07 14:02 - 2021-06-07 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\MySQL
2021-06-07 14:02 - 2021-06-07 14:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Aufgaben der Ereignisanzeige
2021-06-07 14:01 - 2021-06-07 14:02 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-06-07 14:01 - 2021-06-07 14:02 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-06-07 13:53 - 2021-06-28 10:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-07 13:53 - 2021-06-22 20:45 - 005530168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-06-07 13:26 - 2021-06-07 13:53 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-06-07 13:25 - 2021-06-23 17:44 - 000000000 ____D C:\Users\blackboxer
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Vorlagen
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Startmenü
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Netzwerkumgebung
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Lokale Einstellungen
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Eigene Dateien
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Druckumgebung
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Documents\Eigene Videos
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Documents\Eigene Musik
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Documents\Eigene Bilder
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\AppData\Local\Verlauf
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\AppData\Local\Anwendungsdaten
2021-06-07 13:25 - 2021-06-07 13:25 - 000000000 _SHDL C:\Users\blackboxer\Anwendungsdaten
2021-06-07 12:54 - 2021-06-07 13:26 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-06-07 12:50 - 2021-06-07 12:50 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-06-07 12:50 - 2021-06-07 12:50 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-06-07 12:50 - 2021-06-07 12:50 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-06-07 12:50 - 2021-06-07 12:50 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-06-07 12:50 - 2021-06-07 12:50 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-06-07 12:46 - 2021-06-07 12:46 - 000107882 _____ C:\WINDOWS\SysWOW64\mib_ii.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000107882 _____ C:\WINDOWS\system32\mib_ii.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000048593 _____ C:\WINDOWS\SysWOW64\hostmib.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000048593 _____ C:\WINDOWS\system32\hostmib.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000034317 _____ C:\WINDOWS\SysWOW64\msiprip2.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000034317 _____ C:\WINDOWS\system32\msiprip2.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000030448 _____ C:\WINDOWS\SysWOW64\mcastmib.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000030448 _____ C:\WINDOWS\system32\mcastmib.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000026236 _____ C:\WINDOWS\SysWOW64\wins.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000026236 _____ C:\WINDOWS\system32\wins.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000026100 _____ C:\WINDOWS\SysWOW64\lmmib2.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000026100 _____ C:\WINDOWS\system32\lmmib2.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000022462 _____ C:\WINDOWS\SysWOW64\rfc2571.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000022462 _____ C:\WINDOWS\system32\rfc2571.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000021271 _____ C:\WINDOWS\SysWOW64\http.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000021271 _____ C:\WINDOWS\system32\http.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000015799 _____ C:\WINDOWS\SysWOW64\ipforwd.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000015799 _____ C:\WINDOWS\system32\ipforwd.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000015032 _____ C:\WINDOWS\SysWOW64\authserv.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000015032 _____ C:\WINDOWS\system32\authserv.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000014032 _____ C:\WINDOWS\SysWOW64\accserv.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000014032 _____ C:\WINDOWS\system32\accserv.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000013767 _____ C:\WINDOWS\SysWOW64\msipbtp.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000013767 _____ C:\WINDOWS\system32\msipbtp.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000006179 _____ C:\WINDOWS\SysWOW64\ftp.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000006179 _____ C:\WINDOWS\system32\ftp.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000004597 _____ C:\WINDOWS\SysWOW64\dhcp.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000004597 _____ C:\WINDOWS\system32\dhcp.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000004411 _____ C:\WINDOWS\SysWOW64\smi.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000004411 _____ C:\WINDOWS\system32\smi.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000000698 _____ C:\WINDOWS\SysWOW64\inetsrv.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000000698 _____ C:\WINDOWS\system32\inetsrv.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000000581 _____ C:\WINDOWS\SysWOW64\msft.mib
2021-06-07 12:46 - 2021-06-07 12:46 - 000000581 _____ C:\WINDOWS\system32\msft.mib
2021-06-07 12:46 - 2019-10-15 13:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-06-07 12:46 - 2019-04-18 18:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-06-07 12:43 - 2021-06-15 09:10 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-06-07 12:43 - 2021-06-07 12:43 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-06-07 12:43 - 2021-06-07 12:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-06-07 12:43 - 2021-06-07 12:43 - 000000000 ____D C:\Program Files\MSBuild
2021-06-07 12:43 - 2021-06-07 12:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-06-07 12:43 - 2021-06-07 12:43 - 000000000 ____D C:\inetpub
2021-06-07 12:41 - 2021-06-07 12:41 - 000000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2021-06-07 12:38 - 2021-06-07 12:38 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-06-07 12:28 - 2021-06-07 12:29 - 000000036 _____ C:\WINDOWS\progress.ini
2021-06-07 12:26 - 2021-06-07 12:28 - 000000000 ___HD C:\$GetCurrent
2021-06-07 12:25 - 2021-06-09 16:03 - 000000000 ____D C:\Windows10Upgrade
2021-06-07 12:25 - 2021-06-07 12:25 - 000000733 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2021-06-07 12:25 - 2021-06-07 12:25 - 000000721 _____ C:\Users\blackboxer\Desktop\Windows 10-Update-Assistent.lnk
2021-06-07 11:42 - 2021-06-14 11:44 - 000000607 _____ C:\Users\blackboxer\Desktop\ESET Online Scanner.lnk
2021-06-07 11:42 - 2021-06-07 11:42 - 000000676 _____ C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-06-07 10:24 - 2021-06-07 10:24 - 000000000 ___HD C:\$SysReset
2021-06-07 00:08 - 2021-06-25 13:30 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-06-06 21:23 - 2021-06-06 21:23 - 000000105 _____ C:\Users\blackboxer\AppData\Local\TaskMan.cmd.errors
2021-06-06 21:23 - 2021-06-06 21:23 - 000000000 _____ C:\Users\blackboxer\AppData\Local\TaskMan.cmd.done
2021-06-02 15:02 - 2021-06-02 15:02 - 000000000 ____D C:\Users\blackboxer\AppData\Local\GUI
2021-06-01 13:44 - 2021-06-01 22:39 - 000000084 _____ C:\Users\blackboxer\Desktop\mysql_abfrage.txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-28 13:14 - 2016-12-03 21:25 - 000000000 ____D C:\Users\blackboxer\AppData\LocalLow\Mozilla
2021-06-28 13:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-28 12:58 - 2019-12-07 16:50 - 000786870 _____ C:\WINDOWS\system32\perfh007.dat
2021-06-28 12:58 - 2019-12-07 16:50 - 000167948 _____ C:\WINDOWS\system32\perfc007.dat
2021-06-28 12:55 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-28 12:53 - 2020-09-22 14:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-28 12:47 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-06-28 12:47 - 2019-01-09 17:37 - 000001113 ____H C:\WINDOWS\EPMBatch.ept
2021-06-28 11:43 - 2018-09-13 14:23 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\vlc
2021-06-28 08:30 - 2020-09-22 15:53 - 000000000 ____D C:\Users\blackboxer\AppData\Local\D3DSCache
2021-06-28 08:27 - 2019-02-01 01:27 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\CoreFTP
2021-06-28 08:27 - 2016-01-23 02:08 - 000000000 ____D C:\Users\blackboxer\AppData\Local\CrashDumps
2021-06-28 07:35 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-28 07:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-25 12:40 - 2020-09-22 14:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-24 18:21 - 2020-12-22 11:34 - 000000000 ____D C:\Users\blackboxer\Desktop\webseiten_diverses
2021-06-24 18:04 - 2020-06-16 02:40 - 000000000 ____D C:\Users\blackboxer\AppData\Local\NVIDIA
2021-06-24 16:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-24 16:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-24 16:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-06-24 10:28 - 2014-08-08 07:58 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-24 08:04 - 2020-09-24 14:11 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-06-23 20:45 - 2018-03-21 12:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-23 18:29 - 2013-12-27 20:46 - 000000000 ____D C:\Users\blackboxer\AppData\Local\Packages
2021-06-23 18:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-23 17:13 - 2017-06-27 16:35 - 000000000 ____D C:\Program Files (x86)\Xlsx Xlsm to Xls Converter 3000
2021-06-23 17:12 - 2013-04-26 01:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2021-06-23 17:12 - 2013-04-26 01:16 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-06-23 17:11 - 2018-09-13 14:20 - 000000000 ____D C:\Program Files\VideoLAN
2021-06-23 16:10 - 2013-11-15 20:44 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-06-23 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2021-06-23 14:55 - 2016-07-27 18:05 - 000000000 ____D C:\Temp
2021-06-23 14:55 - 2014-05-23 09:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-06-22 22:41 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-22 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-22 20:40 - 2012-07-26 10:18 - 000414032 __RSH C:\bootmgr
2021-06-22 20:30 - 2020-11-10 22:40 - 000000000 ___HD C:\$WinREAgent
2021-06-22 16:18 - 2013-12-27 21:26 - 000000000 ____D C:\Program Files (x86)\Google
2021-06-22 10:43 - 2017-11-21 11:25 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-06-21 16:34 - 2016-02-12 09:54 - 000000000 ____D C:\notepad_plus_backup
2021-06-21 12:33 - 2018-10-31 09:47 - 000001478 _____ C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-06-18 05:51 - 2017-11-21 11:26 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\TeamViewer
2021-06-18 05:46 - 2018-07-04 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-06-15 09:26 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-06-15 09:26 - 2014-03-18 11:40 - 000000000 ____D C:\WINDOWS\ShellNew
2021-06-15 09:26 - 2013-04-26 01:13 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-06-15 09:25 - 2015-06-15 10:49 - 000000000 ____D C:\Users\blackboxer\AppData\Local\Microsoft Help
2021-06-15 09:10 - 2017-06-28 17:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-06-15 09:05 - 2012-07-26 07:26 - 000000171 _____ C:\WINDOWS\win.ini
2021-06-14 14:44 - 2019-12-11 01:55 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\obs-studio
2021-06-14 11:22 - 2013-12-27 21:20 - 000000000 ____D C:\Users\blackboxer\AppData\Local\NVIDIA Corporation
2021-06-14 09:57 - 2018-10-24 16:42 - 000000000 ____D C:\Users\blackboxer\Desktop\upc_RECHNUNGEN
2021-06-11 15:38 - 2016-10-06 22:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUSDVD
2021-06-11 11:40 - 2021-02-20 20:42 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-11 11:34 - 2020-09-24 18:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-11 08:44 - 2013-12-28 17:46 - 000000000 ____D C:\Program Files\MAXON
2021-06-11 08:38 - 2014-01-18 20:26 - 000000000 ____D C:\Users\blackboxer\AppData\Local\Windows Live
2021-06-11 08:38 - 2012-07-26 11:43 - 000000000 ____D C:\WINDOWS\en-GB
2021-06-11 08:31 - 2014-01-18 21:36 - 000000000 ____D C:\Users\blackboxer\Desktop\logins
2021-06-10 19:26 - 2020-09-24 18:05 - 000002186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-06-10 16:25 - 2016-09-30 11:48 - 000000000 ____D C:\Program Files\NewBlue
2021-06-10 09:46 - 2013-12-27 21:29 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-09 16:29 - 2016-09-30 11:45 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-06-09 16:29 - 2016-09-30 11:45 - 000000000 ____D C:\ProgramData\install_backup
2021-06-09 16:29 - 2013-11-15 20:55 - 000000000 ____D C:\ProgramData\Temp
2021-06-09 16:29 - 2013-11-15 20:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-06-09 15:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-06-09 14:42 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-06-09 14:34 - 2013-12-28 01:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-09 14:31 - 2013-12-28 01:24 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-06-09 13:17 - 2014-07-18 16:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-09 12:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-06-08 11:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-06-08 11:07 - 2018-01-17 18:00 - 000000000 ____D C:\wamp64
2021-06-08 11:07 - 2016-10-04 18:57 - 000000000 ____D C:\AdwCleaner
2021-06-08 11:07 - 2013-12-28 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS5
2021-06-08 11:07 - 2013-12-28 04:03 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-06-08 11:07 - 2013-12-28 01:02 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-06-08 11:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-06-08 11:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2021-06-08 11:06 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-06-08 11:06 - 2013-04-26 01:15 - 000000000 ____D C:\ProgramData\Adobe
2021-06-07 14:03 - 2020-09-22 14:44 - 000000000 ___RD C:\Users\blackboxer\3D Objects
2021-06-07 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-06-07 14:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-06-07 14:02 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-06-07 13:59 - 2019-12-07 11:14 - 000000000 __RSD C:\WINDOWS\Media
2021-06-07 13:59 - 2014-05-23 10:22 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-06-07 13:55 - 2018-06-18 22:23 - 000000000 ____D C:\Program Files\KeyboardNotification
2021-06-07 13:55 - 2016-01-21 17:05 - 000006786 _____ C:\WINDOWS\system32\Drivers\rtwavesEFX.dat
2021-06-07 13:55 - 2016-01-21 17:05 - 000002626 _____ C:\WINDOWS\system32\Drivers\rtwavesMFX.dat
2021-06-07 13:55 - 2014-05-23 09:57 - 000317063 _____ C:\WINDOWS\system32\Drivers\RTWAVES40.dat
2021-06-07 13:53 - 2021-03-08 23:43 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-06-07 13:53 - 2020-12-20 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-06-07 13:53 - 2020-10-15 00:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-06-07 13:53 - 2020-09-16 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenSSL
2021-06-07 13:53 - 2020-06-26 15:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.4.1f1 (64-bit)
2021-06-07 13:53 - 2020-06-17 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 12.0
2021-06-07 13:53 - 2020-06-16 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Tools M Beta
2021-06-07 13:53 - 2020-06-16 17:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 14.0
2021-06-07 13:53 - 2020-06-10 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2019.3.15f1 (64-bit)
2021-06-07 13:53 - 2020-06-10 03:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2021-06-07 13:53 - 2020-03-10 13:54 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Core FTP
2021-06-07 13:53 - 2020-01-24 13:22 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HandBrake
2021-06-07 13:53 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-06-07 13:53 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\InputMethod
2021-06-07 13:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-06-07 13:53 - 2019-10-21 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QXmlEdit
2021-06-07 13:53 - 2019-04-08 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlySpeed SQL Query
2021-06-07 13:53 - 2019-02-28 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2021-06-07 13:53 - 2019-02-28 10:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-06-07 13:53 - 2019-02-01 01:15 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Core FTP (x64)
2021-06-07 13:53 - 2019-01-17 14:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio
2021-06-07 13:53 - 2019-01-16 20:52 - 000000000 ____D C:\Program Files\Intel
2021-06-07 13:53 - 2018-12-28 02:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resolume Alley
2021-06-07 13:53 - 2018-10-01 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL
2021-06-07 13:53 - 2018-01-25 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlowHeater V4
2021-06-07 13:53 - 2018-01-17 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wampserver64
2021-06-07 13:53 - 2018-01-15 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Any DWG DXF Converter
2021-06-07 13:53 - 2017-10-18 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAV Filters
2021-06-07 13:53 - 2017-09-04 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bulk Rename Utility
2021-06-07 13:53 - 2017-01-01 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RescuePRO Deluxe
2021-06-07 13:53 - 2016-12-27 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ConnectCode Free Barcode Fonts
2021-06-07 13:53 - 2016-01-27 01:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resolume Arena 4.2.2
2021-06-07 13:53 - 2016-01-27 01:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resolume Avenue 4.5.0
2021-06-07 13:53 - 2016-01-21 16:45 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2021-06-07 13:53 - 2015-12-03 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel MySQL Import, Export & Convert Software
2021-06-07 13:53 - 2015-12-01 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bryce 5
2021-06-07 13:53 - 2015-05-27 15:40 - 000000000 ____D C:\WINDOWS\SysWOW64\vbox
2021-06-07 13:53 - 2015-05-27 15:40 - 000000000 ____D C:\WINDOWS\system32\vbox
2021-06-07 13:53 - 2015-05-23 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinFF
2021-06-07 13:53 - 2015-04-22 10:22 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CSV Converter
2021-06-07 13:53 - 2014-02-18 16:02 - 000000000 ___SD C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2021-06-07 13:53 - 2014-02-11 19:06 - 000000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin
2021-06-07 13:53 - 2014-01-22 20:16 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2021-06-07 13:53 - 2014-01-18 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2021-06-07 13:53 - 2013-12-28 21:14 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-06-07 13:53 - 2013-12-28 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2021-06-07 13:53 - 2013-12-28 17:56 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MAXON
2021-06-07 13:53 - 2013-12-28 03:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2021-06-07 13:53 - 2013-11-15 20:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2021-06-07 13:53 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-06-07 13:53 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2021-06-07 13:53 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2021-06-07 13:53 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-06-07 13:48 - 2020-09-22 13:39 - 000008192 __RSH C:\BOOTSECT.BAK
2021-06-07 13:48 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-06-07 13:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-06-07 13:45 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-06-07 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-06-07 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-06-07 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-06-07 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-06-07 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-06-07 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-06-07 13:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\IME
2021-06-07 13:26 - 2020-11-15 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eibolsoft
2021-06-07 13:26 - 2020-06-26 15:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019
2021-06-07 13:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-06-07 13:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-06-07 13:26 - 2019-01-16 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2021-06-07 13:26 - 2016-01-12 18:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2021-06-07 13:26 - 2013-12-28 19:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton
2021-06-07 13:26 - 2013-12-28 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Next Limit
2021-06-07 13:26 - 2013-12-28 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visualight
2021-06-07 13:25 - 2015-05-23 01:53 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2021-06-07 13:25 - 2013-12-28 19:04 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Next Limit
2021-06-07 13:25 - 2013-12-28 17:05 - 000000000 ____D C:\Users\blackboxer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visualight
2021-06-07 12:53 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-06-07 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-06-07 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-06-07 12:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-06-07 12:52 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-06-07 12:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-06-07 12:43 - 2021-04-09 15:46 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-06-07 12:43 - 2021-04-09 15:46 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-06-07 12:43 - 2021-04-09 15:46 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-06-07 12:43 - 2021-04-09 15:45 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-06-07 12:43 - 2021-04-09 15:45 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-06-07 12:43 - 2021-04-09 15:45 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-06-07 12:43 - 2021-04-09 15:45 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-06-07 12:43 - 2019-12-07 11:09 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\simptcp.dll
2021-06-07 10:40 - 2018-12-17 22:06 - 000000000 ___RD C:\Users\blackboxer\VirtualBox VMs
2021-06-07 09:08 - 2014-01-06 18:42 - 000000000 ____D C:\Program Files (x86)\Winamp
2021-06-07 07:47 - 2014-02-04 16:56 - 000000000 ____D C:\Program Files (x86)\Java
2021-06-07 00:27 - 2020-09-22 14:44 - 000000000 ____D C:\ProgramData\Packages
2021-06-06 21:34 - 2021-04-25 06:33 - 000000000 ____D C:\ProgramData\SecTaskMan
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-12-13 15:14 - 2016-12-13 16:42 - 000012111 _____ () C:\Program Files (x86)\CellicaDBWiFiInstall.log
2018-02-15 15:02 - 2019-06-14 13:07 - 000000132 _____ () C:\Users\blackboxer\AppData\Roaming\Adobe GIF Format CS5 Prefs
2014-05-27 13:23 - 2021-05-25 20:16 - 000000132 _____ () C:\Users\blackboxer\AppData\Roaming\Adobe PNG Format CS5 Prefs
2019-03-26 17:53 - 2019-04-30 17:46 - 000038312 _____ () C:\Users\blackboxer\AppData\Roaming\Comma Separated Values (Windows).ADR
2014-01-07 15:53 - 2019-06-17 20:05 - 000009329 _____ () C:\Users\blackboxer\AppData\Roaming\Comma Separated Values (Windows).EML
2015-04-21 11:51 - 2015-04-21 12:41 - 000000115 _____ () C:\Users\blackboxer\AppData\Roaming\LogFile.txt
2019-03-26 17:56 - 2019-04-30 16:59 - 000038430 _____ () C:\Users\blackboxer\AppData\Roaming\Microsoft Excel.ADR
2019-03-26 17:34 - 2019-06-17 20:05 - 000009312 _____ () C:\Users\blackboxer\AppData\Roaming\Microsoft Excel.EML
2020-06-10 03:09 - 2020-06-10 04:27 - 017948672 _____ () C:\Users\blackboxer\AppData\Roaming\Sandra.mdb
2016-09-26 13:53 - 2020-09-23 19:14 - 000001158 _____ () C:\Users\blackboxer\AppData\Roaming\ShiftN.ini
2015-08-18 19:31 - 2015-08-18 19:34 - 000000363 _____ () C:\Users\blackboxer\AppData\Roaming\Solve Elec 2.5 Prefs
2014-01-02 14:34 - 2021-04-01 10:33 - 000001456 _____ () C:\Users\blackboxer\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-05-17 03:37 - 2017-12-17 20:23 - 000019968 _____ () C:\Users\blackboxer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-04-16 13:09 - 2019-04-16 13:09 - 000004096 _____ () C:\Users\blackboxer\AppData\Local\keyfile3.drm
2016-12-13 14:59 - 2018-02-03 23:04 - 000000600 _____ () C:\Users\blackboxer\AppData\Local\PUTTY.RND
2019-06-03 23:52 - 2019-06-03 23:52 - 000000218 _____ () C:\Users\blackboxer\AppData\Local\recently-used.xbel
2013-12-30 20:54 - 2021-01-22 22:27 - 000007647 _____ () C:\Users\blackboxer\AppData\Local\resmon.resmoncfg
2021-06-06 21:23 - 2021-06-06 21:23 - 000000000 _____ () C:\Users\blackboxer\AppData\Local\TaskMan.cmd.done
2021-06-06 21:23 - 2021-06-06 21:23 - 000000105 _____ () C:\Users\blackboxer\AppData\Local\TaskMan.cmd.errors
2019-01-18 13:02 - 2019-01-18 13:02 - 000000000 _____ () C:\Users\blackboxer\AppData\Local\zenmap.exe.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von blackboxer (28-06-2021 13:26:55)
Gestartet von C:\Users\blackboxer\Desktop
Windows 10 Home Version 21H1 19043.1081 (X64) (2021-06-07 12:02:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3184250051-1316957925-411246432-500 - Administrator - Disabled)
blackboxer (S-1-5-21-3184250051-1316957925-411246432-1002 - Administrator - Enabled) => C:\Users\blackboxer
DefaultAccount (S-1-5-21-3184250051-1316957925-411246432-503 - Limited - Disabled)
Gast (S-1-5-21-3184250051-1316957925-411246432-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3184250051-1316957925-411246432-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Ableton Live 9 Suite (HKLM\...\{4BC549F9-ACEB-4A2D-B317-A8A80BF5DBD2}) (Version: 9.0.0.0 - Ableton)
Adobe After Effects CS5 Third Party Content (HKLM-x32\...\{C0AA232E-BD1B-40B5-A176-A2BEB67FFAE1}) (Version: 10 - Adobe Systems Incorporated)
Adobe After Effects CS5 Third Party Royalty Content (HKLM-x32\...\{CD29B5CA-4727-4114-9AD9-25CCCE6E4014}) (Version: 10 - Adobe Systems Incorporated)
Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Encore CS5 Third Party Royalty Content (HKLM-x32\...\{0E3C6C75-872D-4B0D-B0B2-31C717250691}) (Version: 5.0.0 - Adobe Systems Incorporated)
Adobe Media Encoder CS5 Dolby (HKLM-x32\...\{D3598CAC-AEB3-4234-A1E0-16F47D5F38CC}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Media Encoder CS5 Dolby X64 (HKLM-x32\...\{5DDABB74-A879-4BE7-A4C6-FD41793942DB}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Media Encoder CS5 PCI (HKLM-x32\...\{92D4A929-78F1-4EC3-B626-08B3CF5B784F}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Soundbooth CS5 Codecs (HKLM-x32\...\{DE5DE662-2ECB-4D93-967B-221FBCC8A736}) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Soundbooth CS5 Royalty Codecs (HKLM-x32\...\{F319804F-E3A4-4C02-8AEC-CB39A4F6447E}) (Version: 3.0 - Adobe Systems Incorporated)
Advanced CSV Converter 4.97 (HKLM-x32\...\Advanced CSV Converter) (Version: 4.97 - HiBase Group)
Android Studio (HKLM\...\Android Studio) (Version: 3.3 - Google LLC)
Any DWG DXF Converter 2017 (HKLM-x32\...\Any DWG DXF Converter_is1) (Version: - AnyDWG Software, Inc.)
Autodesk FBX Converter x64 2013.3 (HKLM-x32\...\Autodesk FBX Converter x64 2013.3) (Version: - Autodesk)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.228 - Broadcom Corporation)
Bryce(R) 5 (HKLM-x32\...\Bryce 5) (Version: - )
Bulk Rename Utility 3.0.0.1 (64-bit) (HKLM\...\Bulk Rename Utility Installation_is1) (Version: - TGRMN Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
CINEMA 4D 15.008 (HKLM\...\MAXON12664043) (Version: 15.008 - MAXON Computer GmbH)
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Composer - Php Dependency Manager (HKLM-x32\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version: - getcomposer.org)
Core FTP LE (x64) (HKLM-x32\...\CoreFTP(x64)) (Version: - )
Core FTP LE x64 (HKLM\...\{19966163-6B18-49D5-BDF1-9E93C15EB7A9}) (Version: 2.1.1955 - CoreFTP)
DIE SIEDLER - Aufstieg eines Königreichs (HKLM-x32\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
EaseUS Partition Master 14.0 (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
EaseUS Todo Backup Free 12.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 12.0 - CHENGDU YIWO Tech Development Co., Ltd)
EaseUS Tools M Beta 0.7.1 (HKLM-x32\...\D72C2F7D-B75E-4641-AFBE-199B95066617_is1) (Version: - EaseUS)
Excel MySQL Import, Export & Convert Software (HKLM-x32\...\Excel MySQL Import, Export & Convert Software_is1) (Version: - Sobolsoft)
ffdshow v1.1.3572 [2010-09-13] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.3572.0 - )
FFmpeg Batch AV Converter (HKLM\...\FFBATCH_cv_is1) (Version: 2.2.6 - Eibolsoft)
FlowHeater® 4.1.0 (32 Bit) (HKLM-x32\...\{ECA0FE08-EE60-41A2-A280-27E1BA52591F}_is1) (Version: - FlowHeater GmbH)
FlySpeed SQL Query 3.8.3.0 (HKLM-x32\...\FlySpeed SQL Query_is1) (Version: 3.8.3.0 - Active Database Software, Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.4.1.16828 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
HandBrake 1.3.1 (HKLM-x32\...\HandBrake) (Version: 1.3.1 - )
Helix YUV Codecs (remove only) (HKLM-x32\...\HelixYUVCodecs) (Version: - )
Huffyuv AVI lossless video codec (Remove Only) (HKLM\...\HUFFYUV) (Version: - )
Intel® Hardware Accelerated Execution Manager (HKLM\...\{73250D12-B600-4ED6-AFC0-10D9D8EDA745}) (Version: 7.3.2 - Intel Corporation)
IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan)
LAV Filters 0.53.2 (HKLM-x32\...\lavfilters_is1) (Version: 0.53.2 - Hendrik Leppkes)
Live 6.0.1 (HKLM-x32\...\Live 6.0.1) (Version: - )
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29910 (HKLM-x32\...\{53f1dc9d-ed94-4650-a079-129785ce7905}) (Version: 14.28.29910.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.56.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{d7a219e9-3484-4444-ab3e-48f011216a93}) (Version: 14.0.23829 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MyODBC (HKLM-x32\...\{29042B1C-0713-4575-B7CA-5C8E7B0899D4}) (Version: 3.51.11 - MySQL)
MySQL Connector/ODBC 8.0 (HKLM\...\{23E46103-4512-46CE-99DD-F3B75B20F22C}) (Version: 8.0.12 - Oracle Corporation)
MySQL For Excel 1.3.7 (HKLM-x32\...\{7EA542EB-66B1-430E-A368-8C1967FC8184}) (Version: 1.3.7 - Oracle)
MySQL Installer - Community (HKLM-x32\...\{03194E5D-19FA-4CF1-A327-482EB305A154}) (Version: 1.4.26.0 - Oracle Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{000FC0A3-2BDE-4025-B2D6-DE49E976E045}) (Version: 8.0.15 - Oracle Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.31 - Nmap Project)
NVIDIA 3D Vision Treiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
OpenSSL 1.1.1g (64-bit) (HKLM\...\OpenSSL (64-bit)_is1) (Version: - OpenSSL Win64 Installer Team)
Opera Stable 77.0.4054.90 (HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\Opera 77.0.4054.90) (Version: 77.0.4054.90 - Opera Software)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
QXmlEdit (HKLM-x32\...\QXmlEdit) (Version: - )
RealFlow 5 (HKLM-x32\...\RealFlow 5) (Version: - )
RescuePRO Deluxe 5.2.6.8 (HKLM-x32\...\{38D9AAB8-116B-40BB-A801-50B71DF82D24}_is1) (Version: 5.2.6.8 - LC Technology International, Inc.)
Resolume Alley 2.0.0 rev 1444 (HKLM\...\Resolume Alley_is1) (Version: 2.0.0.1444 - Resolume)
Resolume Arena 4.2.2 (HKLM-x32\...\Resolume Arena 4.2.2_is1) (Version: 4.2.2 - Resolume)
Resolume Avenue 4.5.0 (HKLM-x32\...\Resolume Avenue 4.5.0_is1) (Version: 4.5.0 - Resolume)
Resolume DXV Codec 3.0.0 (HKLM-x32\...\Resolume DXV Codec 3.0.0_is1) (Version: 3.0.0 - Resolume)
Resolume DXV Codec 3.0.1 (HKLM-x32\...\Resolume DXV Codec 3.0.1_is1) (Version: 3.0.1 - Resolume)
Resolume DXV Quicktime Codec 2.1.1 (HKLM-x32\...\Resolume DXV Quicktime Codec_is1) (Version: 2.1.1 - Resolume)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.1.13103.22 - Samsung Electronics Co., Ltd.) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SiSoftware Sandra Lite 2020 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 30.45.2020.6 - SiSoftware)
Skype Version 8.73 (HKLM-x32\...\Skype_is1) (Version: 8.73 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.18.5 - TeamViewer)
Unity (HKLM-x32\...\Unity) (Version: 2019.4.1f1 - Unity Technologies ApS)
Unity Hub 2.3.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.3.2 - Unity Technologies Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Wampserver64 3.1.0 (HKLM\...\{wampserver64}_is1) (Version: 3.1.0 - Dominique Ottello aka Otomatic)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.6955 - Broadcom Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation)
WinFF 1.5.4 (Codename EMMA) (HKLM-x32\...\WinFF_is1) (Version: - WinFF.org)
Wireshark 3.4.6 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.6 - The Wireshark developer community, hxxps://www.wireshark.org)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.2-3 - BitNami)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-06-08] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2021-06-08] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-06-08] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3184250051-1316957925-411246432-1002_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3184250051-1316957925-411246432-1002_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3184250051-1316957925-411246432-1002_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3184250051-1316957925-411246432-1002_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3184250051-1316957925-411246432-1002_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3184250051-1316957925-411246432-1002_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-03-04] (Notepad++ -> )
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [SimpleShlExt] -> [CC]{45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Keine Datei
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\EaseUS Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SimpleShlExt] -> [CC]{45203D3B-3D73-4497-8AFE-D29950AC6C55} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-09] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.HFYU] => C:\WINDOWS\System32\huffyuv.dll [33280 2000-08-24] (Disappearing Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\System32\prodad-codec.dll [607256 2016-08-26] (proDAD GmbH -> proDAD GmbH)
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [83456 2010-11-03] (www.helixcommunity.org) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [108032 2010-05-12] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-09-20 14:41 - 2013-09-20 14:41 - 000851968 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll
2019-02-21 22:00 - 2019-02-21 22:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-06-23 14:55 - 2017-12-04 20:43 - 000874696 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:0A8E2C33 [140]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [131]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Kein Name -> {451C804F-C205-4F03-B48E-537EC94937BF} -> Keine Datei
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 07:26 - 2021-06-23 18:57 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts
2016-01-20 00:52 - 2016-01-20 12:05 - 000000439 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %SystemRoot%\System32;C:\WINDOWS\System32;C:\Windows\System32;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\wamp64\bin\php\php7.4.14;C:\ffmpeg\bin;C:\ProgramData\ComposerSetup\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\Control Panel\Desktop\\Wallpaper -> c:\desktop-images\dsc_0490.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
WLAN: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: SkypeUpdate => 3
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "lxdxamon"
HKLM\...\StartupApproved\Run: => "UMonit"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => " Malwarebytes Anti-Malware (cleanup)"
HKLM\...\StartupApproved\Run32: => "UMonit"
HKLM\...\StartupApproved\Run32: => "EaseUS FixTool"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\StartupApproved\StartupFolder: => "net.lnk"
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\StartupApproved\Run: => "Uninstall C:\Users\blackboxer\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3184250051-1316957925-411246432-1002\...\StartupApproved\Run: => "OneDriveSetup"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{B07D1004-A0FD-4805-BBDB-EA4E8A3DCF9E}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{396B6E67-AD3E-40B0-867F-9B810EF0A468}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{62898CA5-1E5B-4F89-9A62-017F0B4FB09F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7A31275A-16B9-457B-A70D-12DC4DB475E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{8BEEFFC7-1E44-4AE5-8E5F-F28DB6082934}C:\windows\system32\spool\drivers\x64\3\lxdxpswx.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\lxdxpswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [UDP Query User{C4B6E212-BEBB-474C-87F8-ABA59D10CE51}C:\windows\system32\spool\drivers\x64\3\lxdxpswx.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\lxdxpswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{FE98B5D4-FBDA-47F0-8CCB-2F8CD7A57B03}] => (Block) LPort=23156
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/24/2021 06:08:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1081, Zeitstempel: 0x4a52ebe1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1081, Zeitstempel: 0x088bf621
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff199
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0x01d7690646113d0c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e274c131-e36b-4693-a382-2942b4434ab8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2021 09:18:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.1081, Zeitstempel: 0x4aa1ce82
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.19041.546, Zeitstempel: 0x564f9f39
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000000ae22
ID des fehlerhaften Prozesses: 0x227c
Startzeit der fehlerhaften Anwendung: 0x01d768bf16be4b9f
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll
Berichtskennung: 1e11e13d-49c5-442e-a0b9-fdec9fc98c22
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (06/23/2021 08:55:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/23/2021 08:55:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/23/2021 04:12:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/23/2021 04:12:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/23/2021 04:11:18 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: blackbase)
Description: MAGIX.MusicMakerJam_a2t3txkz9j1jw-2147024891
Error: (06/22/2021 10:39:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.844, Zeitstempel: 0x7014f562
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1081, Zeitstempel: 0xde3fc775
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x31d4
Startzeit der fehlerhaften Anwendung: 0x01d767a65f5d4ea8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5cff178d-c58e-4155-b891-b3f5382b5501
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Systemfehler:
=============
Error: (06/28/2021 12:53:43 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Error: (06/28/2021 12:53:37 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (06/28/2021 12:53:05 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (06/28/2021 10:30:43 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: J:\Device\HarddiskVolume63
Error: (06/28/2021 08:42:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/28/2021 08:42:12 AM) (Source: Microsoft-Windows-Time-Service) (EventID: 46) (User: NT-AUTORITÄT)
Description: Der Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist. Fehler: 0xC0000005
Error: (06/25/2021 12:40:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/25/2021 12:40:26 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 46) (User: NT-AUTORITÄT)
Description: Der Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist. Fehler: 0xC0000005
Windows Defender:
================
Date: 2021-06-28 12:59:26
Description:
C:\Program Files (x86)\Ableton\Live 6.0.1\Program\Live 6.0.1.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Ableton\projects\roli\AbletonTmp-0000 zu ändern.
Erkennungszeit: 2021-06-28T10:59:26.526Z
Benutzer: blackbase\blackboxer
Pfad: %userprofile%\Documents\Ableton\projects\roli\AbletonTmp-0000
Prozessname: C:\Program Files (x86)\Ableton\Live 6.0.1\Program\Live 6.0.1.exe
Sicherheitsversion: 1.341.1593.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.5
Date: 2021-06-28 12:40:17
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\EaseUS\EaseUS Partition Master\DC\bin\EUCloneServer.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-06-28T10:40:17.467Z
Benutzer: blackbase\blackboxer
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\EaseUS\EaseUS Partition Master\DC\bin\EUCloneServer.exe
Sicherheitsversion: 1.341.1593.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.5
Date: 2021-06-28 12:40:17
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\EaseUS\EaseUS Partition Master\bin\Main.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-06-28T10:40:17.467Z
Benutzer: blackbase\blackboxer
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\EaseUS\EaseUS Partition Master\bin\Main.exe
Sicherheitsversion: 1.341.1593.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.5
Date: 2021-06-28 12:37:54
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\EaseUS\EaseUS Partition Master\DC\bin\EUCloneServer.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-06-28T10:37:54.745Z
Benutzer: blackbase\blackboxer
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\EaseUS\EaseUS Partition Master\DC\bin\EUCloneServer.exe
Sicherheitsversion: 1.341.1593.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.5
Date: 2021-06-28 12:37:54
Description:
Der überwachte Ordnerzugriff hat C:\Program Files (x86)\EaseUS\EaseUS Partition Master\bin\Main.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-06-28T10:37:54.745Z
Benutzer: blackbase\blackboxer
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files (x86)\EaseUS\EaseUS Partition Master\bin\Main.exe
Sicherheitsversion: 1.341.1593.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.5
Date: 2021-06-24 08:04:39
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-06-23 20:56:22
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-06-10 09:22:05
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-06-10 09:20:08
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-06-10 09:10:58
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===============
Date: 2021-06-22 22:40:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Sophos\Sophos AMSI Protection\SophosAmsiProvider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. G750JW.208 08/19/2013
Hauptplatine: ASUSTeK COMPUTER INC. G750JW
Prozessor: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8109.48 MB
Verfügbarer physikalischer RAM: 4299.98 MB
Summe virtueller Speicher: 10797.48 MB
Verfügbarer virtueller Speicher: 6871.33 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:538.77 GB) (Free:159.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:391.87 GB) (Free:40.37 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1B888DD7)
Partition 1: (Not Active) - (Size=900 MB) - (Type=17)
Partition 2: (Active) - (Size=538.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=391.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Geändert von blackB (28.06.2021 um 15:26 Uhr) |
|
28.06.2021, 18:09
| #2 |
| /// TB-Ausbilder   | Windows 10 - nach WiperSoft Deinstallation Probleme mit Browser (Chrome, MS-Edge) Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
28.06.2021, 18:18
| #3 |
| /// TB-Ausbilder | Windows 10 - nach WiperSoft Deinstallation Probleme mit Browser (Chrome, MS-Edge) Schritt 1
__________________WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
Lesestoff:
Linear-Darstellung
