| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.07.2021, 04:49
| #16 |
 |  Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes Guten Morgen Matthias. Viele Schritte zu tun, aber dank eurer hervorragend bebilderten Anleitungen ist das auch für einen Anfänger kein Problem! Die Deinstallation meines geliebten Firefox war leider erfolgreich. Ich habe das Profil und die Bookmarks gesichert - kann ich diese nach Neuinstallation verwenden? Übrigens: Der freundliche Wurmzüchter, der mir diesen Schlamassel eingebrockt hat, hat gleichzeitig auch einen noch angeschlossenen Stick sowie eine externe Festplatte verschlüsselt und dazu eine freundliche readme dagelassen, in der er erklärt, dass er für läppische 980$ alles wieder entschlüsselt... Natürlich falle ich da nicht drauf rein und nutze ein Backup des Sticks sowie eine Formatierung bei der Externen. Hier die Dateien: Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-07-2021
durchgeführt von Dominik (05-07-2021 21:16:31) Run:2
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [Prun] => C:\WINDOWS\PublicGaming\prun.exe <==== ACHTUNG
C:\WINDOWS\PublicGaming
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [WinFlow] => "C:\ProgramData\WinFlow.exe" <==== ACHTUNG
C:\ProgramData\WinFlow.exe
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [WinHost] => C:\Users\Dominik\AppData\Roaming\WinHost\WinHoster.exe <==== ACHTUNG
C:\Users\Dominik\AppData\Roaming\WinHost
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [SysHelper] => "C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44\E6AF.exe" --AutoStart <==== ACHTUNG
C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [clp.exe] => C:\ProgramData\clp.exe <==== ACHTUNG
C:\ProgramData\clp.exe
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [DarkRain] => "C:\WINDOWS\rss\csrss.exe" <==== ACHTUNG
C:\WINDOWS\rss
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
ProxyServer: [S-1-5-21-1079750378-375273517-115836012-1001] => 10.1.1.3:8080
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
C:\Users\ProgramData\AppData\Roaming\Mozilla
C:\Users\Default\AppData\Roaming\Mozilla
C:\Users\Dominik\AppData\Roaming\Mozilla
C:\Users\Public\AppData\Roaming\Mozilla
C:\Program Files\Mozilla Firefox
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname) Hidden
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
AlternateDataStreams: C:\Users\Dominik\Lokale Einstellungen:05-07-2021 [91]
AlternateDataStreams: C:\Users\Dominik\AppData\Local:05-07-2021 [91]
AlternateDataStreams: C:\Users\Dominik\AppData\Local\Anwendungsdaten:05-07-2021 [91]
SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> DefaultScope {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL =
SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL =
HKLM\...\StartupApproved\Run: => "snp2uvc"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => ""
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Prun" => erfolgreich entfernt
"C:\WINDOWS\PublicGaming" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinFlow" => erfolgreich entfernt
"C:\ProgramData\WinFlow.exe" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinHost" => erfolgreich entfernt
"C:\Users\Dominik\AppData\Roaming\WinHost" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => erfolgreich entfernt
"C:\Users\Dominik\AppData\Local\98d691f1-4e4a-47be-97b3-0106698b1c44" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\clp.exe" => erfolgreich entfernt
"C:\ProgramData\clp.exe" => nicht gefunden
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DarkRain" => erfolgreich entfernt
"C:\WINDOWS\rss" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\Mozilla" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla" => nicht gefunden
C:\Users\Dominik\AppData\Roaming\Mozilla => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Mozilla" => nicht gefunden
"C:\Program Files\Mozilla Firefox" => nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9E0054AB-F957-4177-850E-3541960DBD53}\\SystemComponent" => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
C:\Users\Dominik\Lokale Einstellungen => ":05-07-2021" ADS erfolgreich entfernt
"C:\Users\Dominik\AppData\Local" => ":05-07-2021" ADS nicht gefunden.
"C:\Users\Dominik\AppData\Local\Anwendungsdaten" => ":05-07-2021" ADS nicht gefunden.
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C4E4770C-A609-4755-A7B1-C284C748AF2C} => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\snp2uvc" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\snp2uvc" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira System Speedup User Starter" => erfolgreich entfernt
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\HKLM\...\StartupApproved\Run32: => """ => nicht gefunden
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM\...\StartupApproved\Run32: => """ => nicht gefunden
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv4 reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ipv6 reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Das WMI-Repository wurde zurckgesetzt.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
Set-MpPreference : Failed to modify preferences.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x80070057,Set-MpPreference
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
Set-MpPreference : Failed to modify preferences.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x80070057,Set-MpPreference
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42515022 B
Java, Flash, Steam htmlcache => 1312 B
Windows/system/drivers => 14299148 B
Edge => 184320 B
Firefox => 22660084 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 4095 B
LocalService => 17057 B
NetworkService => 118170711 B
Dominik => 293297775 B
RecycleBin => 0 B
EmptyTemp: => 478.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:24:06 ====
MBAM.txt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.07.21
Scan-Zeit: 21:34
Protokolldatei: 14313bf0-ddc8-11eb-afa2-00e04c68213c.json
-Softwaredaten-
Version: 4.4.2.123
Komponentenversion: 1.0.1358
Version des Aktualisierungspakets: 1.0.42724
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1081)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-Dominik-W10\Dominik
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 344892
Erkannte Bedrohungen: 21
In die Quarantäne verschobene Bedrohungen: 21
Abgelaufene Zeit: 23 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
Spyware.Agent, C:\WINDOWS\LENOVO\IMCONTROLLER\SERVICE\LENOVO.MODERN.IMCONTROLLER.SHARED\LENOVO.MODERN.IMCONTROLLER.EXE, In Quarantäne, 5676, 955718, , , , , AC4C49487894064387EAC4CA3132A6C0, D980FAF8D20BBFB565330388F3353BB2B4E017CAF04B947A99D24CAAD07705AA
Modul: 1
Spyware.Agent, C:\WINDOWS\LENOVO\IMCONTROLLER\SERVICE\LENOVO.MODERN.IMCONTROLLER.SHARED\LENOVO.MODERN.IMCONTROLLER.EXE, In Quarantäne, 5676, 955718, , , , , AC4C49487894064387EAC4CA3132A6C0, D980FAF8D20BBFB565330388F3353BB2B4E017CAF04B947A99D24CAAD07705AA
Registrierungsschlüssel: 11
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicen\PARAMETERS, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceo\PARAMETERS, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Spyware.PasswordStealer.E, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\BowwSoftwar, In Quarantäne, 3957, 947581, 1.0.42724, , ame, , ,
Spyware.PasswordStealer, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\ffdroider, In Quarantäne, 553, 954910, 1.0.42724, , ame, , ,
Trojan.Dropper, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\iwwggaa2, In Quarantäne, 604, 954912, 1.0.42724, , ame, , ,
Trojan.Glupteba.E, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\1cada71d, In Quarantäne, 514, 821174, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicen, In Quarantäne, 5160, 954966, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceo, In Quarantäne, 5160, 954967, 1.0.42724, , ame, , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Lenovo.Modern.ImController, In Quarantäne, 5676, 955718, , , , , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91CCED24-CE7F-4C4D-B8E5-4169C3D5D520}, In Quarantäne, 5676, 955718, , , , , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{91CCED24-CE7F-4C4D-B8E5-4169C3D5D520}, In Quarantäne, 5676, 955718, , , , , ,
Registrierungswert: 4
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicen\PARAMETERS|SERVICEDLL, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceo\PARAMETERS|SERVICEDLL, In Quarantäne, 5160, 954916, 1.0.42724, , ame, , ,
Trojan.Glupteba.E, HKU\S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\1cada71d|CAMPAIGNID, In Quarantäne, 514, 821174, 1.0.42724, , ame, , ,
Spyware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Lenovo.Modern.ImController, In Quarantäne, 5676, 955718, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 4
Spyware.Agent, C:\WINDOWS\SYSTEM32\TASKS\Lenovo.Modern.ImController, In Quarantäne, 5676, 955718, , , , , 3032DF6A4419D417C1B68A9FA8455294, F5EFE27A368D452F6D185BE4C34497A611C4445070556A1D40A79CC2A213AF74
Spyware.Agent, C:\WINDOWS\LENOVO\IMCONTROLLER\SERVICE\LENOVO.MODERN.IMCONTROLLER.SHARED\LENOVO.MODERN.IMCONTROLLER.EXE, In Quarantäne, 5676, 955718, 1.0.42724, 598CCA4C5016C4612A575CF7, dds, 01320133, AC4C49487894064387EAC4CA3132A6C0, D980FAF8D20BBFB565330388F3353BB2B4E017CAF04B947A99D24CAAD07705AA
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\3H6AB5OXA.SYS, In Quarantäne, 511, 954673, 1.0.42724, , ame, , 62BB7D1991EDBB4396022551AC68B9CA, 8C7FB936F0AF18E3F42A6B857192518AE00A3DEA03902DD4C64E6FD850443590
Adware.Csdimonetize, C:\PROGRAM FILES (X86)\MICROSOFT WSE\PYPUWOBISHAE.EXE, In Quarantäne, 3028, 955436, 1.0.42724, A6E1BF6B2603F2A0E10B6428, dds, 01320133, 2008D1BBB8ED9F2C34778A2524ED136E, 0629F3CFB1137A414BB6D93439081D57C95FE031080994A20B4219359C140BDD
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
AdwCleaner Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-06-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-06-2021
# Duration: 00:00:04
# OS: Windows 10 Home
# Cleaned: 18
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\Dominik\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted C:\Users\Dominik\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\cf6e0c309b1a3656adc09bbe999cd221bf5489a4
Deleted HKCU\Software\Microsoft\Etsy
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4354 octets] - [06/07/2021 05:41:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
06.07.2021, 14:31
| #17 | |||
| /// TB-Ausbilder   | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
 Zitat:
Zitat:
Ja, wenn man Backups extern gesichert hat, kann man bei Ransomware ruhiger schlafen.  Sehr gut gemacht. Es wurde noch etwas gefunden und entfernt. Die Bookmarks (Lesezeichen) kannst du wieder verwenden. Das Profil ist beschädigt und mit Malware verseucht, das darfst du nicht mehr verwenden. Firefox bitte neu herunterladen und installieren, Lesezeichen wieder importieren. Vorerst (wenn erwünscht) bitte nur uBlockOrigin installieren. Update: Schritt 1
Schritt 2
Geändert von M-K-D-B (06.07.2021 um 16:35 Uhr) |
|
06.07.2021, 18:30
| #18 | |||||
| | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
Zitat:
Zitat:
Zitat:
Zitat:
Quarantine.zip ist erstellt und hochgeladen. Beim archivieren sagte 7zip (mit den Win-Bordmitteln ging es tatsächlich nicht), dass eine Datei mit "xBAD"-Endung nicht archiviert werden kann (kein Zugriffsrecht, glaub ich)... FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-07-2021
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (06-07-2021 19:06:22)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7zG.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8167200 2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288672 2021-05-21] (IDSA Production signing key 2021 -> Intel)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\System32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\System32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2264048 2017-12-20] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\System32\pdfcmon.dll [116736 2021-04-28] (pdfforge GmbH) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F74E49B-109B-463D-8F4C-1BAD9154B30F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {12FB23D1-1A6A-4D92-BAB8-2F4FBBFD7B52} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2ac4c615-fab1-4ac4-bd95-1955d4068499 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {14EF40AE-0A10-4619-A126-3830AF8697E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1AE745B2-DF39-4F0D-982D-0A6CE958CD90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {2150E242-3975-4D09-B229-6A8E5739AD98} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {2E9EE041-7259-4796-A0F1-8F6AB761D167} - System32\Tasks\Driver Booster Run (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\BenefitMy.exe
Task: {3BD12095-9374-4C76-A411-D058FE99E8BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\815c7d44-274e-4d17-b8bd-e04ac542e0a9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {4B2EA249-6693-4B50-9B53-6D7E6F0200F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1306ec73-c369-4694-88f5-bd5dc155f75f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {595DB1A6-35F0-4FE2-BC73-535935F12EA5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {5C8F796F-513E-487B-8959-1AB185F82F8F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {60E57DA7-71D3-491E-A968-DA6E82D370BC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {63A34084-8CFD-4931-8AA3-FB693E749339} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\372b8e66-e98d-43bc-93dc-d37cd07f4ebb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {96A83697-6DE0-4F61-B335-8CB6E093C5D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {9941DFB1-22CE-4129-A4F7-BC0AFF041D8F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9C514A1F-562B-4994-88C4-7703FEFEB361} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {A3F92DB0-7C57-40E0-88A3-830B528F29B2} - System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {B9ACF0BC-498C-4EA6-8354-BCF229887629} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D629F87E-2295-44E8-860D-A41222664601} - System32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E0B560BA-236C-459D-8486-1C81A2BC3823} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {E9D62318-DDB2-47E5-8B9D-EE4B4DCC9839} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {F056CDCC-C7F9-48B2-809F-67BC06EECB22} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {FACB6E7B-9912-4818-929E-A53793BD3096} - System32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{272138a9-5d3b-4cec-886c-be475307b58f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c3761a39-9634-491b-b2bd-2cd43935551a}: [DhcpNameServer] 10.1.1.1
Edge:
=======
DownloadDir: C:\Users\Dominik\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-06]
Edge StartupUrls: Default -> "hxxps://duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
FireFox:
========
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-06-19] (Dropbox, Inc -> Dropbox, Inc.)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
S2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7462200 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
S2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S2 TeraCopyService.exe; C:\Program Files\TeraCopy\TeraCopyService.exe [114384 2021-04-21] (Code Sector -> )
S2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft) [Datei ist nicht signiert]
S2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft) [Datei ist nicht signiert]
S2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]
S3 DSAUpdateService; "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe" [X]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-09-05] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-09-06] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-09-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-06-27] () [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-06 19:06 - 2021-07-06 19:16 - 000025775 _____ C:\Users\Dominik\Desktop\FRST.txt
2021-07-06 05:41 - 2021-07-06 05:43 - 000000000 ____D C:\AdwCleaner
2021-07-06 05:40 - 2021-07-06 05:40 - 008553680 _____ (Malwarebytes) C:\Users\Dominik\Desktop\adwcleaner_8.3.0.exe
2021-07-05 22:15 - 2021-07-05 22:15 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-05 22:15 - 2021-07-05 22:15 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-05 22:15 - 2021-07-05 22:15 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-05 21:32 - 2021-07-05 21:32 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-05 21:32 - 2021-07-05 21:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-05 21:32 - 2021-07-05 21:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-05 21:28 - 2021-07-05 21:28 - 002093656 _____ (Malwarebytes) C:\Users\Dominik\Desktop\MBSetup.exe
2021-07-05 21:16 - 2021-07-05 21:16 - 000000000 ____D C:\Users\Dominik\Desktop\FRST-OlderVersion
2021-07-05 16:40 - 2021-07-05 22:13 - 028049408 _____ C:\WINDOWS\system32\config\SYSTEM
2021-07-05 16:38 - 2021-07-06 05:49 - 000000000 ____D C:\Users\Dominik\Desktop\Rettung 05.07.2021
2021-07-05 11:24 - 2021-07-05 21:16 - 002301440 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2021-07-05 11:13 - 2021-07-06 19:14 - 000000000 ____D C:\FRST
2021-07-05 10:55 - 2021-07-05 10:55 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VGA
2021-07-03 08:59 - 2021-07-03 08:59 - 003160636 _____ C:\Users\Dominik\Desktop\Wochenpost_KW_26_2021_aktuell.pdf
2021-07-01 18:19 - 2021-07-01 18:19 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Design Science
2021-07-01 18:17 - 2021-07-05 21:09 - 000000000 ____D C:\Program Files (x86)\MathType
2021-06-29 11:36 - 2021-06-29 11:36 - 000000726 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator.lnk
2021-06-28 17:02 - 2021-06-28 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-06-26 17:57 - 2021-06-26 17:57 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-06-26 17:46 - 2021-06-26 17:46 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-06-26 17:46 - 2021-06-26 17:46 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-06-26 17:46 - 2021-06-26 17:46 - 000000000 ____D C:\Users\Dominik\AppData\Local\Intel
2021-06-26 17:45 - 2021-06-26 17:45 - 000001517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-06-25 07:11 - 2021-06-25 07:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-06-23 15:11 - 2021-06-23 15:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-23 15:11 - 2021-06-23 15:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-23 15:11 - 2021-06-23 15:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-23 15:10 - 2021-06-23 15:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-23 15:10 - 2021-06-23 15:10 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-23 15:10 - 2021-06-23 15:10 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-19 15:55 - 2021-06-19 15:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-06-19 15:55 - 2021-06-19 15:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-06-19 15:55 - 2021-06-19 15:55 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-06-19 15:55 - 2021-06-19 15:55 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-06-09 18:39 - 2021-06-09 18:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-09 18:38 - 2021-06-09 18:38 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-06 19:10 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2021-07-06 19:04 - 2020-08-17 20:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\IObit
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\ProgramData\IObit
2021-07-06 05:43 - 2018-01-07 13:45 - 000000000 ____D C:\Users\Dominik\AppData\Local\Downloaded Installations
2021-07-05 22:34 - 2021-05-20 20:31 - 000003462 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86
2021-07-05 22:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-05 22:15 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2021-07-05 22:14 - 2020-08-17 22:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-05 22:14 - 2020-08-17 20:44 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-05 22:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-05 22:14 - 2017-12-19 14:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-05 22:13 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-05 22:12 - 2018-08-19 15:51 - 000000000 ____D C:\Program Files (x86)\Microsoft WSE
2021-07-05 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-05 21:20 - 2019-12-07 16:50 - 000686040 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-05 21:20 - 2019-12-07 16:50 - 000141462 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-05 21:08 - 2019-01-31 08:51 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-05 21:07 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-07-05 18:48 - 2020-08-17 19:04 - 000000000 ____D C:\Users\Dominik
2021-07-05 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-05 11:15 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-07-05 11:15 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-07-05 11:07 - 2020-08-17 20:45 - 000739872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-05 10:59 - 2018-07-24 11:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\KlettHTML5Runtime
2021-07-05 10:54 - 2018-05-13 20:21 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-07-05 10:52 - 2020-08-17 13:04 - 000000000 ___HD C:\$WinREAgent
2021-07-05 10:52 - 2017-12-20 13:08 - 000000000 ____D C:\ACD2015FREE
2021-07-05 10:52 - 2017-12-02 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-07-05 10:48 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-07-05 10:33 - 2021-05-18 17:06 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeraCopy
2021-07-05 10:33 - 2020-12-08 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\KeePass
2021-07-02 17:28 - 2020-08-19 16:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-02 17:28 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-02 17:02 - 2021-04-06 21:38 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021
2021-06-30 07:05 - 2020-08-19 16:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 07:05 - 2020-08-19 16:54 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 11:36 - 2017-12-03 20:01 - 000000000 ____D C:\Program Files\PDFCreator
2021-06-29 11:27 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2021-06-28 17:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-28 17:01 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-27 09:16 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-06-26 17:49 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-26 17:46 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-26 17:45 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files\Intel
2021-06-26 17:38 - 2020-08-17 21:12 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-26 17:33 - 2021-04-29 18:56 - 000000678 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 17:33 - 2021-04-29 18:56 - 000000582 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 11:14 - 2021-04-29 18:56 - 000003848 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000003752 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000000000 ____D C:\Users\Dominik\AppData\Local\GoToMeeting
2021-06-25 07:11 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-23 13:46 - 2017-12-18 17:15 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-23 13:46 - 2017-12-18 17:15 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-23 05:45 - 2020-08-17 22:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-23 05:45 - 2020-08-17 22:09 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-22 11:30 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2021-06-19 19:38 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2021-06-19 19:15 - 2021-02-12 14:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-19 19:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-06-16 11:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-13 16:32 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-13 11:55 - 2018-02-21 07:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-09 20:45 - 2021-05-18 07:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-09 20:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-09 18:08 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-09 17:59 - 2017-12-03 14:54 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultAlbumArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000165847 _____ () C:\Users\Dominik\AppData\Roaming\DefaultArtistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000164313 _____ () C:\Users\Dominik\AppData\Roaming\DefaultPlaylistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultTrackArt.png
2020-06-16 11:09 - 2020-06-16 18:57 - 000005120 _____ () C:\Users\Dominik\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-23 18:27 - 2020-12-23 18:29 - 082366544 _____ (Sony) C:\Users\Dominik\AppData\Local\pcc.exe
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2020-11-20 09:35 - 000007602 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-07-2021
durchgeführt von Dominik (06-07-2021 19:20:13)
Gestartet von C:\Users\Dominik\Desktop
Windows 10 Home Version 21H1 19043.1081 (X64) (2020-08-17 20:13:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1079750378-375273517-115836012-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1079750378-375273517-115836012-503 - Limited - Disabled)
Dominik (S-1-5-21-1079750378-375273517-115836012-1001 - Administrator - Enabled) => C:\Users\Dominik
Gast (S-1-5-21-1079750378-375273517-115836012-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1079750378-375273517-115836012-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2015FREE\ (HKLM-x32\...\ACDLabs in C__ACD2015FREE_) (Version: v14.00, FREE - ACD/Labs)
ALOHA Version 5.4.7 (HKLM-x32\...\ALOHA_is1) (Version: 5.4.7 - NOAA,EPA)
aqion 6.4.3 (HKLM-x32\...\{3E32E21D-AD9F-4CC1-9224-08D041D7D394}_is1) (Version: 6.4.3 - aqion)
AsixIntegration (HKLM-x32\...\{CC73F1D6-9CE9-4757-B56C-163B78E057E1}) (Version: 1.0.0 - Goodway)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{0FD7FDFD-3B49-41F7-A524-CDD5CA13151D}) (Version: 6.1.2.0 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{afdb0438-8933-4088-ab20-0795d9d49940}) (Version: 6.1.2.0 - Brother Industries, Ltd.)
Brother Printer Driver (HKLM-x32\...\{272543B6-B337-4C8F-B9F1-19E884C2C7AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{1162495D-7CE7-4EF9-A0F8-151196F3A660}) (Version: 1.0.17.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
Chemograph Plus Version 6.5 (HKLM-x32\...\{2FB5DCC6-5A93-4BD0-A6E1-B1895D753938}_is1) (Version: 6.5 - DigiLab GmbH)
ChemToolBox version 1.1.0 (HKLM-x32\...\ChemToolBox_is1) (Version: - )
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel PaintShop Pro X9 (HKLM-x32\...\{93EE564E-9DA1-4655-8A90-4E816019B409}) (Version: 19.2.0.7 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.14.626 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{EE61B6C5-F017-4505-85D3-6D40B1797D32}) (Version: 2.14.626 - Corel corporation) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Documentation Manager (HKLM\...\{D3342FE3-FE64-42C6-81A6-4F5F9BCFC4A9}) (Version: 22.50.1.1 - Intel Corporation) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 125.4.3474 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
eXpert PDF 10 Asian Fonts Pack (HKLM\...\{E56F569B-E087-4408-BAC8-EAFF9808C40B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Convert Module (HKLM\...\{14EAE63C-8627-4FAC-89CD-E1BC5F6BE400}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Create Module (HKLM\...\{7A58AA20-FCA7-47AD-B766-1DC0E363E514}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Edit Module (HKLM\...\{04F3C8D3-E68A-420E-955C-D6EA51434DD3}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Forms Module (HKLM\...\{8E26322E-3348-4BC7-AA55-7E7A82A3391B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Insert Module (HKLM\...\{50DF4766-CCD7-4BEB-B46F-728F6526077F}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 OCR Module (HKLM\...\{13E8528E-D6ED-459E-AEB2-CC0E8E68962A}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Review Module (HKLM\...\{39B5B664-DD6B-4397-83B3-BFF70B18B8B5}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Secure Module (HKLM\...\{FB5E4A8D-421B-47A1-82DE-28630F24476B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 View Module (HKLM\...\{CAB4BBED-DD47-4857-8E46-C34F3B295080}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
Family Tree Maker 2010 (DE) (HKLM-x32\...\{C64159A9-FAA7-42DE-A625-536B1E5DC3D2}) (Version: 19.0.357 - Ancestry.com) Hidden
Family Tree Maker 2010 (DE) (HKLM-x32\...\Family Tree Maker 2010 (DE)) (Version: 19.0.357 - Ancestry.com)
FLF Services Periodensystem 1.2 (HKLM-x32\...\FLF Services Periodensystem_is1) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
GanttProject (HKLM-x32\...\GanttProject) (Version: - )
GeoGebra Classic (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\GeoGebra_6) (Version: 6.0.609 - International GeoGebra Institute)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.21 - The GnuPG Project)
GoTo Opener (HKLM-x32\...\{2FB988B2-1B56-4E54-BA9B-3F52F4F98E17}) (Version: 1.0.544 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
Gpg4win (3.1.12) (HKLM-x32\...\Gpg4win) (Version: 3.1.12 - The Gpg4win Project)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP DeskJet 3700 series - Grundlegende Software für das Gerät (HKLM\...\{BD085D75-FE73-46E1-876B-E8400E38ADCB}) (Version: 40.12.1161.1896 - HP Inc.)
HP DeskJet 3700 series Hilfe (HKLM-x32\...\{C4644B48-F109-4195-983C-8D0506ABD955}) (Version: 40.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HttpToUsbBridge (HKLM-x32\...\{9623A934-C56A-476A-B683-39AAD8D9BBA1}) (Version: 1.2.23.1 - Brother Industries Ltd.)
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden
ImageMagick 7.0.7-12 Q16 (64-bit) (2017-11-29) (HKLM\...\ImageMagick 7.0.7 Q16 (64-bit)_is1) (Version: 7.0.7 - ImageMagick Studio LLC)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel Driver && Support Assistant (HKLM-x32\...\{C38DE4F8-DF58-4B5D-9D4C-1F68773A2AE2}) (Version: 21.3.21.5 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4815 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.50.0.4 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{9b40f045-5a51-4be8-b84b-b5a0ddac78c4}) (Version: 21.3.21.5 - Intel)
Intel® Software Installer (HKLM-x32\...\{374c80b9-aad6-42d0-82d7-21cd45f9b5eb}) (Version: 22.50.1.1 - Intel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{9A86C6EE-2CCC-4A51-BCC8-AAF97C2F4615}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
JabRef (HKLM\...\{BBE5A83A-AE2E-3EBE-A656-EB812C2FF8F7}) (Version: 5.0.50001 - JabRef)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 9.0.4 (64-bit) (HKLM\...\{885A3911-0760-5252-92C2-001B92997DEA}) (Version: 9.0.4.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Klett Lernsoftware Mathematik - Lambacher Schweizer 5 BW (HKLM-x32\...\Klett Lernsoftware Mathematik - Lambacher Schweizer 5 BW_is1) (Version: - )
LibreOffice 7.1 Help Pack (German) (HKLM\...\{918310EA-CA84-436B-BBDE-7921BC2F0197}) (Version: 7.1.4.2 - The Document Foundation)
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes)
Manager (HKLM-x32\...\{330A7F6B-389D-4E1B-9746-791FEED7C126}) (Version: 10.0.3.26918 - Avanquest Software) Hidden
MatheGrafix 11.1 Version 11.0 (HKLM-x32\...\{D08172A1-E0CE-4967-8CF9-6B18591B2B57}}_is1) (Version: 11.0 - Roland Hammes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft Mathematics-Add-In (64 Bit) (HKLM\...\{E2C98732-F973-4985-A9C5-DC06178E16EE}) (Version: 2.0.041222.01 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
PDFCreator (HKLM\...\{4EDD2692-1836-4670-A332-C6B76627D5E5}) (Version: 4.3.0 - pdfforge GmbH)
PDF-XChange Editor (HKLM\...\{98E19E95-773F-4EFF-8795-4AE12430F800}) (Version: 8.0.339.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{e248dd26-162b-42b0-aea1-236bf5d747d4}) (Version: 8.0.339.0 - Tracker Software Products (Canada) Ltd.)
ProjectLibre (HKLM-x32\...\{4E352A24-AE3C-482F-9409-3E1C2B7ABED8}) (Version: 1.7.0.0 - ProjectLibre)
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden
R for Windows 4.0.2 (HKLM\...\R for Windows 4.0.2_is1) (Version: 4.0.2 - R Core Team)
Readiris Pro 16 (HKLM-x32\...\{BC89A58D-B875-4BA0-86CC-140B16E7A77F}) (Version: 16.02.11871 - I.R.I.S.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.29094 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.3.959 - RStudio)
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
SciDAVis (HKLM-x32\...\{4B7B246B-A228-4124-988C-707ACD45B2B8}) (Version: 1.22 - High Performance Coders)
Scribus 1.4.8 (64bit) (HKLM\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname)
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{40578A7A-6E36-457F-A4F0-45BC37EB61FD}) (Version: 1.20.1.0 - Brother Insutries Ltd.) Hidden
Stoechi (HKLM-x32\...\{D8058680-3672-4309-8E58-FCA60D98A6C6}) (Version: 1.1.3 - Horst-Gunther Veldten) Hidden
Stoechi (HKLM-x32\...\Stoechi) (Version: - Horst-Gunther Veldten)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TeraCopy (HKLM\...\{952ED35A-74C3-4204-8F01-986D8711B41D}) (Version: 3.8.5 - Code Sector)
Texmaker 5.0.2 (64-bit) (HKLM-x32\...\{56F59553-D990-48AD-B050-FF017E5C3692}) (Version: 5.0.2.0 - Texmaker)
Tipard 3D Converter 6.1.18 (HKLM-x32\...\{B25DE7D9-2AC5-43fd-A4A0-D807BDDC26F2}_is1) (Version: - )
Tipard Musik Converter 9.2.16 (HKLM-x32\...\{AEAE1958-0D0F-4dba-B33E-EE4FD8300672}_is1) (Version: 9.2.16 - Tipard Studio)
Tipard Screen Capture 1.2.10 (HKLM-x32\...\{CFE812E7-8ACC-4969-A54D-881544ECE29C}_is1) (Version: 1.2.10 - Tipard Studio)
Tipard Total Media Converter 9.2.22 (HKLM-x32\...\{792333AA-5387-406a-9356-BECE40894721}_is1) (Version: 9.2.22 - Tipard Studio)
Tipard Video Downloader 5.0.62 (HKLM-x32\...\{B98BEF8B-482F-4fbc-9067-EC5A5720D8F0}_is1) (Version: 5.0.62 - Tipard Studio)
Tomb Raider - The Last Revelation (HKLM-x32\...\Tomb Raider - The Last Revelation) (Version: - )
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
Ultimaker Cura (HKLM\...\{E7993597-4E9E-46AE-855B-CB92A89D3DA5}) (Version: 4.5.0 - Ultimaker B.V.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54400.104 - Sonix)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vektoris3D 2.0 (HKLM-x32\...\8458-4195-6614-3708) (Version: 2.0 - kapieren.de)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-4) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-5) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Wappenlexikon (HKLM-x32\...\Wappenlexikon) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
Xperia Companion (HKLM-x32\...\{01f03aa8-2b9f-4428-8f58-f92b558439b8}) (Version: 2.10.3.0 - Sony)
Xperia Companion (HKLM-x32\...\{8FA9603B-0706-4229-A6D3-C16B64D97C9D}) (Version: 2.10.3.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{077C43DC-63BC-4080-803E-605B181CDFAF}) (Version: 2.10.3.0 - Sony) Hidden
Zoom (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_1.7.0.0_x64__tf1gferkr813w [2017-12-02] (Autodesk Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-06-10] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.5.3.0_x86__k1h2ywk1493x8 [2017-12-02] (LENOVO INC.)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-12-02] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.175.0.0_x86__4642shxvsv8s2 [2017-12-02] (LENOVO INCORPORATED.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe [2017-12-02] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-08-17] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Dominik\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Dominik\1_Dominik\Dropbox [2017-12-18 17:22]
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [eXpertPDF10_ManagerExt] -> {0D0BC151-74FD-4755-8F00-5CAD33DEB334} => C:\Program Files\eXpert PDF 10\creator-context-menu.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-07-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-11-12] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers2: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-07-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxDTCM.dll [2017-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021\Uninstall TeX Live.lnk -> C:\texlive\2021\tlpkg\installer\uninst.bat (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-08-24 20:19 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2020-08-24 20:19 - 2016-11-01 11:27 - 000090112 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-07-24 12:22 - 2020-07-24 12:22 - 000449024 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
2016-10-28 14:07 - 2016-10-28 14:07 - 000352256 _____ (I.R.I.S. (Image Recognition Integrated Systems)) [Datei ist nicht signiert] C:\Program Files (x86)\Readiris Pro 16\RIShellExt64.dll
2017-12-03 16:02 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-04-28 10:26 - 2021-04-28 10:26 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2021-07-05 21:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\ImageMagick-7.0.7-Q16;C:\ProgramData\Oracle\Java\javapath;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\GnuPG\bin;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dominik\1_Dominik\Sonstiges\Bilder\Christina\343101912.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: TomTomHOMEService => 2
HKLM\...\StartupApproved\Run32: => ""
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "BrotherSoftwareUpdateNotification"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{122F71BA-64B5-4440-B935-2E205376CAC6}C:\program files (x86)\dropbox\client\dropbox.exe] => (Block) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [UDP Query User{00F10441-84B5-47E3-9A36-097A8D9BBF7F}C:\program files (x86)\dropbox\client\dropbox.exe] => (Block) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
05-07-2021 11:33:39 {02F925D8-635E-4DBD-B2CE-9F022004F417}
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: 192.168.0.101
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[0]: fe80::805c:af28:7555:4fd1%4
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList.Length: 2
Error: (07/05/2021 10:14:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Der Wert darf nicht NULL sein.
Parametername: ipString
Systemfehler:
=============
Error: (07/06/2021 05:48:47 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (07/06/2021 05:50:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (07/06/2021 05:43:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2021 05:43:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "eXpert PDF 10 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2021 05:43:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2021 05:43:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "eXpert PDF 10 Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2021 05:43:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2021 05:43:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-07-05 10:55:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D53B6F1-BC50-496D-83DB-0560F66B32BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-DOMINIK-\Dominik
Date: 2021-07-05 10:55:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[2].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:55:14
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: Unknown
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:51:33
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[2].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:51:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-06-29 11:21:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-29 11:21:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 11:21:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 11:21:52
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-13 11:55:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.648.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-07-05 16:37:48
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\Winmon.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO 4QCN51WW(V2.15) 11/19/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Pentium(R) CPU 4415U @ 2.30GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32634.39 MB
Verfügbarer physikalischer RAM: 26270.89 MB
Summe virtueller Speicher: 37498.39 MB
Verfügbarer virtueller Speicher: 31756.46 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:482.99 GB) (Free:129.85 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.47 GB) NTFS
Drive f: (My Book) (Fixed) (Total:5589 GB) (Free:4175.08 GB) exFAT
\\?\Volume{c5ae8dad-3138-4598-8993-ee0f6284900d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{35f0bbf6-7abf-447a-8a38-ab4e14189eb6}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D40D0342)
Partition: GPT.
==========================================================
Disk: 1 (Size: 5589 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
FF würde ich gerne erst installieren, wenn ich irgendwie an die Zugangsdaten und Passwörter im verseuchten Profil käme... |
|
06.07.2021, 19:51
| #19 | ||
| /// TB-Ausbilder | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
Zitat:
Wie groß ist denn das .zip Archiv? Bitte kurz nachschauen und mir Bescheid geben. Dann das .zip Archiv löschen. Wir versuchen es später noch einmal, wir werden den Ordner mit FRST entsperren. Wir überprüfen die Windows-Systemedateien (Schritt 1), dies kann einige Minuten dauern, bitte gedulde dich. Mit Schritt 3 suchen wir nach fehlenden Systemdateien. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Sollte die Datei zu groß sein, bitte bei VirusTotal hochladen: Lade die Datei C:\FRST\Quarantine.zip bei VirusTotal hoch. Klicke auf Choose File, wähle das .zip Archiv aus und klicke auf Confirm upload. Die Datei wird hochgeladen und analysiert. Am Ende der Analyse kopierst du mir bitte die Internetadresse dieser Seite (z. B. https://www.virustotal.com/gui/file/<<<zufällige Nummern>>>/detection) in deine nächste Antwort. Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
07.07.2021, 16:51
| #20 | ||
| | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
Zitat:
Hier die Dateien: Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-07-2021
durchgeführt von Dominik (06-07-2021 20:55:41) Run:3
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Unlock: C:\FRST\Quarantine
Unlock: C:\Program Files (x86)\Microsoft WSE
Folder: C:\Program Files (x86)\Microsoft WSE
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
*****************
"C:\FRST\Quarantine" => wurde entsperrt
"C:\Program Files (x86)\Microsoft WSE" => wurde entsperrt
========================= Folder: C:\Program Files (x86)\Microsoft WSE ========================
2021-07-05 10:49 - 2021-07-05 10:49 - 000001234 ____A [98D2687AEC923F98C37F7CDA8DE0EB19] () C:\Program Files (x86)\Microsoft WSE\Pypuwobishae.exe.config
2018-08-19 15:51 - 2018-08-19 15:51 - 000000000 ____D [00000000000000000000000000000000] () C:\Program Files (x86)\Microsoft WSE\v3.0
2005-11-01 17:28 - 2005-11-01 17:28 - 000884736 ____A [E42998E3BB92E6696A82EF796EFAC507] (Microsoft Corporation) C:\Program Files (x86)\Microsoft WSE\v3.0\Microsoft.Web.Services3.dll
2005-10-31 17:03 - 2005-10-31 17:03 - 000013897 ___RA [496C8B27037AC193B056B423D9CE3935] () C:\Program Files (x86)\Microsoft WSE\v3.0\readme.htm
2005-10-27 14:25 - 2005-10-27 14:25 - 000103328 ___RA [50E498F19B189E327B89FB0C3B228D80] () C:\Program Files (x86)\Microsoft WSE\v3.0\WSE 3.0 EULA.rtf
2005-10-27 14:25 - 2005-10-27 14:25 - 000036783 ___RA [B85D43E1ED7724BEFABFBB093B1DF11E] () C:\Program Files (x86)\Microsoft WSE\v3.0\WSE.config
2005-10-20 12:06 - 2005-10-20 12:06 - 000011690 ___RA [B6EF5973ABE6A92EF0C0F2FCE7DCE022] () C:\Program Files (x86)\Microsoft WSE\v3.0\wsePolicy.xsd
2018-08-19 15:51 - 2018-08-19 15:51 - 000000000 ____D [00000000000000000000000000000000] () C:\Program Files (x86)\Microsoft WSE\v3.0\Redist
2005-11-02 13:09 - 2005-11-02 13:09 - 001305600 ____A [A7AAB8BDEECC9BC9B04C42F815B1559B] () C:\Program Files (x86)\Microsoft WSE\v3.0\Redist\Microsoft WSE 3.0 Runtime.msi
====== Ende von Folder: ======
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19043.1081
[== 3.8% ]
[== 3.9% ]
[== 4.2% ]
[== 4.5% ]
[== 4.5% ]
[== 4.8% ]
[== 4.8% ]
[== 5.1% ]
[=== 5.2% ]
[=== 5.3% ]
[=== 5.4% ]
[=== 5.6% ]
[=== 5.8% ]
[=== 5.9% ]
[=== 5.9% ]
[=== 6.0% ]
[=== 6.1% ]
[=== 6.2% ]
[=== 6.5% ]
[=== 6.6% ]
[=== 6.9% ]
[==== 7.0% ]
[==== 7.1% ]
[==== 7.4% ]
[==== 7.6% ]
[==== 7.8% ]
[==== 7.8% ]
[==== 8.0% ]
[==== 8.1% ]
[==== 8.4% ]
[==== 8.5% ]
[===== 8.7% ]
[===== 8.9% ]
[===== 9.1% ]
[===== 9.4% ]
[===== 9.4% ]
[===== 9.7% ]
[===== 9.7% ]
[===== 10.0% ]
[===== 10.0% ]
[===== 10.2% ]
[===== 10.3% ]
[===== 10.3% ]
[====== 10.6% ]
[====== 10.7% ]
[====== 10.9% ]
[====== 11.2% ]
[====== 11.2% ]
[====== 11.3% ]
[====== 11.4% ]
[====== 11.6% ]
[====== 11.8% ]
[======= 12.2% ]
[======= 12.3% ]
[======= 12.6% ]
[======= 12.8% ]
[======= 13.0% ]
[======= 13.1% ]
[======= 13.4% ]
[======= 13.7% ]
[======== 13.8% ]
[======== 13.9% ]
[======== 14.0% ]
[======== 14.0% ]
[======== 14.3% ]
[======== 14.6% ]
[======== 14.6% ]
[======== 14.6% ]
[======== 14.7% ]
[======== 14.9% ]
[======== 15.1% ]
[======== 15.2% ]
[======== 15.3% ]
[======== 15.4% ]
[========= 15.8% ]
[========= 16.1% ]
[========= 16.2% ]
[========= 16.3% ]
[========= 16.4% ]
[========= 16.5% ]
[========= 16.9% ]
[========= 17.1% ]
[========== 17.4% ]
[========== 18.4% ]
[=========== 19.4% ]
[=========== 20.3% ]
[============ 20.8% ]
[============ 21.8% ]
[============= 22.6% ]
[============= 23.6% ]
[============= 23.7% ]
[============= 24.1% ]
[============== 24.5% ]
[============== 24.9% ]
[============== 25.1% ]
[============== 25.4% ]
[============== 25.5% ]
[============== 25.6% ]
[============== 25.7% ]
[============== 25.7% ]
[=============== 26.3% ]
[=============== 26.6% ]
[=============== 27.0% ]
[================ 27.7% ]
[================ 28.2% ]
[================ 28.5% ]
[================ 28.7% ]
[================ 29.1% ]
[================ 29.2% ]
[================ 29.3% ]
[================= 29.5% ]
[================= 29.6% ]
[================= 29.8% ]
[================= 29.9% ]
[================= 30.0% ]
[================= 30.1% ]
[================= 30.3% ]
[================= 30.4% ]
[================= 30.5% ]
[================= 30.7% ]
[================= 30.7% ]
[================= 30.8% ]
[================= 30.9% ]
[================== 31.2% ]
[================== 31.4% ]
[================== 31.4% ]
[================== 31.7% ]
[================== 31.8% ]
[================== 31.9% ]
[================== 32.0% ]
[================== 32.1% ]
[================== 32.2% ]
[================== 32.3% ]
[================== 32.4% ]
[================== 32.6% ]
[================== 32.7% ]
[================== 32.8% ]
[================== 32.8% ]
[================== 32.8% ]
[=================== 32.9% ]
[=================== 33.0% ]
[=================== 33.0% ]
[=================== 33.1% ]
[=================== 33.3% ]
[=================== 33.4% ]
[=================== 33.4% ]
[=================== 33.7% ]
[=================== 33.9% ]
[=================== 34.0% ]
[=================== 34.2% ]
[=================== 34.3% ]
[==================== 34.6% ]
[==================== 34.6% ]
[==================== 34.7% ]
[==================== 34.9% ]
[==================== 34.9% ]
[==================== 35.7% ]
[==================== 35.7% ]
[==================== 35.9% ]
[==================== 35.9% ]
[==================== 35.9% ]
[==================== 36.0% ]
[==================== 36.0% ]
[==================== 36.1% ]
[==================== 36.2% ]
[==================== 36.2% ]
[===================== 36.2% ]
[===================== 36.2% ]
[===================== 36.3% ]
[===================== 36.3% ]
[===================== 36.3% ]
[===================== 36.3% ]
[===================== 36.4% ]
[===================== 36.4% ]
[===================== 36.5% ]
[===================== 36.5% ]
[===================== 36.5% ]
[===================== 36.5% ]
[===================== 36.6% ]
[===================== 36.6% ]
[===================== 36.6% ]
[===================== 36.7% ]
[===================== 36.7% ]
[===================== 36.8% ]
[===================== 36.8% ]
[===================== 36.9% ]
[===================== 36.9% ]
[===================== 37.0% ]
[===================== 37.0% ]
[===================== 37.1% ]
[===================== 37.3% ]
[===================== 37.4% ]
[===================== 37.4% ]
[===================== 37.4% ]
[===================== 37.5% ]
[===================== 37.5% ]
[===================== 37.7% ]
[===================== 37.8% ]
[===================== 37.9% ]
[====================== 38.0% ]
[====================== 38.0% ]
[====================== 38.1% ]
[====================== 38.3% ]
[====================== 38.3% ]
[====================== 38.4% ]
[====================== 38.6% ]
[====================== 38.7% ]
[====================== 39.0% ]
[====================== 39.2% ]
[====================== 39.4% ]
[====================== 39.6% ]
[====================== 39.6% ]
[======================= 39.8% ]
[======================= 39.9% ]
[======================= 40.2% ]
[======================= 40.2% ]
[======================= 40.2% ]
[======================= 40.2% ]
[======================= 40.3% ]
[======================= 40.5% ]
[======================= 40.5% ]
[======================= 40.5% ]
[======================= 40.5% ]
[======================= 40.5% ]
[======================= 40.6% ]
[======================= 40.6% ]
[======================= 40.8% ]
[======================= 40.8% ]
[======================= 40.9% ]
[======================= 41.0% ]
[======================= 41.1% ]
[======================= 41.1% ]
[======================= 41.2% ]
[======================= 41.3% ]
[======================= 41.3% ]
[======================= 41.4% ]
[======================== 41.4% ]
[======================== 41.5% ]
[======================== 41.5% ]
[======================== 41.6% ]
[======================== 41.6% ]
[======================== 41.7% ]
[======================== 41.7% ]
[======================== 41.8% ]
[======================== 41.9% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.0% ]
[======================== 42.1% ]
[======================== 42.1% ]
[======================== 42.2% ]
[======================== 42.3% ]
[======================== 42.3% ]
[======================== 42.4% ]
[======================== 42.6% ]
[======================== 42.6% ]
[======================== 42.6% ]
[======================== 42.8% ]
[======================== 42.9% ]
[======================== 43.0% ]
[======================== 43.1% ]
[========================= 43.2% ]
[========================= 43.4% ]
[========================= 43.5% ]
[========================= 43.5% ]
[========================= 43.6% ]
[========================= 43.7% ]
[========================= 43.8% ]
[========================= 43.8% ]
[========================= 44.1% ]
[========================= 44.3% ]
[========================= 44.7% ]
[========================== 45.1% ]
[========================== 45.2% ]
[========================== 45.4% ]
[========================== 45.5% ]
[========================== 45.6% ]
[========================== 45.6% ]
[========================== 45.9% ]
[========================== 46.2% ]
[===========================46.7% ]
[===========================46.9% ]
[===========================47.1% ]
[===========================47.2% ]
[===========================47.7% ]
[===========================47.9% ]
[===========================48.0% ]
[===========================48.1% ]
[===========================48.2% ]
[===========================48.2% ]
[===========================48.2% ]
[===========================48.3% ]
[===========================48.5% ]
[===========================49.0% ]
[===========================49.2% ]
[===========================50.0% ]
[===========================50.1% ]
[===========================50.5% ]
[===========================50.6% ]
[===========================51.0% ]
[===========================51.2% ]
[===========================51.6% ]
[===========================51.9% ]
[===========================52.2% ]
[===========================52.5% ]
[===========================52.5% ]
[===========================52.6% ]
[===========================52.6% ]
[===========================52.7% ]
[===========================52.7% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.8% ]
[===========================52.9% ]
[===========================52.9% ]
[===========================52.9% ]
[===========================53.0% ]
[===========================53.0% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.1% ]
[===========================53.2% ]
[===========================53.2% ]
[===========================53.2% ]
[===========================53.3% ]
[===========================53.3% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.1% ]
[===========================54.1% ]
[===========================54.1% ]
[===========================54.2% ]
[===========================54.2% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.4% ]
[===========================54.5% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.7% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.1% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.3% ]
[===========================55.4% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.5% ]
[===========================55.6% ]
[===========================55.9% ]
[===========================56.0% ]
[===========================56.2% ]
[===========================56.2% ]
[===========================56.3% ]
[===========================56.3% ]
[===========================56.4% ]
[===========================56.4% ]
[===========================56.5% ]
[===========================56.7% ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.4%= ]
[===========================57.9%= ]
[===========================58.9%== ]
[===========================59.2%== ]
[===========================59.5%== ]
[===========================59.9%== ]
[===========================60.3%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:44:23 ====
search.txt Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 05-07-2021
durchgeführt von Dominik (07-07-2021 05:58:48)
Gestartet von C:\Users\Dominik\Desktop
Start-Modus: Normal
================== Datei-Suche: "NisSrv.exe;MsMpEng.exe" =============
C:\Windows\WinSxS\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\MsMpEng.exe
[2019-12-07 11:08][2019-12-07 11:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]
C:\Windows\WinSxS\amd64_windows-defender-nis-service_31bf3856ad364e35_10.0.19041.1_none_d3e3ad84b24cfdfe\NisSrv.exe
[2019-12-07 11:08][2019-12-07 11:08] 003004048 _____ (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1081.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-06-23 14:57][2021-06-10 05:58] 000000135 ____N () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1081.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-06-23 14:57][2021-06-10 05:58] 000000135 ____N () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1055.1.0\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-06-13 14:23][2021-06-09 21:02] 000000135 _____ () EEA2410695B12E8AB92301AC03ED4C96 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1055.1.0\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-06-13 14:23][2021-06-09 21:01] 000000135 _____ () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1052.1.13\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-06-09 18:17][2021-06-05 17:31] 000000135 _____ () EEA2410695B12E8AB92301AC03ED4C96 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1052.1.13\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-06-09 18:17][2021-06-05 17:31] 000000135 _____ () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Program Files\Windows Defender\MsMpEng.exe
[2019-12-07 11:08][2019-12-07 11:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]
C:\Program Files\Windows Defender\NisSrv.exe
[2019-12-07 11:08][2019-12-07 11:08] 003004048 _____ (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]
====== Ende von Suche ======
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-07-2021
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (07-07-2021 17:39:03)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\126.4.4618\QtWebEngineProcess.exe <2>
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sonix Technology Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8107808 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288672 2021-05-21] (IDSA Production signing key 2021 -> Intel)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\System32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\System32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2264048 2017-12-20] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\System32\pdfcmon.dll [116736 2021-04-28] (pdfforge GmbH) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F74E49B-109B-463D-8F4C-1BAD9154B30F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {12FB23D1-1A6A-4D92-BAB8-2F4FBBFD7B52} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2ac4c615-fab1-4ac4-bd95-1955d4068499 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {14EF40AE-0A10-4619-A126-3830AF8697E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1AE745B2-DF39-4F0D-982D-0A6CE958CD90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {2150E242-3975-4D09-B229-6A8E5739AD98} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {2E9EE041-7259-4796-A0F1-8F6AB761D167} - System32\Tasks\Driver Booster Run (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\BenefitMy.exe
Task: {3BD12095-9374-4C76-A411-D058FE99E8BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\815c7d44-274e-4d17-b8bd-e04ac542e0a9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {4B2EA249-6693-4B50-9B53-6D7E6F0200F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1306ec73-c369-4694-88f5-bd5dc155f75f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {595DB1A6-35F0-4FE2-BC73-535935F12EA5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {5C8F796F-513E-487B-8959-1AB185F82F8F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {60E57DA7-71D3-491E-A968-DA6E82D370BC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {63A34084-8CFD-4931-8AA3-FB693E749339} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\372b8e66-e98d-43bc-93dc-d37cd07f4ebb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {96A83697-6DE0-4F61-B335-8CB6E093C5D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {9941DFB1-22CE-4129-A4F7-BC0AFF041D8F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9C514A1F-562B-4994-88C4-7703FEFEB361} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {A3F92DB0-7C57-40E0-88A3-830B528F29B2} - System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {B9ACF0BC-498C-4EA6-8354-BCF229887629} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D629F87E-2295-44E8-860D-A41222664601} - System32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E0B560BA-236C-459D-8486-1C81A2BC3823} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {E9D62318-DDB2-47E5-8B9D-EE4B4DCC9839} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {F056CDCC-C7F9-48B2-809F-67BC06EECB22} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {FACB6E7B-9912-4818-929E-A53793BD3096} - System32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{272138a9-5d3b-4cec-886c-be475307b58f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c3761a39-9634-491b-b2bd-2cd43935551a}: [DhcpNameServer] 10.1.1.1
Edge:
=======
DownloadDir: C:\Users\Dominik\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-07]
Edge StartupUrls: Default -> "hxxps://duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
FireFox:
========
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7462200 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService.exe; C:\Program Files\TeraCopy\TeraCopyService.exe [114384 2021-04-21] (Code Sector -> )
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft) [Datei ist nicht signiert]
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft) [Datei ist nicht signiert]
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]
S3 DSAUpdateService; "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe" [X]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-09-06] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-06] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-09-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-06-27] () [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-07 17:39 - 2021-07-07 17:42 - 000028897 _____ C:\Users\Dominik\Desktop\FRST.txt
2021-07-07 05:58 - 2021-07-07 17:34 - 000002997 _____ C:\Users\Dominik\Desktop\Search.txt
2021-07-07 05:29 - 2021-07-07 05:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-07-06 21:57 - 2021-07-06 21:57 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-06 21:57 - 2021-07-06 21:57 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-06 21:57 - 2021-07-06 21:57 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-06 20:55 - 2021-07-06 21:44 - 000042711 _____ C:\Users\Dominik\Desktop\Fixlog.txt
2021-07-06 05:41 - 2021-07-06 05:43 - 000000000 ____D C:\AdwCleaner
2021-07-06 05:40 - 2021-07-06 05:40 - 008553680 _____ (Malwarebytes) C:\Users\Dominik\Desktop\adwcleaner_8.3.0.exe
2021-07-05 21:33 - 2021-07-06 21:57 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-05 21:32 - 2021-07-05 21:32 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-05 21:32 - 2021-07-05 21:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-05 21:32 - 2021-07-05 21:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-05 21:28 - 2021-07-05 21:28 - 002093656 _____ (Malwarebytes) C:\Users\Dominik\Desktop\MBSetup.exe
2021-07-05 21:16 - 2021-07-07 17:38 - 000000000 ____D C:\Users\Dominik\Desktop\FRST-OlderVersion
2021-07-05 16:40 - 2021-07-06 21:55 - 028049408 _____ C:\WINDOWS\system32\config\SYSTEM
2021-07-05 16:38 - 2021-07-06 19:31 - 000000000 ____D C:\Users\Dominik\Desktop\Rettung 05.07.2021
2021-07-05 11:24 - 2021-07-07 17:38 - 002301440 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2021-07-05 11:13 - 2021-07-07 17:40 - 000000000 ____D C:\FRST
2021-07-05 10:55 - 2021-07-05 10:55 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VGA
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-07-03 08:59 - 2021-07-03 08:59 - 003160636 _____ C:\Users\Dominik\Desktop\Wochenpost_KW_26_2021_aktuell.pdf
2021-07-01 18:19 - 2021-07-01 18:19 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Design Science
2021-07-01 18:17 - 2021-07-05 21:09 - 000000000 ____D C:\Program Files (x86)\MathType
2021-06-29 11:36 - 2021-06-29 11:36 - 000000726 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator.lnk
2021-06-28 17:02 - 2021-06-28 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-06-26 17:57 - 2021-06-26 17:57 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-06-26 17:46 - 2021-06-26 17:46 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-06-26 17:46 - 2021-06-26 17:46 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-06-26 17:46 - 2021-06-26 17:46 - 000000000 ____D C:\Users\Dominik\AppData\Local\Intel
2021-06-26 17:45 - 2021-06-26 17:45 - 000001517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-06-23 15:11 - 2021-06-23 15:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-23 15:11 - 2021-06-23 15:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-23 15:11 - 2021-06-23 15:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-23 15:10 - 2021-06-23 15:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-23 15:10 - 2021-06-23 15:10 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-23 15:10 - 2021-06-23 15:10 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-09 18:39 - 2021-06-09 18:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-09 18:38 - 2021-06-09 18:38 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-07 17:34 - 2020-08-17 20:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-07 07:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-07 05:30 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-07-07 05:22 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2021-07-06 21:57 - 2020-08-17 22:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-06 21:57 - 2020-08-17 20:44 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-06 21:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-06 21:57 - 2017-12-19 14:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-06 21:55 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-06 21:38 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-06 19:10 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\IObit
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\ProgramData\IObit
2021-07-06 05:43 - 2018-01-07 13:45 - 000000000 ____D C:\Users\Dominik\AppData\Local\Downloaded Installations
2021-07-05 22:34 - 2021-05-20 20:31 - 000003462 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86
2021-07-05 22:12 - 2018-08-19 15:51 - 000000000 ____D C:\Program Files (x86)\Microsoft WSE
2021-07-05 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-05 21:20 - 2019-12-07 16:50 - 000686040 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-05 21:20 - 2019-12-07 16:50 - 000141462 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-05 21:08 - 2019-01-31 08:51 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-05 21:07 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-07-05 18:48 - 2020-08-17 19:04 - 000000000 ____D C:\Users\Dominik
2021-07-05 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-05 11:15 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-07-05 11:15 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-07-05 11:07 - 2020-08-17 20:45 - 000739872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-05 10:59 - 2018-07-24 11:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\KlettHTML5Runtime
2021-07-05 10:54 - 2018-05-13 20:21 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-07-05 10:52 - 2020-08-17 13:04 - 000000000 ___HD C:\$WinREAgent
2021-07-05 10:52 - 2017-12-20 13:08 - 000000000 ____D C:\ACD2015FREE
2021-07-05 10:52 - 2017-12-02 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-07-05 10:48 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-07-05 10:33 - 2021-05-18 17:06 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeraCopy
2021-07-05 10:33 - 2020-12-08 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\KeePass
2021-07-02 17:28 - 2020-08-19 16:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-02 17:28 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-02 17:02 - 2021-04-06 21:38 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021
2021-06-30 07:05 - 2020-08-19 16:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 07:05 - 2020-08-19 16:54 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 11:36 - 2017-12-03 20:01 - 000000000 ____D C:\Program Files\PDFCreator
2021-06-29 11:27 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2021-06-28 17:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-28 17:01 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-26 17:49 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-26 17:46 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-26 17:45 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files\Intel
2021-06-26 17:38 - 2020-08-17 21:12 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-26 17:33 - 2021-04-29 18:56 - 000000678 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 17:33 - 2021-04-29 18:56 - 000000582 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 11:14 - 2021-04-29 18:56 - 000003848 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000003752 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000000000 ____D C:\Users\Dominik\AppData\Local\GoToMeeting
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-23 13:46 - 2017-12-18 17:15 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-23 13:46 - 2017-12-18 17:15 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-23 05:45 - 2020-08-17 22:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-23 05:45 - 2020-08-17 22:09 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-22 11:30 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2021-06-19 19:38 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2021-06-19 19:15 - 2021-02-12 14:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-19 19:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-06-16 11:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-13 16:32 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-13 11:55 - 2018-02-21 07:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-09 20:45 - 2021-05-18 07:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-09 20:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-09 18:08 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-09 17:59 - 2017-12-03 14:54 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultAlbumArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000165847 _____ () C:\Users\Dominik\AppData\Roaming\DefaultArtistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000164313 _____ () C:\Users\Dominik\AppData\Roaming\DefaultPlaylistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultTrackArt.png
2020-06-16 11:09 - 2020-06-16 18:57 - 000005120 _____ () C:\Users\Dominik\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-23 18:27 - 2020-12-23 18:29 - 082366544 _____ (Sony) C:\Users\Dominik\AppData\Local\pcc.exe
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2020-11-20 09:35 - 000007602 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt wegen der maximalen Größe als Anhang. |
|
07.07.2021, 21:36
| #21 | |
| /// TB-Ausbilder | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
 Ok, dann lassen wir das.  Sofern noch das .zip Archiv vorhanden ist, bitte löschen und den Papierkorb leeren. Der Intel Driver & Support Assistant ist beschädigt, du solltest ihn neu herunterladen und ausführen, ggf. reparieren bzw. neu installieren. Es fehlen zwei Dateien von Windows Defender... die hat die Malware wohl gelöscht. Die lädst du dir auf den Desktop und führst FRST aus. Dann können wir sie im nächsten Schritt an die richtige Stelle setzen und versuchen, den Defender wieder zu aktivieren. Schritt 1
Geändert von M-K-D-B (07.07.2021 um 21:45 Uhr) |
|
08.07.2021, 16:06
| #22 | ||
| | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
Zitat:
  Search.txt Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 07-07-2021
durchgeführt von Dominik (08-07-2021 05:57:20)
Gestartet von C:\Users\Dominik\Desktop
Start-Modus: Normal
================== Datei-Suche: "NisSrv.exe;MsMpEng.exe" =============
C:\Windows\WinSxS\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\MsMpEng.exe
[2019-12-07 11:08][2019-12-07 11:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]
C:\Windows\WinSxS\amd64_windows-defender-nis-service_31bf3856ad364e35_10.0.19041.1_none_d3e3ad84b24cfdfe\NisSrv.exe
[2019-12-07 11:08][2019-12-07 11:08] 003004048 _____ (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1081.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-06-23 14:57][2021-06-10 05:58] 000000135 ____N () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1081.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-06-23 14:57][2021-06-10 05:58] 000000135 ____N () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1055.1.0\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-06-13 14:23][2021-06-09 21:02] 000000135 _____ () EEA2410695B12E8AB92301AC03ED4C96 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1055.1.0\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-06-13 14:23][2021-06-09 21:01] 000000135 _____ () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1052.1.13\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-06-09 18:17][2021-06-05 17:31] 000000135 _____ () EEA2410695B12E8AB92301AC03ED4C96 [Datei ist nicht signiert]
C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.1052.1.13\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-06-09 18:17][2021-06-05 17:31] 000000135 _____ () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]
C:\Users\Dominik\Desktop\MsMpEng.exe
[2021-07-05 21:58][2021-06-25 20:23] 000136640 _____ (Microsoft Corporation) 13188FBED56AC4B2927094CE2578E028 [Datei ist digital signiert]
C:\Users\Dominik\Desktop\NisSrv.exe
[2021-07-05 21:59][2021-06-25 20:23] 002665440 _____ (Microsoft Corporation) 8CC07DD10ED977F402265BE90F581EF8 [Datei ist digital signiert]
C:\Program Files\Windows Defender\MsMpEng.exe
[2019-12-07 11:08][2019-12-07 11:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]
C:\Program Files\Windows Defender\NisSrv.exe
[2019-12-07 11:08][2019-12-07 11:08] 003004048 _____ (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]
====== Ende von Suche ======
|
|
08.07.2021, 18:17
| #23 |
| /// TB-Ausbilder | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes Mal schauen, ob das schon reicht... Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
08.07.2021, 19:35
| #24 |
| | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes Sodele, nach getaner Arbeit... Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-07-2021
durchgeführt von Dominik (08-07-2021 20:06:24) Run:4
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
VirusTotal: C:\Program Files (x86)\Microsoft WSE\Pypuwobishae.exe.config
C:\Program Files (x86)\Microsoft WSE
C:\ProgramData\f1a6a48e76c1fd
Unlock: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0
Replace: C:\Users\Dominik\Desktop\MsMpEng.exe C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
Replace: C:\Users\Dominik\Desktop\NisSrv.exe C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe
SetDefaultFilePermissions: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0
CMD: sc start WdNisSvc
CMD: sc start WinDefend
Reboot:
*****************
Prozesse erfolgreich geschlossen.
VirusTotal: C:\Program Files (x86)\Microsoft WSE\Pypuwobishae.exe.config => https://www.virustotal.com/gui/file/8a94163256a722ef8cc140bcd115a5b8f8725c04fe158b129d47be81cb693465/detection/f-8a94163256a722ef8cc140bcd115a5b8f8725c04fe158b129d47be81cb693465-1621581215
C:\Program Files (x86)\Microsoft WSE => erfolgreich verschoben
"C:\ProgramData\f1a6a48e76c1fd" => nicht gefunden
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0" => konnte nicht entsperrt werden
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe" => nicht gefunden
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe" => nicht gefunden
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0" => Standard Berechtigungen Konnte nicht wiederhergestellt werden.
========= sc start WdNisSvc =========
[SC] StartService FEHLER 2:
Das System kann die angegebene Datei nicht finden.
========= Ende von CMD: =========
========= sc start WinDefend =========
[SC] StartService FEHLER 2:
Das System kann die angegebene Datei nicht finden.
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:06:28 ====
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-07-2021
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (08-07-2021 20:12:21)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <3>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sonix Technology Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8107808 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288672 2021-05-21] (IDSA Production signing key 2021 -> Intel)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\System32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\System32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2264048 2017-12-20] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\System32\pdfcmon.dll [116736 2021-04-28] (pdfforge GmbH) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F74E49B-109B-463D-8F4C-1BAD9154B30F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {12FB23D1-1A6A-4D92-BAB8-2F4FBBFD7B52} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2ac4c615-fab1-4ac4-bd95-1955d4068499 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {14EF40AE-0A10-4619-A126-3830AF8697E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1AE745B2-DF39-4F0D-982D-0A6CE958CD90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {2150E242-3975-4D09-B229-6A8E5739AD98} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {2E9EE041-7259-4796-A0F1-8F6AB761D167} - System32\Tasks\Driver Booster Run (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\BenefitMy.exe
Task: {3BD12095-9374-4C76-A411-D058FE99E8BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\815c7d44-274e-4d17-b8bd-e04ac542e0a9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {4B2EA249-6693-4B50-9B53-6D7E6F0200F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1306ec73-c369-4694-88f5-bd5dc155f75f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {595DB1A6-35F0-4FE2-BC73-535935F12EA5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {5C8F796F-513E-487B-8959-1AB185F82F8F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {60E57DA7-71D3-491E-A968-DA6E82D370BC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {63A34084-8CFD-4931-8AA3-FB693E749339} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\372b8e66-e98d-43bc-93dc-d37cd07f4ebb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {96A83697-6DE0-4F61-B335-8CB6E093C5D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {9941DFB1-22CE-4129-A4F7-BC0AFF041D8F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9C514A1F-562B-4994-88C4-7703FEFEB361} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {9CE462C7-A859-4827-998F-108CA9A822CA} - System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {B9ACF0BC-498C-4EA6-8354-BCF229887629} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D629F87E-2295-44E8-860D-A41222664601} - System32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E0B560BA-236C-459D-8486-1C81A2BC3823} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {E9D62318-DDB2-47E5-8B9D-EE4B4DCC9839} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {F056CDCC-C7F9-48B2-809F-67BC06EECB22} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {FACB6E7B-9912-4818-929E-A53793BD3096} - System32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{272138a9-5d3b-4cec-886c-be475307b58f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c3761a39-9634-491b-b2bd-2cd43935551a}: [DhcpNameServer] 10.1.1.1
Edge:
=======
DownloadDir: C:\Users\Dominik\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-08]
Edge StartupUrls: Default -> "hxxps://duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
FireFox:
========
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7462200 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService.exe; C:\Program Files\TeraCopy\TeraCopyService.exe [114384 2021-04-21] (Code Sector -> )
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft) [Datei ist nicht signiert]
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft) [Datei ist nicht signiert]
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]
S3 DSAUpdateService; "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe" [X]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-09-06] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-08] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-09-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-06-27] () [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-08 20:12 - 2021-07-08 20:17 - 000028240 _____ C:\Users\Dominik\Desktop\FRST.txt
2021-07-08 20:11 - 2021-07-08 20:11 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-08 20:10 - 2021-07-08 20:10 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-08 20:10 - 2021-07-08 20:10 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-08 20:06 - 2021-07-08 20:06 - 000002222 _____ C:\Users\Dominik\Desktop\Fixlog.txt
2021-07-08 05:39 - 2021-07-08 05:40 - 001140720 _____ C:\Users\Dominik\Desktop\Desktop.zip
2021-07-07 05:29 - 2021-07-07 05:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-07-06 05:41 - 2021-07-06 05:43 - 000000000 ____D C:\AdwCleaner
2021-07-06 05:40 - 2021-07-06 05:40 - 008553680 _____ (Malwarebytes) C:\Users\Dominik\Desktop\adwcleaner_8.3.0.exe
2021-07-05 21:33 - 2021-07-06 21:57 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-05 21:32 - 2021-07-05 21:32 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-05 21:32 - 2021-07-05 21:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-05 21:32 - 2021-07-05 21:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-05 21:28 - 2021-07-05 21:28 - 002093656 _____ (Malwarebytes) C:\Users\Dominik\Desktop\MBSetup.exe
2021-07-05 21:16 - 2021-07-07 17:38 - 000000000 ____D C:\Users\Dominik\Desktop\FRST-OlderVersion
2021-07-05 16:40 - 2021-07-08 20:07 - 028049408 _____ C:\WINDOWS\system32\config\SYSTEM
2021-07-05 16:38 - 2021-07-08 17:06 - 000000000 ____D C:\Users\Dominik\Desktop\Rettung 05.07.2021
2021-07-05 11:24 - 2021-07-07 17:38 - 002301440 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2021-07-05 11:13 - 2021-07-08 20:15 - 000000000 ____D C:\FRST
2021-07-05 10:55 - 2021-07-05 10:55 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VGA
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-07-03 08:59 - 2021-07-03 08:59 - 003160636 _____ C:\Users\Dominik\Desktop\Wochenpost_KW_26_2021_aktuell.pdf
2021-07-01 18:19 - 2021-07-01 18:19 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Design Science
2021-07-01 18:17 - 2021-07-05 21:09 - 000000000 ____D C:\Program Files (x86)\MathType
2021-06-29 11:36 - 2021-06-29 11:36 - 000000726 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator.lnk
2021-06-28 17:02 - 2021-06-28 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-06-26 17:57 - 2021-06-26 17:57 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-06-26 17:46 - 2021-06-26 17:46 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-06-26 17:46 - 2021-06-26 17:46 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-06-26 17:46 - 2021-06-26 17:46 - 000000000 ____D C:\Users\Dominik\AppData\Local\Intel
2021-06-26 17:45 - 2021-06-26 17:45 - 000001517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-06-23 15:11 - 2021-06-23 15:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-23 15:11 - 2021-06-23 15:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-23 15:11 - 2021-06-23 15:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-23 15:10 - 2021-06-23 15:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-23 15:10 - 2021-06-23 15:10 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-23 15:10 - 2021-06-23 15:10 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-06-09 18:39 - 2021-06-09 18:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-06-09 18:38 - 2021-06-09 18:38 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-08 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-08 20:11 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2021-07-08 20:08 - 2020-08-17 22:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-08 20:08 - 2020-08-17 20:44 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-08 20:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-08 20:08 - 2017-12-19 14:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-08 20:07 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-08 20:05 - 2020-08-17 20:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-07 21:43 - 2021-05-20 20:31 - 000003340 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86
2021-07-07 05:30 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-07-06 21:38 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-06 19:10 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\IObit
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\ProgramData\IObit
2021-07-06 05:43 - 2018-01-07 13:45 - 000000000 ____D C:\Users\Dominik\AppData\Local\Downloaded Installations
2021-07-05 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-05 21:20 - 2019-12-07 16:50 - 000686040 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-05 21:20 - 2019-12-07 16:50 - 000141462 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-05 21:08 - 2019-01-31 08:51 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-05 21:07 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-07-05 18:48 - 2020-08-17 19:04 - 000000000 ____D C:\Users\Dominik
2021-07-05 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-05 11:15 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-07-05 11:15 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-07-05 11:07 - 2020-08-17 20:45 - 000739872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-05 10:59 - 2018-07-24 11:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\KlettHTML5Runtime
2021-07-05 10:54 - 2018-05-13 20:21 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-07-05 10:52 - 2020-08-17 13:04 - 000000000 ___HD C:\$WinREAgent
2021-07-05 10:52 - 2017-12-20 13:08 - 000000000 ____D C:\ACD2015FREE
2021-07-05 10:52 - 2017-12-02 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-07-05 10:48 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-07-05 10:33 - 2021-05-18 17:06 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeraCopy
2021-07-05 10:33 - 2020-12-08 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\KeePass
2021-07-02 17:28 - 2020-08-19 16:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-02 17:28 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-02 17:02 - 2021-04-06 21:38 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021
2021-06-30 07:05 - 2020-08-19 16:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 07:05 - 2020-08-19 16:54 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 11:36 - 2017-12-03 20:01 - 000000000 ____D C:\Program Files\PDFCreator
2021-06-29 11:27 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2021-06-28 17:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-28 17:01 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-26 17:49 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-26 17:46 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-26 17:45 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files\Intel
2021-06-26 17:38 - 2020-08-17 21:12 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-26 17:33 - 2021-04-29 18:56 - 000000678 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 17:33 - 2021-04-29 18:56 - 000000582 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 11:14 - 2021-04-29 18:56 - 000003848 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000003752 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000000000 ____D C:\Users\Dominik\AppData\Local\GoToMeeting
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-23 13:46 - 2017-12-18 17:15 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-23 13:46 - 2017-12-18 17:15 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-23 05:45 - 2020-08-17 22:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-23 05:45 - 2020-08-17 22:09 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-22 11:30 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2021-06-19 19:38 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2021-06-19 19:15 - 2021-02-12 14:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-19 19:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-06-16 11:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-13 16:32 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-13 11:55 - 2018-02-21 07:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-09 20:45 - 2021-05-18 07:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-09 20:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-09 18:08 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-06-09 17:59 - 2017-12-03 14:54 - 132447432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultAlbumArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000165847 _____ () C:\Users\Dominik\AppData\Roaming\DefaultArtistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000164313 _____ () C:\Users\Dominik\AppData\Roaming\DefaultPlaylistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultTrackArt.png
2020-06-16 11:09 - 2020-06-16 18:57 - 000005120 _____ () C:\Users\Dominik\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-23 18:27 - 2020-12-23 18:29 - 082366544 _____ (Sony) C:\Users\Dominik\AppData\Local\pcc.exe
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2020-11-20 09:35 - 000007602 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-07-2021
durchgeführt von Dominik (08-07-2021 20:19:59)
Gestartet von C:\Users\Dominik\Desktop
Windows 10 Home Version 21H1 19043.1081 (X64) (2020-08-17 20:13:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1079750378-375273517-115836012-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1079750378-375273517-115836012-503 - Limited - Disabled)
Dominik (S-1-5-21-1079750378-375273517-115836012-1001 - Administrator - Enabled) => C:\Users\Dominik
Gast (S-1-5-21-1079750378-375273517-115836012-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1079750378-375273517-115836012-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2015FREE\ (HKLM-x32\...\ACDLabs in C__ACD2015FREE_) (Version: v14.00, FREE - ACD/Labs)
ALOHA Version 5.4.7 (HKLM-x32\...\ALOHA_is1) (Version: 5.4.7 - NOAA,EPA)
aqion 6.4.3 (HKLM-x32\...\{3E32E21D-AD9F-4CC1-9224-08D041D7D394}_is1) (Version: 6.4.3 - aqion)
AsixIntegration (HKLM-x32\...\{CC73F1D6-9CE9-4757-B56C-163B78E057E1}) (Version: 1.0.0 - Goodway)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{0FD7FDFD-3B49-41F7-A524-CDD5CA13151D}) (Version: 6.1.2.0 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{afdb0438-8933-4088-ab20-0795d9d49940}) (Version: 6.1.2.0 - Brother Industries, Ltd.)
Brother Printer Driver (HKLM-x32\...\{272543B6-B337-4C8F-B9F1-19E884C2C7AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{1162495D-7CE7-4EF9-A0F8-151196F3A660}) (Version: 1.0.17.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
Chemograph Plus Version 6.5 (HKLM-x32\...\{2FB5DCC6-5A93-4BD0-A6E1-B1895D753938}_is1) (Version: 6.5 - DigiLab GmbH)
ChemToolBox version 1.1.0 (HKLM-x32\...\ChemToolBox_is1) (Version: - )
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel PaintShop Pro X9 (HKLM-x32\...\{93EE564E-9DA1-4655-8A90-4E816019B409}) (Version: 19.2.0.7 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.14.626 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{EE61B6C5-F017-4505-85D3-6D40B1797D32}) (Version: 2.14.626 - Corel corporation) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Documentation Manager (HKLM\...\{D3342FE3-FE64-42C6-81A6-4F5F9BCFC4A9}) (Version: 22.50.1.1 - Intel Corporation) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 126.4.4618 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
eXpert PDF 10 Asian Fonts Pack (HKLM\...\{E56F569B-E087-4408-BAC8-EAFF9808C40B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Convert Module (HKLM\...\{14EAE63C-8627-4FAC-89CD-E1BC5F6BE400}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Create Module (HKLM\...\{7A58AA20-FCA7-47AD-B766-1DC0E363E514}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Edit Module (HKLM\...\{04F3C8D3-E68A-420E-955C-D6EA51434DD3}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Forms Module (HKLM\...\{8E26322E-3348-4BC7-AA55-7E7A82A3391B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Insert Module (HKLM\...\{50DF4766-CCD7-4BEB-B46F-728F6526077F}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 OCR Module (HKLM\...\{13E8528E-D6ED-459E-AEB2-CC0E8E68962A}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Review Module (HKLM\...\{39B5B664-DD6B-4397-83B3-BFF70B18B8B5}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Secure Module (HKLM\...\{FB5E4A8D-421B-47A1-82DE-28630F24476B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 View Module (HKLM\...\{CAB4BBED-DD47-4857-8E46-C34F3B295080}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
Family Tree Maker 2010 (DE) (HKLM-x32\...\{C64159A9-FAA7-42DE-A625-536B1E5DC3D2}) (Version: 19.0.357 - Ancestry.com) Hidden
Family Tree Maker 2010 (DE) (HKLM-x32\...\Family Tree Maker 2010 (DE)) (Version: 19.0.357 - Ancestry.com)
FLF Services Periodensystem 1.2 (HKLM-x32\...\FLF Services Periodensystem_is1) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
GanttProject (HKLM-x32\...\GanttProject) (Version: - )
GeoGebra Classic (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\GeoGebra_6) (Version: 6.0.609 - International GeoGebra Institute)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.21 - The GnuPG Project)
GoTo Opener (HKLM-x32\...\{2FB988B2-1B56-4E54-BA9B-3F52F4F98E17}) (Version: 1.0.544 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
Gpg4win (3.1.12) (HKLM-x32\...\Gpg4win) (Version: 3.1.12 - The Gpg4win Project)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP DeskJet 3700 series - Grundlegende Software für das Gerät (HKLM\...\{BD085D75-FE73-46E1-876B-E8400E38ADCB}) (Version: 40.12.1161.1896 - HP Inc.)
HP DeskJet 3700 series Hilfe (HKLM-x32\...\{C4644B48-F109-4195-983C-8D0506ABD955}) (Version: 40.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HttpToUsbBridge (HKLM-x32\...\{9623A934-C56A-476A-B683-39AAD8D9BBA1}) (Version: 1.2.23.1 - Brother Industries Ltd.)
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden
ImageMagick 7.0.7-12 Q16 (64-bit) (2017-11-29) (HKLM\...\ImageMagick 7.0.7 Q16 (64-bit)_is1) (Version: 7.0.7 - ImageMagick Studio LLC)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel Driver && Support Assistant (HKLM-x32\...\{C38DE4F8-DF58-4B5D-9D4C-1F68773A2AE2}) (Version: 21.3.21.5 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4815 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.50.0.4 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{9b40f045-5a51-4be8-b84b-b5a0ddac78c4}) (Version: 21.3.21.5 - Intel)
Intel® Software Installer (HKLM-x32\...\{374c80b9-aad6-42d0-82d7-21cd45f9b5eb}) (Version: 22.50.1.1 - Intel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{9A86C6EE-2CCC-4A51-BCC8-AAF97C2F4615}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
JabRef (HKLM\...\{BBE5A83A-AE2E-3EBE-A656-EB812C2FF8F7}) (Version: 5.0.50001 - JabRef)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 9.0.4 (64-bit) (HKLM\...\{885A3911-0760-5252-92C2-001B92997DEA}) (Version: 9.0.4.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Klett Lernsoftware Mathematik - Lambacher Schweizer 5 BW (HKLM-x32\...\Klett Lernsoftware Mathematik - Lambacher Schweizer 5 BW_is1) (Version: - )
LibreOffice 7.1 Help Pack (German) (HKLM\...\{918310EA-CA84-436B-BBDE-7921BC2F0197}) (Version: 7.1.4.2 - The Document Foundation)
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes)
Manager (HKLM-x32\...\{330A7F6B-389D-4E1B-9746-791FEED7C126}) (Version: 10.0.3.26918 - Avanquest Software) Hidden
MatheGrafix 11.1 Version 11.0 (HKLM-x32\...\{D08172A1-E0CE-4967-8CF9-6B18591B2B57}}_is1) (Version: 11.0 - Roland Hammes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft Mathematics-Add-In (64 Bit) (HKLM\...\{E2C98732-F973-4985-A9C5-DC06178E16EE}) (Version: 2.0.041222.01 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
PDFCreator (HKLM\...\{4EDD2692-1836-4670-A332-C6B76627D5E5}) (Version: 4.3.0 - pdfforge GmbH)
PDF-XChange Editor (HKLM\...\{98E19E95-773F-4EFF-8795-4AE12430F800}) (Version: 8.0.339.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{e248dd26-162b-42b0-aea1-236bf5d747d4}) (Version: 8.0.339.0 - Tracker Software Products (Canada) Ltd.)
ProjectLibre (HKLM-x32\...\{4E352A24-AE3C-482F-9409-3E1C2B7ABED8}) (Version: 1.7.0.0 - ProjectLibre)
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden
R for Windows 4.0.2 (HKLM\...\R for Windows 4.0.2_is1) (Version: 4.0.2 - R Core Team)
Readiris Pro 16 (HKLM-x32\...\{BC89A58D-B875-4BA0-86CC-140B16E7A77F}) (Version: 16.02.11871 - I.R.I.S.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.29094 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.3.959 - RStudio)
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
SciDAVis (HKLM-x32\...\{4B7B246B-A228-4124-988C-707ACD45B2B8}) (Version: 1.22 - High Performance Coders)
Scribus 1.4.8 (64bit) (HKLM\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname)
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{40578A7A-6E36-457F-A4F0-45BC37EB61FD}) (Version: 1.20.1.0 - Brother Insutries Ltd.) Hidden
Stoechi (HKLM-x32\...\{D8058680-3672-4309-8E58-FCA60D98A6C6}) (Version: 1.1.3 - Horst-Gunther Veldten) Hidden
Stoechi (HKLM-x32\...\Stoechi) (Version: - Horst-Gunther Veldten)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TeraCopy (HKLM\...\{952ED35A-74C3-4204-8F01-986D8711B41D}) (Version: 3.8.5 - Code Sector)
Texmaker 5.0.2 (64-bit) (HKLM-x32\...\{56F59553-D990-48AD-B050-FF017E5C3692}) (Version: 5.0.2.0 - Texmaker)
Tipard 3D Converter 6.1.18 (HKLM-x32\...\{B25DE7D9-2AC5-43fd-A4A0-D807BDDC26F2}_is1) (Version: - )
Tipard Musik Converter 9.2.16 (HKLM-x32\...\{AEAE1958-0D0F-4dba-B33E-EE4FD8300672}_is1) (Version: 9.2.16 - Tipard Studio)
Tipard Screen Capture 1.2.10 (HKLM-x32\...\{CFE812E7-8ACC-4969-A54D-881544ECE29C}_is1) (Version: 1.2.10 - Tipard Studio)
Tipard Total Media Converter 9.2.22 (HKLM-x32\...\{792333AA-5387-406a-9356-BECE40894721}_is1) (Version: 9.2.22 - Tipard Studio)
Tipard Video Downloader 5.0.62 (HKLM-x32\...\{B98BEF8B-482F-4fbc-9067-EC5A5720D8F0}_is1) (Version: 5.0.62 - Tipard Studio)
Tomb Raider - The Last Revelation (HKLM-x32\...\Tomb Raider - The Last Revelation) (Version: - )
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
Ultimaker Cura (HKLM\...\{E7993597-4E9E-46AE-855B-CB92A89D3DA5}) (Version: 4.5.0 - Ultimaker B.V.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54400.104 - Sonix)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vektoris3D 2.0 (HKLM-x32\...\8458-4195-6614-3708) (Version: 2.0 - kapieren.de)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-4) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-5) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Wappenlexikon (HKLM-x32\...\Wappenlexikon) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
Xperia Companion (HKLM-x32\...\{01f03aa8-2b9f-4428-8f58-f92b558439b8}) (Version: 2.10.3.0 - Sony)
Xperia Companion (HKLM-x32\...\{8FA9603B-0706-4229-A6D3-C16B64D97C9D}) (Version: 2.10.3.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{077C43DC-63BC-4080-803E-605B181CDFAF}) (Version: 2.10.3.0 - Sony) Hidden
Zoom (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_1.7.0.0_x64__tf1gferkr813w [2017-12-02] (Autodesk Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-06-10] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.5.3.0_x86__k1h2ywk1493x8 [2017-12-02] (LENOVO INC.)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-12-02] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.175.0.0_x86__4642shxvsv8s2 [2017-12-02] (LENOVO INCORPORATED.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe [2017-12-02] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-08-17] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Dominik\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Dominik\1_Dominik\Dropbox [2017-12-18 17:22]
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [eXpertPDF10_ManagerExt] -> {0D0BC151-74FD-4755-8F00-5CAD33DEB334} => C:\Program Files\eXpert PDF 10\creator-context-menu.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-07-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-11-12] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers2: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-07-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxDTCM.dll [2017-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021\Uninstall TeX Live.lnk -> C:\texlive\2021\tlpkg\installer\uninst.bat (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-04-22 08:31 - 2021-04-22 08:31 - 005745664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2020-08-24 20:19 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2020-08-24 20:19 - 2016-11-01 11:27 - 000090112 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-07-24 12:22 - 2020-07-24 12:22 - 000449024 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
2016-10-28 14:07 - 2016-10-28 14:07 - 000352256 _____ (I.R.I.S. (Image Recognition Integrated Systems)) [Datei ist nicht signiert] C:\Program Files (x86)\Readiris Pro 16\RIShellExt64.dll
2017-12-03 16:02 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-04-28 10:26 - 2021-04-28 10:26 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2020-12-21 11:41 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-05-21 08:12 - 2021-05-21 08:12 - 000130048 _____ (Sam Grogan) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-06-02 13:14 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2021-07-05 21:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\ImageMagick-7.0.7-Q16;C:\ProgramData\Oracle\Java\javapath;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\GnuPG\bin;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dominik\1_Dominik\Sonstiges\Bilder\Christina\343101912.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: TomTomHOMEService => 2
HKLM\...\StartupApproved\Run32: => ""
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "BrotherSoftwareUpdateNotification"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AB67D14B-5806-4DBE-A17C-FB9895AA4782}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
05-07-2021 11:33:39 {02F925D8-635E-4DBD-B2CE-9F022004F417}
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/08/2021 08:08:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (07/08/2021 08:08:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (07/08/2021 08:08:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (07/08/2021 08:08:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (07/08/2021 08:08:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: 127.0.0.1
Error: (07/08/2021 08:08:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[0]: ::1
Error: (07/08/2021 08:08:43 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList.Length: 2
Error: (07/08/2021 08:08:42 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Der Wert darf nicht NULL sein.
Parametername: ipString
Systemfehler:
=============
Error: (07/08/2021 08:09:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Driver & Support Assistant Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/08/2021 08:08:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDefend" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/08/2021 08:06:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (07/08/2021 08:06:57 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (07/08/2021 08:06:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (07/08/2021 08:06:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Error: (07/08/2021 08:06:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (07/08/2021 08:06:35 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll
Windows Defender:
================
Date: 2021-07-05 10:55:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D53B6F1-BC50-496D-83DB-0560F66B32BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-DOMINIK-\Dominik
Date: 2021-07-05 10:55:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[2].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:55:14
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: Unknown
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:51:33
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[2].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:51:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-06-29 11:21:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-29 11:21:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 11:21:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 11:21:52
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-13 11:55:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.648.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-07-05 16:37:48
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\Winmon.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO 4QCN51WW(V2.15) 11/19/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Pentium(R) CPU 4415U @ 2.30GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 32634.39 MB
Verfügbarer physikalischer RAM: 28546.91 MB
Summe virtueller Speicher: 37498.39 MB
Verfügbarer virtueller Speicher: 33610.3 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:482.99 GB) (Free:130.02 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.47 GB) NTFS
Drive f: (MyBook(6TB)) (Fixed) (Total:5589.01 GB) (Free:5589 GB) exFAT
\\?\Volume{c5ae8dad-3138-4598-8993-ee0f6284900d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{35f0bbf6-7abf-447a-8a38-ab4e14189eb6}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 1 (Size: 5589 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
09.07.2021, 13:22
| #25 |
| /// TB-Ausbilder | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes Ich melde mich heute Abend mit weiteren Anweisungen. |
|
09.07.2021, 19:34
| #26 | |
| /// TB-Ausbilder | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
Schritt 1 in der Wiederherstellungsumgebung, Schritt 2 im normalen Modus. Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
09.07.2021, 21:06
| #27 | |
| | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
FRST.txt (Datei aus dem abgesicherten Modus; sie hieß nicht "fixlog.txt") FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 07-07-2021
Ran by SYSTEM on MININT-PICA0AA (09-07-2021 21:31:24)
Running from g:\
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Language: Deutsch (Deutschland) -> Deutsch (Deutschland)
Boot Mode: Recovery
Default: ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.
==================== Registry (Whitelisted) ===================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8107808 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288672 2021-05-21] (IDSA Production signing key 2021 -> Intel)
HKU\Dominik\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony)
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\System32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\System32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2264048 2017-12-20] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\System32\pdfcmon.dll [116736 2021-04-28] (pdfforge GmbH)
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2021-07-05]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Scheduled Tasks (Whitelisted) ============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {0F74E49B-109B-463D-8F4C-1BAD9154B30F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [507392 2021-01-14] ()
Task: {12FB23D1-1A6A-4D92-BAB8-2F4FBBFD7B52} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2ac4c615-fab1-4ac4-bd95-1955d4068499 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {14EF40AE-0A10-4619-A126-3830AF8697E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1AE745B2-DF39-4F0D-982D-0A6CE958CD90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {2150E242-3975-4D09-B229-6A8E5739AD98} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {2E9EE041-7259-4796-A0F1-8F6AB761D167} - System32\Tasks\Driver Booster Run (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\BenefitMy.exe
Task: {34026F67-4D8D-4EFB-8D7F-E818132E06AA} - System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {3BD12095-9374-4C76-A411-D058FE99E8BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\815c7d44-274e-4d17-b8bd-e04ac542e0a9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {4B2EA249-6693-4B50-9B53-6D7E6F0200F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1306ec73-c369-4694-88f5-bd5dc155f75f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {595DB1A6-35F0-4FE2-BC73-535935F12EA5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {5C8F796F-513E-487B-8959-1AB185F82F8F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {60E57DA7-71D3-491E-A968-DA6E82D370BC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {63A34084-8CFD-4931-8AA3-FB693E749339} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\372b8e66-e98d-43bc-93dc-d37cd07f4ebb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {69B9E46B-B014-4340-ACAA-9661D3DE6A12} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1079750378-375273517-115836012-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {96A83697-6DE0-4F61-B335-8CB6E093C5D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {9941DFB1-22CE-4129-A4F7-BC0AFF041D8F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9C514A1F-562B-4994-88C4-7703FEFEB361} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {B9ACF0BC-498C-4EA6-8354-BCF229887629} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D629F87E-2295-44E8-860D-A41222664601} - System32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E0B560BA-236C-459D-8486-1C81A2BC3823} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {E9D62318-DDB2-47E5-8B9D-EE4B4DCC9839} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {F056CDCC-C7F9-48B2-809F-67BC06EECB22} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {FACB6E7B-9912-4818-929E-A53793BD3096} - System32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe
==================== Services (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44328 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
S2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7462200 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
S2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [382976 2021-04-29] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S2 TeraCopyService.exe; C:\Program Files\TeraCopy\TeraCopyService.exe [114384 2021-04-21] (Code Sector -> )
S2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft)
S2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft)
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony)
S3 DSAUpdateService; "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe" [X]
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe" [X]
===================== Drivers (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 AcpiPmi; C:\Windows\System32\drivers\acpipmi.sys [18432 2019-12-07] (Microsoft Corporation)
S1 afunix; C:\Windows\system32\drivers\afunix.sys [41984 2020-09-05] (Microsoft Corporation)
S1 afunix; C:\Windows\SysWOW64\drivers\afunix.sys [29696 2020-09-05] (Microsoft Corporation)
S1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [292352 2021-04-14] (Microsoft Corporation)
S3 AmUStor; C:\Windows\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2021-06-23] (Microsoft Corporation)
S0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [9728 2019-12-07] (Windows (R) Win 7 DDK provider)
S1 Beep; C:\Windows\System32\Drivers\Beep.sys [10240 2019-12-07] (Microsoft Corporation)
S3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [117760 2021-01-14] (Microsoft Corporation)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [284672 2021-03-30] (Microsoft Corporation)
S3 BthEnum; C:\Windows\System32\drivers\BthEnum.sys [113664 2021-06-23] (Microsoft Corporation)
S3 BthHFAud; C:\Windows\System32\drivers\BthHfAud.sys [65536 2019-12-07] (Microsoft Corporation)
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [106496 2020-09-05] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [45568 2021-06-23] (Microsoft Corporation)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation)
S3 BthPan; C:\Windows\System32\drivers\bthpan.sys [133632 2019-12-07] (Microsoft Corporation)
S3 BTHPORT; C:\Windows\System32\drivers\BTHport.sys [1563136 2021-06-23] (Microsoft Corporation)
S3 BTHUSB; C:\Windows\System32\drivers\BTHUSB.sys [110592 2021-06-23] (Microsoft Corporation)
S1 cdrom; C:\Windows\System32\drivers\cdrom.sys [181248 2021-05-26] (Microsoft Corporation)
S1 CimFS; C:\Windows\System32\Drivers\CimFS.sys [97792 2021-06-23] ()
S3 circlass; C:\Windows\System32\drivers\circlass.sys [52224 2019-12-07] (Microsoft Corporation)
S2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [496128 2021-06-09] (Microsoft Corporation)
S1 Dfsc; C:\Windows\System32\Drivers\dfsc.sys [152064 2021-02-27] (Microsoft Corporation)
S1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [59392 2019-12-07] (Microsoft Corporation)
S1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8704 2019-12-07] (Microsoft Corporation)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [430080 2020-08-17] (Microsoft Corporation)
S3 HDAudBus; C:\Windows\System32\drivers\HDAudBus.sys [139776 2021-06-23] (Microsoft Corporation)
S3 HidBth; C:\Windows\System32\drivers\hidbth.sys [120320 2020-08-17] (Microsoft Corporation)
S3 HidIr; C:\Windows\System32\drivers\hidir.sys [48640 2019-12-07] (Microsoft Corporation)
S3 HidUsb; C:\Windows\System32\drivers\hidusb.sys [44032 2021-03-21] (Microsoft Corporation)
S1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-09-06] (Martin Malik - REALiX -> REALiX(tm))
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [30208 2019-12-07] (Microsoft Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [47104 2020-10-05] (Microsoft Corporation)
S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [30720 2019-12-07] (Microsoft Corporation)
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [90112 2021-04-29] (Microsoft Corporation)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [225280 2019-12-07] (Microsoft Corporation)
S2 lltdio; C:\Windows\System32\drivers\lltdio.sys [72704 2019-12-07] (Microsoft Corporation)
S2 luafv; C:\Windows\system32\drivers\luafv.sys [140800 2021-03-10] (Microsoft Corporation)
S2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-06] (Malwarebytes Inc -> Malwarebytes)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [391168 2021-06-23] (Microsoft Corporation)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [65024 2019-12-07] (Microsoft Corporation)
S2 MMCSS; C:\Windows\system32\drivers\mmcss.sys [53248 2020-10-04] (Microsoft Corporation)
S3 Modem; C:\Windows\System32\drivers\modem.sys [47104 2021-01-14] (Microsoft Corporation)
S3 monitor; C:\Windows\System32\drivers\monitor.sys [80896 2020-09-05] (Microsoft Corporation)
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [157696 2019-12-07] (Microsoft Corporation)
S3 MsBridge; C:\Windows\System32\drivers\bridge.sys [127488 2019-12-07] (Microsoft Corporation)
S3 mshidumdf; C:\Windows\System32\drivers\mshidumdf.sys [12288 2019-12-07] (Microsoft Corporation)
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [34816 2020-11-11] (Microsoft Corporation)
S2 MsLldp; C:\Windows\System32\drivers\mslldp.sys [78848 2019-12-07] (Microsoft Corporation)
S3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [742400 2021-06-23] (Microsoft Corporation)
S1 NdisCap; C:\Windows\System32\drivers\ndiscap.sys [54272 2019-12-07] (Microsoft Corporation)
S3 NdisImPlatform; C:\Windows\System32\drivers\NdisImPlatform.sys [135168 2020-10-05] (Microsoft Corporation)
S3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [28672 2020-10-05] (Microsoft Corporation)
S3 NdisWan; C:\Windows\System32\drivers\ndiswan.sys [206848 2020-09-05] (Microsoft Corporation)
S3 ndiswanlegacy; C:\Windows\System32\DRIVERS\ndiswan.sys [206848 2020-09-05] (Microsoft Corporation)
S3 ndproxy; C:\Windows\System32\DRIVERS\NDProxy.sys [93696 2020-10-05] (Microsoft Corporation)
S2 Ndu; C:\Windows\System32\drivers\Ndu.sys [131584 2019-12-07] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [207360 2021-02-03] (Microsoft Corporation)
S1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [341504 2020-10-16] (Microsoft Corporation)
S1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [48640 2020-10-05] (Microsoft Corporation)
S2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [823296 2021-05-26] (Microsoft Corporation)
S3 PNPMEM; C:\Windows\System32\drivers\pnpmem.sys [17408 2019-12-07] (Microsoft Corporation)
S3 PptpMiniport; C:\Windows\System32\drivers\raspptp.sys [101888 2020-09-05] (Microsoft Corporation)
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [53248 2019-12-07] (Microsoft Corporation)
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [20480 2020-10-05] (Microsoft Corporation)
S3 RasAgileVpn; C:\Windows\System32\drivers\AgileVpn.sys [113152 2021-04-29] (Microsoft Corporation)
S3 Rasl2tp; C:\Windows\System32\drivers\rasl2tp.sys [110080 2020-09-05] (Microsoft Corporation)
S3 RasSstp; C:\Windows\System32\drivers\rassstp.sys [86016 2020-09-05] (Microsoft Corporation)
S3 rdpbus; C:\Windows\System32\drivers\rdpbus.sys [28672 2019-12-07] (Microsoft Corporation)
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [169984 2021-03-30] (Microsoft Corporation)
S3 RFCOMM; C:\Windows\System32\drivers\rfcomm.sys [213504 2019-12-07] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [115712 2019-12-07] (Microsoft Corporation)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [337920 2017-09-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S2 rspndr; C:\Windows\System32\drivers\rspndr.sys [89088 2019-12-07] (Microsoft Corporation)
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [44032 2021-02-27] (Microsoft Corporation)
S3 SNP2UVC; C:\Windows\system32\DRIVERS\snp2uvc.sys [3568128 2012-06-27] ()
S3 spaceparser; C:\Windows\System32\drivers\spaceparser.sys [26624 2019-12-07] (Microsoft Corporation)
S3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [787968 2021-05-12] (Microsoft Corporation)
S3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [315392 2021-06-09] (Microsoft Corporation)
S3 StillCam; C:\Windows\system32\DRIVERS\serscan.sys [13312 2020-08-17] (Microsoft Corporation)
S3 Synth3dVsc; C:\Windows\System32\drivers\Synth3dVsc.sys [6656 2021-04-14] (Microsoft Corporation)
S2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [54784 2019-12-07] (Microsoft Corporation)
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [66560 2019-12-07] (Microsoft Corporation)
S3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [37888 2019-12-07] (Microsoft Corporation)
S3 tunnel; C:\Windows\System32\drivers\tunnel.sys [129024 2019-12-07] (Microsoft Corporation)
S3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [166400 2021-03-30] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [188416 2019-12-07] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [36864 2019-12-07] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [113152 2020-09-05] (Microsoft Corporation)
S3 usbaudio; C:\Windows\system32\drivers\usbaudio.sys [201728 2021-06-23] (Microsoft Corporation)
S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [260608 2019-12-07] (Microsoft Corporation)
S3 usbcir; C:\Windows\System32\drivers\usbcir.sys [107520 2019-12-07] (Microsoft Corporation)
S3 usbprint; C:\Windows\System32\drivers\usbprint.sys [40448 2021-06-23] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [24064 2020-09-05] (Microsoft Corporation)
S3 usbscan; C:\Windows\System32\drivers\usbscan.sys [49152 2020-08-17] (Microsoft Corporation)
S3 usbser; C:\Windows\System32\drivers\usbser.sys [88064 2021-03-30] (Microsoft Corporation)
S1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S3 VirtualRender; C:\Windows\System32\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys [11264 2019-12-07] (Microsoft Corporation)
S3 wanarp; C:\Windows\System32\DRIVERS\wanarp.sys [93184 2020-10-05] (Microsoft Corporation)
S3 wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [93184 2020-10-05] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [93184 2021-02-27] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 wdiwifi; C:\Windows\System32\DRIVERS\wdiwifi.sys [958976 2021-06-23] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [259584 2021-03-10] (Microsoft Corporation)
S3 WINUSB; C:\Windows\System32\drivers\WinUsb.sys [107008 2019-12-07] (Microsoft Corporation)
S3 WSDPrintDevice; C:\Windows\System32\drivers\WSDPrint.sys [23552 2019-12-07] (Microsoft Corporation)
S3 WSDScan; C:\Windows\system32\DRIVERS\WSDScan.sys [26112 2020-08-17] (Microsoft Corporation)
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [136192 2019-12-07] (Microsoft Corporation)
S3 WUDFRd; C:\Windows\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Corporation)
S3 WUDFWpdFs; C:\Windows\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Corporation)
S3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [329216 2021-02-27] (Microsoft Corporation)
S3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [51712 2021-02-27] (Microsoft Corporation)
UpperFilters: [{71A27CDD-812A-11D0-BEC7-08002BE2092F}] -> [volsnap avusbflt]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One month (created) (All) =========
(If an entry is included in the fixlist, the file/folder will be moved.)
2021-07-08 04:39 - 2021-07-08 04:40 - 001140720 _____ C:\Users\Dominik\Desktop\Desktop.zip
2021-07-06 20:21 - 2021-03-30 15:21 - 000284672 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BthA2dp.sys
2021-07-06 04:41 - 2021-07-06 04:43 - 000000000 ____D C:\AdwCleaner
2021-07-06 04:40 - 2021-07-06 04:40 - 008553680 _____ (Malwarebytes) C:\Users\Dominik\Desktop\adwcleaner_8.3.0.exe
2021-07-05 20:59 - 2021-06-25 19:23 - 002665440 _____ (Microsoft Corporation) C:\Users\Dominik\Desktop\NisSrv.exe
2021-07-05 20:58 - 2021-06-25 19:23 - 000136640 _____ (Microsoft Corporation) C:\Users\Dominik\Desktop\MsMpEng.exe
2021-07-05 20:33 - 2021-07-06 20:57 - 000248992 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamswissarmy.sys
2021-07-05 20:33 - 2021-07-05 20:33 - 000220752 _____ (Malwarebytes) C:\Windows\System32\Drivers\MbamChameleon.sys
2021-07-05 20:32 - 2021-07-05 20:32 - 000199128 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbae64.sys
2021-07-05 20:32 - 2021-07-05 20:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-05 20:32 - 2021-07-05 20:30 - 000019912 _____ (Malwarebytes) C:\Windows\System32\Drivers\MbamElam.sys
2021-07-05 20:28 - 2021-07-05 20:28 - 002093656 _____ (Malwarebytes) C:\Users\Dominik\Desktop\MBSetup.exe
2021-07-05 20:16 - 2021-07-07 16:38 - 000000000 ____D C:\Users\Dominik\Desktop\FRST-OlderVersion
2021-07-05 15:40 - 2021-07-09 20:29 - 028049408 _____ C:\Windows\System32\config\SYSTEM
2021-07-05 15:38 - 2021-07-08 19:38 - 000000000 ____D C:\Users\Dominik\Desktop\Rettung 05.07.2021
2021-07-05 10:24 - 2021-07-07 16:38 - 002301440 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2021-07-05 10:13 - 2021-07-08 19:15 - 000000000 ____D C:\FRST
2021-07-03 11:58 - 2021-07-03 11:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-stable.sys
2021-07-03 11:58 - 2021-07-03 11:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-dev.sys
2021-07-03 11:58 - 2021-07-03 11:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-canary.sys
2021-07-03 11:58 - 2021-07-03 11:58 - 000044328 _____ (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
2021-07-03 07:59 - 2021-07-03 07:59 - 003160636 _____ C:\Users\Dominik\Desktop\Wochenpost_KW_26_2021_aktuell.pdf
2021-07-01 17:19 - 2021-07-01 17:19 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Design Science
2021-07-01 17:17 - 2021-07-05 20:09 - 000000000 ____D C:\Program Files (x86)\MathType
2021-06-26 16:57 - 2021-06-26 16:57 - 000003834 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-06-26 16:46 - 2021-06-26 16:46 - 000003762 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-06-26 16:46 - 2021-06-26 16:46 - 000003528 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-06-26 16:46 - 2021-06-26 16:46 - 000000000 ____D C:\Users\Dominik\AppData\Local\Intel
2021-06-23 14:11 - 2021-06-23 14:11 - 024272896 _____ (Microsoft Corporation) C:\Windows\System32\Hydrogen.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 023448064 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 018767360 _____ (Microsoft Corporation) C:\Windows\System32\HologramWorld.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 018080768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 008896176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 007776768 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 007647744 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 006444032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 006362744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 004808160 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 004287416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 003567392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002908160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002754048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2021-06-23 14:11 - 2021-06-23 14:11 - 002635664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002527792 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002426168 _____ (Microsoft Corporation) C:\Windows\System32\ResetEngine.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002371072 _____ C:\Windows\System32\rdpnano.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002349056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002345440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002269488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002245944 _____ (Microsoft Corporation) C:\Windows\System32\workfolderssvc.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 002036552 _____ (Microsoft Corporation) C:\Windows\System32\wsp_fs.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001956528 _____ (Microsoft Corporation) C:\Windows\System32\mfasfsrcsnk.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001951384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001768264 _____ (Microsoft Corporation) C:\Windows\System32\wsp_health.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001696752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001679872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001633080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001618744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001570640 _____ (Microsoft Corporation) C:\Windows\System32\hvix64.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 001545528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001461760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001352760 _____ (Microsoft Corporation) C:\Windows\System32\mfmpeg2srcsnk.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001349432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001316664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001314128 _____ (Microsoft Corporation) C:\Windows\System32\SecConfig.efi
2021-06-23 14:11 - 2021-06-23 14:11 - 001301584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001268048 _____ (Microsoft Corporation) C:\Windows\System32\hvax64.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 001154016 _____ (Microsoft Corporation) C:\Windows\System32\DolbyDecMFT.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001133056 _____ (Microsoft Corporation) C:\Windows\System32\termsrv.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001096704 _____ (Microsoft Corporation) C:\Windows\System32\HoloSI.PCShell.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001096192 _____ (Microsoft Corporation) C:\Windows\System32\StorSvc.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001062400 _____ (Microsoft Corporation) C:\Windows\System32\opengl32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001042256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001014896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001010176 _____ (Microsoft Corporation) C:\Windows\System32\imapi2fs.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 001004880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000976384 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000971520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000944640 _____ (Microsoft Corporation) C:\Windows\System32\EdgeManager.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000930304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000922112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\opengl32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000896064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000893952 _____ (Microsoft Corporation) C:\Windows\System32\WorkfoldersControl.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000893440 _____ (Microsoft Corporation) C:\Windows\System32\ieproxy.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000892928 _____ (Microsoft Corporation) C:\Windows\System32\werconcpl.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000875008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\autochk.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000873984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000863232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000859944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000824824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000821248 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000806216 _____ (Microsoft Corporation) C:\Windows\System32\tcblaunch.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000805888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000801280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000781432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000780288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000773728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000758176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000752024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000734208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000715776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000711760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000690176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000670208 _____ (Microsoft Corporation) C:\Windows\System32\NgcIsoCtnr.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000658432 _____ (Microsoft Corporation) C:\Windows\System32\resutils.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000656384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000639288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000570880 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2021-06-23 14:11 - 2021-06-23 14:11 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9on12.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000539648 _____ (Microsoft Corporation) C:\Windows\System32\IESettingSync.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000530952 _____ (Microsoft Corporation) C:\Windows\System32\mf.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000518656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000516096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000482640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000462784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11on12.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-06-23 14:11 - 2021-06-23 14:11 - 000443904 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wbemcomn.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000441344 _____ (Microsoft Corporation) C:\Windows\System32\upnp.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TileDataRepository.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000436224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprdim.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000421888 _____ (Microsoft Corporation) C:\Windows\System32\fveapibase.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000410088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000403456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000387584 _____ (Microsoft Corporation) C:\Windows\System32\ConsoleLogon.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000381952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnp.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000352256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000329728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2021-06-23 14:11 - 2021-06-23 14:11 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000306176 _____ (Microsoft Corporation) C:\Windows\System32\adsldp.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000304360 _____ (Microsoft Corporation) C:\Windows\System32\skci.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000296272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BioCredProv.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ConsoleLogon.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000284672 _____ (Microsoft Corporation) C:\Windows\System32\ssdpsrv.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000268800 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsku.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000250976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000248832 _____ (Microsoft Corporation) C:\Windows\System32\werui.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glu32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000241664 _____ (Microsoft Corporation) C:\Windows\System32\rdsdwmdr.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\framedynos.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000236544 _____ (Microsoft Corporation) C:\Windows\System32\IndexedDbLegacy.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000235008 _____ (Microsoft Corporation) C:\Windows\System32\DWWIN.EXE
2021-06-23 14:11 - 2021-06-23 14:11 - 000231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsldp.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000230400 _____ (Microsoft Corporation) C:\Windows\System32\WorkFoldersShell.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000223744 _____ (Microsoft Corporation) C:\Windows\System32\wscinterop.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000220496 _____ (Microsoft Corporation) C:\Windows\System32\tcbloader.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000211968 _____ (Microsoft Corporation) C:\Windows\System32\notepad.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000211968 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000209920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000205824 _____ (Microsoft Corporation) C:\Windows\System32\DiagSvc.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000201552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000195776 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_Troubleshoot.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000195696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000192312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ifsutil.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000189952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2021-06-23 14:11 - 2021-06-23 14:11 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastlsext.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000168376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\omadmapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000166912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupcln.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000164352 _____ (Microsoft Corporation) C:\Windows\System32\glu32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscinterop.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000161792 _____ (Microsoft Corporation) C:\Windows\System32\StorageUsage.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000157016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000152408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbrand.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000149832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ulib.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneSettingsClient.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EapTeapConfig.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000134144 _____ (Microsoft Corporation) C:\Windows\System32\pcwutl.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000132096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000129024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbio.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000118088 _____ (Microsoft Corporation) C:\Windows\System32\hvloader.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000106496 _____ (Microsoft Corporation) C:\Windows\System32\fingerprintcredential.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000105472 _____ (Microsoft Corporation) C:\Windows\System32\WorkFolders.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000102400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winrscmd.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000095056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hvservice.sys
2021-06-23 14:11 - 2021-06-23 14:11 - 000092944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spfileq.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fingerprintcredential.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000084992 _____ (Microsoft Corporation) C:\Windows\System32\wscui.cpl
2021-06-23 14:11 - 2021-06-23 14:11 - 000078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DiagnosticInvoker.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000068608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ByteCodeGenerator.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-06-23 14:11 - 2021-06-23 14:11 - 000067584 _____ (Microsoft Corporation) C:\Windows\System32\ssdpapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\System32\iemigplugin.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000062976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000061768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GameInput.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncobjapi.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000054784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAgent.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscisvif.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000021328 _____ (Microsoft Corporation) C:\Windows\System32\kdhvcom.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscproxystub.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000011333 _____ C:\Windows\System32\DrtmAuthTxt.wim
2021-06-23 14:11 - 2021-06-23 14:11 - 000009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscadminui.exe
2021-06-23 14:11 - 2021-06-23 14:11 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll
2021-06-23 14:11 - 2021-06-23 14:11 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 010848584 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 010352408 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Protection.PlayReady.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 007969096 _____ (Microsoft Corporation) C:\Windows\System32\windows.storage.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 006370816 _____ (Microsoft Corporation) C:\Windows\System32\twinui.pcshell.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 004894336 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 004732416 _____ (Microsoft Corporation) C:\Windows\System32\InputService.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 004629328 _____ (Microsoft Corporation) C:\Windows\System32\sppsvc.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 003944448 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_nt.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 003919360 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 003824640 _____ (Microsoft Corporation) C:\Windows\System32\diagtrack.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 003817984 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 003784504 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 003762688 _____ (Microsoft Corporation) C:\Windows\System32\Microsoft.Bluetooth.Service.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 003749888 _____ (Microsoft Corporation) C:\Windows\System32\EdgeContent.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 003591680 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 003505448 _____ (Microsoft Corporation) C:\Windows\System32\combase.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 003329536 _____ (Microsoft Corporation) C:\Windows\System32\esent.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002992968 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 002923416 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002917888 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 002851656 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 002827264 _____ (Microsoft Corporation) C:\Windows\System32\WsmSvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002809272 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002595144 _____ (Microsoft Corporation) C:\Windows\System32\UpdateAgent.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002460160 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.onecore.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002260992 _____ C:\Windows\System32\TextInputMethodFormatter.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002250240 _____ (Microsoft Corporation) C:\Windows\System32\ISM.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002182704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002118192 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002024712 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002007368 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 002003792 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\refs.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 001948160 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001872384 _____ (Microsoft Corporation) C:\Windows\System32\WpcDesktopMonSvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001865552 _____ (Microsoft Corporation) C:\Windows\System32\rdpserverbase.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001844224 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001829176 _____ (Microsoft Corporation) C:\Windows\System32\AppxPackaging.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001823304 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2021-06-23 14:10 - 2021-06-23 14:10 - 001781760 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.desktop.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001766712 _____ (Microsoft Corporation) C:\Windows\System32\ContentDeliveryManager.Utilities.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001765376 _____ (Microsoft Corporation) C:\Windows\System32\cdprt.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001751440 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001726464 _____ (Microsoft Corporation) C:\Windows\System32\GdiPlus.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001580544 _____ (Microsoft Corporation) C:\Windows\System32\SpeechPal.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001571840 _____ (Microsoft Corporation) C:\Windows\System32\ConstraintIndex.Search.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001556184 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 001553408 _____ (Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 001521152 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001478984 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 001415168 _____ (Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 001393992 _____ (Microsoft Corporation) C:\Windows\System32\WinTypes.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001393504 _____ (Microsoft Corporation) C:\Windows\System32\winresume.efi
2021-06-23 14:10 - 2021-06-23 14:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\System32\tsf3gip.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001336320 _____ (Microsoft Corporation) C:\Windows\System32\rpcss.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001334784 _____ (Microsoft Corporation) C:\Windows\System32\gpsvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001332536 _____ (Microsoft Corporation) C:\Windows\System32\drvstore.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001231872 _____ (Microsoft Corporation) C:\Windows\System32\MbaeApiPublic.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001223576 _____ (Microsoft Corporation) C:\Windows\System32\ApplyTrustOffline.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 001215368 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001197768 _____ (Microsoft Corporation) C:\Windows\System32\winresume.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 001180488 _____ (Microsoft Corporation) C:\Windows\System32\CloudExperienceHostCommon.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001128024 _____ (Microsoft Corporation) C:\Windows\System32\msctf.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001091384 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ClipSp.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 001086704 _____ (Microsoft Corporation) C:\Windows\System32\winhttp.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001055744 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001051136 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL
2021-06-23 14:10 - 2021-06-23 14:10 - 001040896 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Core.TextInput.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001038848 _____ (Microsoft Corporation) C:\Windows\System32\WpcRefreshTask.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001020416 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Internal.Management.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001018504 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentClient.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 001015936 _____ (Microsoft Corporation) C:\Windows\System32\TextInputFramework.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000986624 _____ (Microsoft Corporation) C:\Windows\System32\refsutil.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000985600 _____ (Microsoft Corporation) C:\Windows\System32\autochk.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000979968 _____ (Microsoft Corporation) C:\Windows\System32\rasapi32.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000971776 _____ (Microsoft Corporation) C:\Windows\System32\rasmans.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000958976 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\WdiWiFi.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000939472 _____ (Microsoft Corporation) C:\Windows\System32\FlightSettings.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000930304 _____ (Microsoft Corporation) C:\Windows\System32\ngcsvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000927232 _____ (Microsoft Corporation) C:\Windows\System32\mprddm.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000923136 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000917352 _____ (Microsoft Corporation) C:\Windows\System32\ci.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000913712 _____ (Microsoft Corporation) C:\Windows\System32\AppContracts.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000904504 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms2.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000897128 _____ (Microsoft Corporation) C:\Windows\System32\wer.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000890368 _____ (Microsoft Corporation) C:\Windows\System32\wbiosrvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000887296 _____ (Microsoft Corporation) C:\Windows\System32\BFE.DLL
2021-06-23 14:10 - 2021-06-23 14:10 - 000872776 _____ (Microsoft Corporation) C:\Windows\System32\pcasvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000852712 _____ (Microsoft Corporation) C:\Windows\System32\pkeyhelper.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000830520 _____ (Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000774656 _____ (Microsoft Corporation) C:\Windows\System32\NgcCtnrSvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000766464 _____ (Microsoft Corporation) C:\Windows\System32\uReFS.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000754488 _____ (Microsoft Corporation) C:\Windows\System32\LicensingWinRT.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000753664 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_Language.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000752640 _____ (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000743936 _____ (Microsoft Corporation) C:\Windows\System32\d3d9on12.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000742400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\nwifi.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000714040 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storport.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000655688 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000653312 _____ (Microsoft Corporation) C:\Windows\System32\ngccredprov.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000633856 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Networking.UX.EapRequestHandler.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000628736 _____ (Microsoft Corporation) C:\Windows\System32\uxtheme.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000628224 _____ (Microsoft Corporation) C:\Windows\System32\iprtrmgr.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000610304 _____ (Microsoft Corporation) C:\Windows\System32\TileDataRepository.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000603464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000600064 _____ (Microsoft Corporation) C:\Windows\System32\untfs.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000596992 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000595504 _____ (Microsoft Corporation) C:\Windows\System32\d3d11on12.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000585216 _____ (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000577864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000569856 _____ (Microsoft Corporation) C:\Windows\System32\usosvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000568832 _____ (Microsoft Corporation) C:\Windows\System32\wbemcomn.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000568632 _____ (Microsoft Corporation) C:\Windows\System32\WerFault.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000565248 _____ (Microsoft Corporation) C:\Windows\System32\mprdim.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000560640 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_PCDisplay.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000526336 _____ (Microsoft Corporation) C:\Windows\System32\NgcCtnr.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000522240 _____ (Microsoft Corporation) C:\Windows\System32\SettingsEnvironment.Desktop.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000502584 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2021-06-23 14:10 - 2021-06-23 14:10 - 000500224 _____ (Microsoft Corporation) C:\Windows\System32\FWPUCLNT.DLL
2021-06-23 14:10 - 2021-06-23 14:10 - 000493568 _____ (Microsoft Corporation) C:\Windows\System32\OneCoreCommonProxyStub.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000488608 _____ (Microsoft Corporation) C:\Windows\System32\Faultrep.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000487936 _____ (Microsoft Corporation) C:\Windows\System32\MitigationClient.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000480256 _____ (Microsoft Corporation) C:\Windows\System32\DeviceEnroller.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000475464 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000456704 _____ (Microsoft Corporation) C:\Windows\System32\cryptngc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000454984 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000448000 _____ (Microsoft Corporation) C:\Windows\System32\edgeIso.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000437248 _____ (Microsoft Corporation) C:\Windows\System32\wincorlib.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000436224 _____ (Microsoft Corporation) C:\Windows\System32\omadmclient.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000420464 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000407552 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicSvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000400384 _____ (Microsoft Corporation) C:\Windows\System32\rastls.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000392704 _____ (Microsoft Corporation) C:\Windows\System32\RasMediaManager.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000391168 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\MbbCx.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000390144 _____ (Microsoft Corporation) C:\Windows\System32\AppLockerCSP.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000385848 _____ (Microsoft Corporation) C:\Windows\System32\AppxAllUserStore.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000382792 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\msrpc.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000382688 _____ (Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000369152 _____ (Microsoft Corporation) C:\Windows\System32\BioCredProv.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000343040 _____ (Microsoft Corporation) C:\Windows\System32\DAFWSD.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000334336 _____ (Microsoft Corporation) C:\Windows\System32\winsku.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000331776 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_Authentication.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000331128 _____ (Microsoft Corporation) C:\Windows\System32\wscsvc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000330056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ufx01000.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000324608 _____ (Microsoft Corporation) C:\Windows\System32\UpdateDeploymentProvider.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000322560 _____ (Microsoft Corporation) C:\Windows\System32\ubpm.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000322048 _____ (Microsoft Corporation) C:\Windows\System32\WsmWmiPl.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000316928 _____ (Microsoft Corporation) C:\Windows\System32\msIso.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000312832 _____ (Microsoft Corporation) C:\Windows\System32\framedynos.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000298000 _____ (Microsoft Corporation) C:\Windows\System32\wscapi.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000293376 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicCapsule.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000287232 _____ (Microsoft Corporation) C:\Windows\System32\wosc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000275968 _____ (Microsoft Corporation) C:\Windows\System32\dot3svc.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000267264 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000261632 _____ (Microsoft Corporation) C:\Windows\System32\ngctasks.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000261632 _____ (Microsoft Corporation) C:\Windows\System32\ngcpopkeysrv.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000256000 _____ (Microsoft Corporation) C:\Windows\System32\vdsbas.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000253024 _____ (Microsoft Corporation) C:\Windows\System32\weretw.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000239416 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_SIUF.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000237568 _____ (Microsoft Corporation) C:\Windows\System32\rastlsext.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000235008 _____ (Microsoft Corporation) C:\Windows\System32\SettingsHandlers_Region.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000230736 _____ (Microsoft Corporation) C:\Windows\System32\ifsutil.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000228680 _____ (Microsoft Corporation) C:\Windows\System32\wermgr.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000226304 _____ (Microsoft Corporation) C:\Windows\System32\EapTeapAuth.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000221184 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000215920 _____ (Microsoft Corporation) C:\Windows\System32\omadmapi.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000212328 _____ (Microsoft Corporation) C:\Windows\System32\KerbClientShared.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000210944 _____ (Microsoft Corporation) C:\Windows\System32\AppXApplicabilityBlob.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000210432 _____ (Microsoft Corporation) C:\Windows\System32\Win32CompatibilityAppraiserCSP.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000208712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000205824 _____ (Microsoft Corporation) C:\Windows\System32\setupcln.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000204576 _____ (Microsoft Corporation) C:\Windows\System32\winbrand.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000194560 _____ (Microsoft Corporation) C:\Windows\System32\cimfs.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000193536 _____ (Microsoft Corporation) C:\Windows\System32\rasman.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000189440 _____ (Microsoft Corporation) C:\Windows\System32\EapTeapConfig.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000188240 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\scsiport.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000185680 _____ (Microsoft Corporation) C:\Windows\System32\ulib.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000185344 _____ (Microsoft Corporation) C:\Windows\System32\rtm.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000182784 _____ (Microsoft Corporation) C:\Windows\System32\OneSettingsClient.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000182272 _____ (Microsoft Corporation) C:\Windows\System32\winbio.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\System32\WsmAuto.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000180024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\wfplwfs.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000179200 _____ (Microsoft Corporation) C:\Windows\System32\profsvcext.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000156672 _____ (Microsoft Corporation) C:\Windows\System32\srpapi.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000152064 _____ (Microsoft Corporation) C:\Windows\System32\SpatialAudioLicenseSrv.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000150016 _____ (Microsoft Corporation) C:\Windows\System32\SettingsExtensibilityHandlers.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000148816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bindflt.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\System32\InputLocaleManager.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000138752 _____ (Microsoft Corporation) C:\Windows\System32\CustomInstallExec.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000138240 _____ (Microsoft Corporation) C:\Windows\System32\AppxSysprep.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000132744 _____ (Microsoft Corporation) C:\Windows\System32\win32u.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000126976 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000122368 _____ (Microsoft Corporation) C:\Windows\System32\winrscmd.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000122368 _____ (Microsoft Corporation) C:\Windows\System32\UserDataTimeUtil.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000119808 _____ (Microsoft Corporation) C:\Windows\System32\wsqmcons.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000118784 _____ (Microsoft Corporation) C:\Windows\System32\cldapi.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000113152 _____ (Microsoft Corporation) C:\Windows\System32\spfileq.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000112128 _____ (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000106496 _____ (Microsoft Corporation) C:\Windows\System32\dot3msm.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000105984 _____ (Microsoft Corporation) C:\Windows\System32\utcutil.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000105472 _____ (Microsoft Corporation) C:\Windows\System32\DiagnosticInvoker.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000103936 _____ (Microsoft Corporation) C:\Windows\System32\bindfltapi.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000102400 _____ (Microsoft Corporation) C:\Windows\System32\aadjcsp.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000097792 _____ C:\Windows\System32\Drivers\cimfs.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000094208 _____ (Microsoft Corporation) C:\Windows\System32\dot3api.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000093184 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicAgent.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000090936 _____ (Microsoft Corporation) C:\Windows\System32\remoteaudioendpoint.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000090624 _____ (Microsoft Corporation) C:\Windows\System32\ByteCodeGenerator.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000088576 _____ (Microsoft Corporation) C:\Windows\System32\WSManMigrationPlugin.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000088576 _____ (Microsoft Corporation) C:\Windows\System32\EditBufferTestHook.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000085504 _____ (Microsoft Corporation) C:\Windows\System32\DiskSnapshot.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000084992 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000077504 _____ (Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManagerForUser.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000075264 _____ (Microsoft Corporation) C:\Windows\System32\ncobjapi.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000072192 _____ (Microsoft Corporation) C:\Windows\System32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000070968 _____ (Microsoft Corporation) C:\Windows\System32\GameInput.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000061952 _____ (Microsoft Corporation) C:\Windows\System32\WsmRes.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000060928 _____ C:\Windows\System32\runexehelper.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000056320 _____ (Microsoft Corporation) C:\Windows\System32\audioresourceregistrar.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000055296 _____ (Microsoft Corporation) C:\Windows\System32\diagnosticdataquery.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000047104 _____ (Microsoft Corporation) C:\Windows\System32\werdiagcontroller.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000046592 _____ (Microsoft Corporation) C:\Windows\System32\wsmprovhost.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000045568 _____ (Microsoft Corporation) C:\Windows\System32\WiredNetworkCSP.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000044032 _____ (Microsoft Corporation) C:\Windows\System32\WordBreakers.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000043008 _____ (Microsoft Corporation) C:\Windows\System32\WSManHTTPConfig.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000032768 _____ (Microsoft Corporation) C:\Windows\System32\WsmAgent.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000032256 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\KNetPwrDepBroker.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000029184 _____ (Microsoft Corporation) C:\Windows\System32\WaaSMedicPS.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000028160 _____ (Microsoft Corporation) C:\Windows\System32\wscisvif.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000025600 _____ (Microsoft Corporation) C:\Windows\System32\appidtel.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000018944 _____ (Microsoft Corporation) C:\Windows\System32\wscproxystub.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000018432 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\applockerfltr.sys
2021-06-23 14:10 - 2021-06-23 14:10 - 000017232 _____ (Microsoft Corporation) C:\Windows\System32\hal.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000016384 _____ (Microsoft Corporation) C:\Windows\System32\wsmplpxy.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000014848 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000012288 _____ (Microsoft Corporation) C:\Windows\System32\pacjsworker.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000011776 _____ (Microsoft Corporation) C:\Windows\System32\iprtprio.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000010752 _____ (Microsoft Corporation) C:\Windows\System32\DMAlertListener.ProxyStub.dll
2021-06-23 14:10 - 2021-06-23 14:10 - 000009216 _____ (Microsoft Corporation) C:\Windows\System32\wscadminui.exe
2021-06-23 14:10 - 2021-06-23 14:10 - 000003072 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2021-06-23 14:09 - 2021-06-23 14:09 - 001563136 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bthport.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000678728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\spaceport.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000608568 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBXHCI.SYS
2021-06-23 14:09 - 2021-06-23 14:09 - 000224080 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ataport.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000215888 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\spacedump.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000201728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBAUDIO.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000186184 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storahci.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000139776 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hdaudbus.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000136504 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBSTOR.SYS
2021-06-23 14:09 - 2021-06-23 14:09 - 000118096 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sbp2port.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000113664 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bthenum.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000110592 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BTHUSB.SYS
2021-06-23 14:09 - 2021-06-23 14:09 - 000104248 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\sdstor.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000061256 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storufs.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000056632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pciidex.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000045568 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BthMini.SYS
2021-06-23 14:09 - 2021-06-23 14:09 - 000040448 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbprint.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000030024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\atapi.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000022856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\isapnp.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000020296 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\msisadrv.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000019784 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\intelide.sys
2021-06-23 14:09 - 2021-06-23 14:09 - 000016696 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pciide.sys
2021-06-23 13:47 - 2021-06-08 06:18 - 000391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2021-06-23 13:47 - 2021-06-08 06:03 - 000495616 _____ (Microsoft Corporation) C:\Windows\System32\poqexec.exe
2021-06-13 13:37 - 2021-06-13 13:37 - 000513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2021-06-13 13:36 - 2021-06-13 13:36 - 026269184 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2021-06-13 13:36 - 2021-06-13 13:36 - 014757888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2021-06-09 17:40 - 2021-06-09 17:40 - 004467712 _____ (Microsoft Corporation) C:\Windows\System32\xpsrchvw.exe
2021-06-09 17:40 - 2021-06-09 17:40 - 002137240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2021-06-09 17:40 - 2021-06-09 17:40 - 000800056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2021-06-09 17:40 - 2021-06-09 17:40 - 000538120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2021-06-09 17:39 - 2021-06-09 17:39 - 007111168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2021-06-09 17:39 - 2021-06-09 17:39 - 003868672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2021-06-09 17:39 - 2021-06-09 17:39 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-09 17:39 - 2021-06-09 17:39 - 002453368 _____ (Microsoft Corporation) C:\Windows\System32\WMVCORE.DLL
2021-06-09 17:39 - 2021-06-09 17:39 - 000837632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2021-06-09 17:39 - 2021-06-09 17:39 - 000562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2021-06-09 17:39 - 2021-06-09 17:39 - 000423224 _____ (Microsoft Corporation) C:\Windows\System32\MSAudDecMFT.dll
2021-06-09 17:39 - 2021-06-09 17:39 - 000408576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2021-06-09 17:39 - 2021-06-09 17:39 - 000054784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2021-06-09 17:38 - 2021-06-09 17:39 - 019866112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 009037312 _____ (Microsoft Corporation) C:\Windows\System32\BingMaps.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 008239104 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 006920704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 005069824 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 004901376 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 004534272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 003182080 _____ (Microsoft Corporation) C:\Windows\System32\MapRouter.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 003177808 _____ (Microsoft Corporation) C:\Windows\System32\mispace.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 002970624 _____ (Microsoft Corporation) C:\Windows\System32\mssrch.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 002844672 _____ (Microsoft Corporation) C:\Windows\System32\xpsservices.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 002755584 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2021-06-09 17:38 - 2021-06-09 17:38 - 002434560 _____ (Microsoft Corporation) C:\Windows\System32\InstallService.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 002378752 _____ (Microsoft Corporation) C:\Windows\System32\smartscreen.exe
2021-06-09 17:38 - 2021-06-09 17:38 - 002084352 _____ (Microsoft Corporation) C:\Windows\System32\MdmDiagnostics.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001968640 _____ (Microsoft Corporation) C:\Windows\System32\DeviceFlows.DataModel.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001886720 _____ (Microsoft Corporation) C:\Windows\System32\wevtsvc.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001841152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001831424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xpsservices.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001660928 _____ (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001522688 _____ (Microsoft Corporation) C:\Windows\System32\TokenBroker.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001494016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001488720 _____ (Microsoft Corporation) C:\Windows\System32\rdpbase.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001431040 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Networking.Vpn.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001423360 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001283584 _____ (Microsoft Corporation) C:\Windows\System32\localspl.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001277440 _____ (Microsoft Corporation) C:\Windows\System32\GamePanel.exe
2021-06-09 17:38 - 2021-06-09 17:38 - 001236792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001233920 _____ (Microsoft Corporation) C:\Windows\System32\webplatstorageserver.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001128536 _____ (Microsoft Corporation) C:\Windows\System32\ClipUp.exe
2021-06-09 17:38 - 2021-06-09 17:38 - 001044992 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.Ocr.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 001029632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000889344 _____ (Microsoft Corporation) C:\Windows\System32\agentactivationruntimewindows.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000832832 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000806400 _____ (Microsoft Corporation) C:\Windows\System32\PerceptionSimulationManager.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000802304 _____ (Microsoft Corporation) C:\Windows\System32\spoolsv.exe
2021-06-09 17:38 - 2021-06-09 17:38 - 000714240 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000689552 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000686592 _____ (Microsoft Corporation) C:\Windows\System32\mbsmsapi.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000678216 _____ (Microsoft Corporation) C:\Windows\System32\computecore.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000644424 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Vid.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000615424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.ConversationalAgent.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000608768 _____ (Microsoft Corporation) C:\Windows\System32\sppcext.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000572928 _____ (Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
2021-06-09 17:38 - 2021-06-09 17:38 - 000572416 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000520704 _____ (Microsoft Corporation) C:\Windows\System32\CPFilters.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000505856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000496128 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cldflt.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000489656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000411464 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\clfs.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000382976 _____ (Microsoft Corporation) C:\Windows\System32\DispBroker.Desktop.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000382736 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000353848 _____ (Microsoft Corporation) C:\Windows\System32\ExecModelClient.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000336896 _____ (Microsoft Corporation) C:\Windows\System32\WpcApi.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000321536 _____ (Microsoft Corporation) C:\Windows\System32\Windows.System.SystemManagement.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000315392 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\srvnet.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000288664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000244736 _____ (Microsoft Corporation) C:\Windows\System32\container.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000235008 _____ (Microsoft Corporation) C:\Windows\System32\ApproveChildRequest.exe
2021-06-09 17:38 - 2021-06-09 17:38 - 000231936 _____ (Microsoft Corporation) C:\Windows\System32\InstallServiceTasks.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000207080 _____ (Microsoft Corporation) C:\Windows\System32\rsaenh.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000184888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000159056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pdc.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000156984 _____ (Microsoft Corporation) C:\Windows\System32\dssenh.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000136192 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2021-06-09 17:38 - 2021-06-09 17:38 - 000134280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dssenh.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000133728 _____ (Microsoft Corporation) C:\Windows\System32\gpapi.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000117584 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\IPMIDrv.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000097096 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dam.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000071168 _____ (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000057168 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\iorate.sys
2021-06-09 17:38 - 2021-06-09 17:38 - 000053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2021-06-09 17:38 - 2021-06-09 17:38 - 000031744 _____ (Microsoft Corporation) C:\Windows\System32\FaxPrinterInstaller.dll
==================== One month (modified) ==================
(If an entry is included in the fixlist, the file/folder will be moved.)
2021-07-09 20:29 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\System32\config\BBI
2021-07-09 20:28 - 2020-08-17 21:09 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-09 20:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-09 20:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-09 20:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-09 20:26 - 2020-08-17 19:45 - 000000000 ____D C:\Windows\System32\SleepStudy
2021-07-08 20:58 - 2021-05-20 19:31 - 000003340 _____ C:\Windows\System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86
2021-07-08 19:11 - 2017-12-02 16:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2021-07-08 19:08 - 2020-08-17 19:44 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-08 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-07-08 19:08 - 2017-12-19 13:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-07 04:30 - 2017-12-18 16:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-07-06 20:38 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-06 18:10 - 2017-12-03 17:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2021-07-06 04:43 - 2020-09-06 19:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\IObit
2021-07-06 04:43 - 2020-09-06 19:48 - 000000000 ____D C:\ProgramData\IObit
2021-07-06 04:43 - 2018-01-07 12:45 - 000000000 ____D C:\Users\Dominik\AppData\Local\Downloaded Installations
2021-07-05 20:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-05 20:20 - 2019-12-07 15:50 - 000686040 _____ C:\Windows\System32\perfh007.dat
2021-07-05 20:20 - 2019-12-07 15:50 - 000141462 _____ C:\Windows\System32\perfc007.dat
2021-07-05 20:08 - 2019-01-31 07:51 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-05 20:07 - 2018-08-02 15:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-07-05 17:48 - 2020-08-17 18:04 - 000000000 ____D C:\users\Dominik
2021-07-05 10:15 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-07-05 10:15 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-07-05 10:07 - 2020-08-17 19:45 - 000739872 _____ C:\Windows\System32\FNTCACHE.DAT
2021-07-05 09:59 - 2018-07-24 10:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\KlettHTML5Runtime
2021-07-05 09:54 - 2018-05-13 19:21 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-07-05 09:52 - 2020-08-17 12:04 - 000000000 ___HD C:\$WinREAgent
2021-07-05 09:52 - 2017-12-20 12:08 - 000000000 ____D C:\ACD2015FREE
2021-07-05 09:52 - 2017-12-02 16:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-07-05 09:48 - 2019-12-07 10:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-07-05 09:33 - 2021-05-18 16:06 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeraCopy
2021-07-05 09:33 - 2020-12-08 14:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\KeePass
2021-06-30 06:05 - 2020-08-19 15:54 - 000003700 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 06:05 - 2020-08-19 15:54 - 000003576 _____ C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 10:36 - 2017-12-03 19:01 - 000000000 ____D C:\Program Files\PDFCreator
2021-06-29 10:27 - 2017-12-10 14:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2021-06-28 16:03 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-06-28 16:01 - 2018-02-16 11:20 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-26 16:49 - 2018-12-17 09:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-26 16:46 - 2017-06-10 08:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-26 16:45 - 2017-12-02 20:28 - 000000000 ____D C:\Program Files\Intel
2021-06-26 16:38 - 2020-08-17 20:12 - 001722792 _____ C:\Windows\System32\PerfStringBackup.INI
2021-06-26 16:33 - 2021-04-29 17:56 - 000000678 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 16:33 - 2021-04-29 17:56 - 000000582 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 10:14 - 2021-04-29 17:56 - 000003848 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 10:14 - 2021-04-29 17:56 - 000003752 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 10:14 - 2021-04-29 17:56 - 000000000 ____D C:\Users\Dominik\AppData\Local\GoToMeeting
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\setup
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\oobe
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\Dism
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-06-23 14:21 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-23 12:46 - 2017-12-18 16:15 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-23 12:46 - 2017-12-18 16:15 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-23 04:45 - 2020-08-17 21:09 - 000004308 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2021-06-23 04:45 - 2020-08-17 21:09 - 000004076 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2021-06-22 10:30 - 2017-12-18 17:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2021-06-19 18:38 - 2018-01-06 14:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2021-06-19 18:15 - 2021-02-12 13:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-19 18:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-06-16 10:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\NDF
2021-06-13 15:32 - 2017-12-02 20:28 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-13 10:55 - 2018-02-21 06:35 - 000000000 ____D C:\Windows\System32\Drivers\wd
2021-06-09 19:45 - 2021-05-18 06:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-06-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System32\migwiz
2021-06-09 17:08 - 2017-12-03 13:54 - 000000000 ____D C:\Windows\System32\MRT
2021-06-09 16:59 - 2017-12-03 13:54 - 132447432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
==================== KnownDLLs (Whitelisted) =========================
==================== SigCheck ============================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\dnsapi.dll => MD5 is legit
C:\Windows\SysWOW64\dnsapi.dll => MD5 is legit
C:\Windows\System32\dllhost.exe => MD5 is legit
C:\Windows\SysWOW64\dllhost.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== Association (Whitelisted) =============
==================== Restore Points =========================
Restore point date: 2021-07-05 18:27
Restore point date: 2021-07-05 20:18
Restore point date: 2021-07-07 16:40
Restore point date: 2021-07-08 19:14
Restore point date: 2021-07-08 19:15
==================== Memory info ===========================
Percentage of memory in use: 4%
Total physical RAM: 32634.39 MB
Available physical RAM: 31112.8 MB
Total Virtual: 32634.39 MB
Available Virtual: 31171.42 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:482.99 GB) (Free:130.01 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.47 GB) NTFS
Drive e: (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
Drive f: (MyBook(6TB)) (Fixed) (Total:5589.01 GB) (Free:5589 GB) exFAT
Drive g: (32 GB TOSHIBA) (Removable) (Total:28.87 GB) (Free:28.8 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS
\\?\Volume{35f0bbf6-7abf-447a-8a38-ab4e14189eb6}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partition Table ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D40D0342)
Partition: GPT.
==========================================================
Disk: 1 (Size: 5589 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==========================================================
Disk: 2 (Size: 28.9 GB) (Disk ID: 4E0A0D00)
No partition Table on disk 2.
==================== End of FRST.txt ========================
Addition.txt und FRST.txt aus dem "normalen" Modus wegen der Größe wieder als Anhang. |
|
10.07.2021, 09:16
| #28 |
| | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes Ich Honk hab auf Untersuchen und nicht auf Reparieren geklickt... Mea maxima culpa  Hier die Dateien: Fixlog.txt Code:
ATTFilter Fix result of Farbar Recovery Scan Tool (x64) Version: 07-07-2021
Ran by SYSTEM (10-07-2021 09:46:48) Run:5
Running from g:\
Boot Mode: Recovery
==============================================
fixlist content:
*****************
Replace: C:\Users\Dominik\Desktop\MsMpEng.exe C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
Replace: C:\Users\Dominik\Desktop\NisSrv.exe C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe
*****************
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe" => not found
C:\Users\Dominik\Desktop\MsMpEng.exe copied successfully to C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe" => not found
C:\Users\Dominik\Desktop\NisSrv.exe copied successfully to C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe
==== End of Fixlog 09:46:49 ====
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-07-2021
durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (10-07-2021 10:04:52)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik
Platform: Windows 10 Home Version 21H1 19043.1081 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe
(Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\126.4.4618\QtWebEngineProcess.exe <2>
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_f222132bfa8270de\RstMwService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Sonix Technology Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8107808 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3074752 2020-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [M17A] => C:\WINDOWS\twain_32\Brimm17a\Common\TwDsUiLaunch.exe [85928 2020-11-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2892800 2017-03-30] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3581952 2017-04-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288672 2021-05-21] (IDSA Production signing key 2021 -> Intel)
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [1684480 2020-09-02] (Sony) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\Windows\System32\hpinkstsC211LM.dll [333496 2013-01-08] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\Windows\System32\HPDiscoPMC211.dll [763912 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2264048 2017-12-20] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\System32\pdfcmon.dll [116736 2021-04-28] (pdfforge GmbH) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F74E49B-109B-463D-8F4C-1BAD9154B30F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {12FB23D1-1A6A-4D92-BAB8-2F4FBBFD7B52} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2ac4c615-fab1-4ac4-bd95-1955d4068499 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {14EF40AE-0A10-4619-A126-3830AF8697E5} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1AE745B2-DF39-4F0D-982D-0A6CE958CD90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {2150E242-3975-4D09-B229-6A8E5739AD98} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {2E9EE041-7259-4796-A0F1-8F6AB761D167} - System32\Tasks\Driver Booster Run (One-Time) => C:\Program Files (x86)\IObit\Driver Booster\6.6.0\BenefitMy.exe
Task: {3BD12095-9374-4C76-A411-D058FE99E8BF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\815c7d44-274e-4d17-b8bd-e04ac542e0a9 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {4B2EA249-6693-4B50-9B53-6D7E6F0200F2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1306ec73-c369-4694-88f5-bd5dc155f75f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {595DB1A6-35F0-4FE2-BC73-535935F12EA5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {5C8F796F-513E-487B-8959-1AB185F82F8F} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {60E57DA7-71D3-491E-A968-DA6E82D370BC} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {63A34084-8CFD-4931-8AA3-FB693E749339} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\372b8e66-e98d-43bc-93dc-d37cd07f4ebb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {7B5F980B-DE5E-41E8-BA5A-C6554F643F89} - System32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {96A83697-6DE0-4F61-B335-8CB6E093C5D0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {9941DFB1-22CE-4129-A4F7-BC0AFF041D8F} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {9C514A1F-562B-4994-88C4-7703FEFEB361} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {B9ACF0BC-498C-4EA6-8354-BCF229887629} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D629F87E-2295-44E8-860D-A41222664601} - System32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E0B560BA-236C-459D-8486-1C81A2BC3823} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {E9D62318-DDB2-47E5-8B9D-EE4B4DCC9839} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe
Task: {F056CDCC-C7F9-48B2-809F-67BC06EECB22} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [3774160 2021-01-21] (Corel Corporation -> Corel Corporation)
Task: {FACB6E7B-9912-4818-929E-A53793BD3096} - System32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001 => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-26] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job => C:\Users\Dominik\AppData\Local\GoToMeeting\19796\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{272138a9-5d3b-4cec-886c-be475307b58f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c3761a39-9634-491b-b2bd-2cd43935551a}: [DhcpNameServer] 10.1.1.1
Edge:
=======
DownloadDir: C:\Users\Dominik\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-10]
Edge StartupUrls: Default -> "hxxps://duckduckgo.com/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
FireFox:
========
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension
FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [298496 2017-03-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44328 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7462200 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 TeraCopyService.exe; C:\Program Files\TeraCopy\TeraCopyService.exe [114384 2021-04-21] (Code Sector -> )
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-08-04] (Microsoft) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2665440 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136640 2021-06-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-08-04] (Microsoft) [Datei ist nicht signiert]
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [57360 2020-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-10-05] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2575360 2020-09-02] (Sony) [Datei ist nicht signiert]
S3 DSAUpdateService; "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-09-06] (Martin Malik - REALiX -> REALiX(tm))
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-07-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-07-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-07-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-07-10] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-09-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-06-27] () [Datei ist nicht signiert]
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-10 10:04 - 2021-07-10 10:07 - 000029144 _____ C:\Users\Dominik\Desktop\FRST.txt
2021-07-10 09:50 - 2021-07-10 09:50 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-07-10 09:49 - 2021-07-10 09:49 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-07-10 09:49 - 2021-07-10 09:49 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-07-10 09:40 - 2021-07-10 09:40 - 000000244 _____ C:\Users\Dominik\Downloads\fixlist (1).txt
2021-07-10 09:39 - 2021-07-10 09:39 - 000000244 _____ C:\Users\Dominik\Downloads\fixlist.txt
2021-07-08 05:39 - 2021-07-08 05:40 - 001140720 _____ C:\Users\Dominik\Desktop\Desktop.zip
2021-07-07 05:29 - 2021-07-07 05:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-07-06 05:41 - 2021-07-06 05:43 - 000000000 ____D C:\AdwCleaner
2021-07-06 05:40 - 2021-07-06 05:40 - 008553680 _____ (Malwarebytes) C:\Users\Dominik\Desktop\adwcleaner_8.3.0.exe
2021-07-05 21:33 - 2021-07-06 21:57 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-07-05 21:33 - 2021-07-05 21:33 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-05 21:32 - 2021-07-05 21:32 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-05 21:32 - 2021-07-05 21:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-05 21:32 - 2021-07-05 21:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-05 21:28 - 2021-07-05 21:28 - 002093656 _____ (Malwarebytes) C:\Users\Dominik\Desktop\MBSetup.exe
2021-07-05 21:16 - 2021-07-07 17:38 - 000000000 ____D C:\Users\Dominik\Desktop\FRST-OlderVersion
2021-07-05 16:40 - 2021-07-10 09:42 - 028049408 _____ C:\WINDOWS\system32\config\SYSTEM
2021-07-05 16:38 - 2021-07-09 22:07 - 000000000 ____D C:\Users\Dominik\Desktop\Rettung 05.07.2021
2021-07-05 11:24 - 2021-07-07 17:38 - 002301440 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe
2021-07-05 11:13 - 2021-07-10 10:06 - 000000000 ____D C:\FRST
2021-07-05 10:55 - 2021-07-05 10:55 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VGA
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000044328 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-07-03 08:59 - 2021-07-03 08:59 - 003160636 _____ C:\Users\Dominik\Desktop\Wochenpost_KW_26_2021_aktuell.pdf
2021-07-01 18:19 - 2021-07-01 18:19 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Design Science
2021-07-01 18:17 - 2021-07-05 21:09 - 000000000 ____D C:\Program Files (x86)\MathType
2021-06-29 11:36 - 2021-06-29 11:36 - 000000726 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator.lnk
2021-06-28 17:02 - 2021-06-28 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-06-26 17:57 - 2021-06-26 17:57 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-06-26 17:46 - 2021-06-26 17:46 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-06-26 17:46 - 2021-06-26 17:46 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-06-26 17:46 - 2021-06-26 17:46 - 000000000 ____D C:\Users\Dominik\AppData\Local\Intel
2021-06-26 17:45 - 2021-06-26 17:45 - 000001517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-06-23 15:11 - 2021-06-23 15:11 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-06-23 15:11 - 2021-06-23 15:11 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-06-23 15:11 - 2021-06-23 15:11 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-06-23 15:11 - 2021-06-23 15:11 - 000011333 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-06-23 15:10 - 2021-06-23 15:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-06-23 15:10 - 2021-06-23 15:10 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-06-23 15:10 - 2021-06-23 15:10 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-06-23 15:10 - 2021-06-23 15:10 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-10 09:51 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-10 09:49 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2021-07-10 09:48 - 2020-08-17 22:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-10 09:48 - 2020-08-17 20:44 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-10 09:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-07-10 09:48 - 2017-12-19 14:55 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-07-10 09:42 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-07-10 09:37 - 2020-08-17 20:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-09 22:13 - 2021-05-20 20:31 - 000003462 _____ C:\WINDOWS\system32\Tasks\CorelUpdateHelperTask-0927D3BBD5D43A8ED7F8400BA8F48E86
2021-07-09 21:27 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-09 21:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-09 15:11 - 2020-08-19 16:55 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-07 05:30 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-07-06 21:38 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-06 19:10 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\IObit
2021-07-06 05:43 - 2020-09-06 20:48 - 000000000 ____D C:\ProgramData\IObit
2021-07-06 05:43 - 2018-01-07 13:45 - 000000000 ____D C:\Users\Dominik\AppData\Local\Downloaded Installations
2021-07-05 21:33 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-05 21:20 - 2019-12-07 16:50 - 000686040 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-05 21:20 - 2019-12-07 16:50 - 000141462 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-05 21:08 - 2019-01-31 08:51 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-05 21:07 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-07-05 18:48 - 2020-08-17 19:04 - 000000000 ____D C:\Users\Dominik
2021-07-05 11:15 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-07-05 11:15 - 2016-07-29 19:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-07-05 11:07 - 2020-08-17 20:45 - 000739872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-05 10:59 - 2018-07-24 11:52 - 000000000 ____D C:\Users\Dominik\AppData\Local\KlettHTML5Runtime
2021-07-05 10:54 - 2018-05-13 20:21 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-07-05 10:52 - 2020-08-17 13:04 - 000000000 ___HD C:\$WinREAgent
2021-07-05 10:52 - 2017-12-20 13:08 - 000000000 ____D C:\ACD2015FREE
2021-07-05 10:52 - 2017-12-02 17:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\VirtualStore
2021-07-05 10:48 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-07-05 10:33 - 2021-05-18 17:06 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\TeraCopy
2021-07-05 10:33 - 2020-12-08 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\KeePass
2021-07-02 17:02 - 2021-04-06 21:38 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021
2021-06-30 07:05 - 2020-08-19 16:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 07:05 - 2020-08-19 16:54 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 11:36 - 2017-12-03 20:01 - 000000000 ____D C:\Program Files\PDFCreator
2021-06-29 11:27 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg
2021-06-28 17:03 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-28 17:01 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-26 17:49 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-26 17:46 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-26 17:45 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files\Intel
2021-06-26 17:38 - 2020-08-17 21:12 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-26 17:33 - 2021-04-29 18:56 - 000000678 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 17:33 - 2021-04-29 18:56 - 000000582 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001.job
2021-06-26 11:14 - 2021-04-29 18:56 - 000003848 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000003752 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1079750378-375273517-115836012-1001
2021-06-26 11:14 - 2021-04-29 18:56 - 000000000 ____D C:\Users\Dominik\AppData\Local\GoToMeeting
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-06-23 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-06-23 13:46 - 2017-12-18 17:15 - 000001248 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-23 13:46 - 2017-12-18 17:15 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-23 05:45 - 2020-08-17 22:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-23 05:45 - 2020-08-17 22:09 - 000004076 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-22 11:30 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien
2021-06-19 19:38 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2021-06-19 19:15 - 2021-02-12 14:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-19 19:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-06-16 11:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-06-13 16:32 - 2017-12-02 21:28 - 000000000 ____D C:\Program Files (x86)\Intel
2021-06-13 11:55 - 2018-02-21 07:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultAlbumArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000165847 _____ () C:\Users\Dominik\AppData\Roaming\DefaultArtistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000164313 _____ () C:\Users\Dominik\AppData\Roaming\DefaultPlaylistArt.png
2019-07-10 14:04 - 2019-07-10 14:04 - 000095085 _____ () C:\Users\Dominik\AppData\Roaming\DefaultTrackArt.png
2020-06-16 11:09 - 2020-06-16 18:57 - 000005120 _____ () C:\Users\Dominik\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-23 18:27 - 2020-12-23 18:29 - 082366544 _____ (Sony) C:\Users\Dominik\AppData\Local\pcc.exe
2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel
2018-06-18 08:44 - 2020-11-20 09:35 - 000007602 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-07-2021
durchgeführt von Dominik (10-07-2021 10:08:34)
Gestartet von C:\Users\Dominik\Desktop
Windows 10 Home Version 21H1 19043.1081 (X64) (2020-08-17 20:13:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1079750378-375273517-115836012-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1079750378-375273517-115836012-503 - Limited - Disabled)
Dominik (S-1-5-21-1079750378-375273517-115836012-1001 - Administrator - Enabled) => C:\Users\Dominik
Gast (S-1-5-21-1079750378-375273517-115836012-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1079750378-375273517-115836012-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ACD/Labs Freeware in C:\ACD2015FREE\ (HKLM-x32\...\ACDLabs in C__ACD2015FREE_) (Version: v14.00, FREE - ACD/Labs)
ALOHA Version 5.4.7 (HKLM-x32\...\ALOHA_is1) (Version: 5.4.7 - NOAA,EPA)
aqion 6.4.3 (HKLM-x32\...\{3E32E21D-AD9F-4CC1-9224-08D041D7D394}_is1) (Version: 6.4.3 - aqion)
AsixIntegration (HKLM-x32\...\{CC73F1D6-9CE9-4757-B56C-163B78E057E1}) (Version: 1.0.0 - Goodway)
BrLauncher (HKLM-x32\...\{42D26B47-887C-45FC-BCAE-0BE485C5C0BB}) (Version: 2.0.11.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{0FD7FDFD-3B49-41F7-A524-CDD5CA13151D}) (Version: 6.1.2.0 - Brother Industries, Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{afdb0438-8933-4088-ab20-0795d9d49940}) (Version: 6.1.2.0 - Brother Industries, Ltd.)
Brother Printer Driver (HKLM-x32\...\{272543B6-B337-4C8F-B9F1-19E884C2C7AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{1162495D-7CE7-4EF9-A0F8-151196F3A660}) (Version: 1.0.17.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{32F47565-84B1-42CC-B09A-4CDDD9A32F94}) (Version: 1.0.20.0 - Brother Industries Ltd.) Hidden
Chemograph Plus Version 6.5 (HKLM-x32\...\{2FB5DCC6-5A93-4BD0-A6E1-B1895D753938}_is1) (Version: 6.5 - DigiLab GmbH)
ChemToolBox version 1.1.0 (HKLM-x32\...\ChemToolBox_is1) (Version: - )
ControlCenter4 (HKLM-x32\...\{9091B952-8719-49C3-9CC7-6E20EC61081F}) (Version: 4.6.6.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
Corel PaintShop Pro X9 (HKLM-x32\...\_{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation)
Corel PaintShop Pro X9 (HKLM-x32\...\{93EE564E-9DA1-4655-8A90-4E816019B409}) (Version: 19.2.0.7 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{B8C05FFE-C36F-4F17-AD20-739E4BC65AC9}) (Version: 2.14.626 - Corel corporation) Hidden
Corel Update Manager (HKLM-x32\...\{EE61B6C5-F017-4505-85D3-6D40B1797D32}) (Version: 2.14.626 - Corel corporation) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Documentation Manager (HKLM\...\{D3342FE3-FE64-42C6-81A6-4F5F9BCFC4A9}) (Version: 22.50.1.1 - Intel Corporation) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 126.4.4618 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
eXpert PDF 10 Asian Fonts Pack (HKLM\...\{E56F569B-E087-4408-BAC8-EAFF9808C40B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Convert Module (HKLM\...\{14EAE63C-8627-4FAC-89CD-E1BC5F6BE400}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Create Module (HKLM\...\{7A58AA20-FCA7-47AD-B766-1DC0E363E514}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Edit Module (HKLM\...\{04F3C8D3-E68A-420E-955C-D6EA51434DD3}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Forms Module (HKLM\...\{8E26322E-3348-4BC7-AA55-7E7A82A3391B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Insert Module (HKLM\...\{50DF4766-CCD7-4BEB-B46F-728F6526077F}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 OCR Module (HKLM\...\{13E8528E-D6ED-459E-AEB2-CC0E8E68962A}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Review Module (HKLM\...\{39B5B664-DD6B-4397-83B3-BFF70B18B8B5}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 Secure Module (HKLM\...\{FB5E4A8D-421B-47A1-82DE-28630F24476B}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
eXpert PDF 10 View Module (HKLM\...\{CAB4BBED-DD47-4857-8E46-C34F3B295080}) (Version: 10.1.4.29898 - Avanquest Software) Hidden
Family Tree Maker 2010 (DE) (HKLM-x32\...\{C64159A9-FAA7-42DE-A625-536B1E5DC3D2}) (Version: 19.0.357 - Ancestry.com) Hidden
Family Tree Maker 2010 (DE) (HKLM-x32\...\Family Tree Maker 2010 (DE)) (Version: 19.0.357 - Ancestry.com)
FLF Services Periodensystem 1.2 (HKLM-x32\...\FLF Services Periodensystem_is1) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
GanttProject (HKLM-x32\...\GanttProject) (Version: - )
GeoGebra Classic (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\GeoGebra_6) (Version: 6.0.609 - International GeoGebra Institute)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.21 - The GnuPG Project)
GoTo Opener (HKLM-x32\...\{2FB988B2-1B56-4E54-BA9B-3F52F4F98E17}) (Version: 1.0.544 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
Gpg4win (3.1.12) (HKLM-x32\...\Gpg4win) (Version: 3.1.12 - The Gpg4win Project)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP DeskJet 3700 series - Grundlegende Software für das Gerät (HKLM\...\{BD085D75-FE73-46E1-876B-E8400E38ADCB}) (Version: 40.12.1161.1896 - HP Inc.)
HP DeskJet 3700 series Hilfe (HKLM-x32\...\{C4644B48-F109-4195-983C-8D0506ABD955}) (Version: 40.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HttpToUsbBridge (HKLM-x32\...\{9623A934-C56A-476A-B683-39AAD8D9BBA1}) (Version: 1.2.23.1 - Brother Industries Ltd.)
ICA (HKLM-x32\...\{998717E5-1031-4D28-A143-48ADAF062E5F}) (Version: 19.2.0.7 - Corel Corporation) Hidden
ImageMagick 7.0.7-12 Q16 (64-bit) (2017-11-29) (HKLM\...\ImageMagick 7.0.7 Q16 (64-bit)_is1) (Version: 7.0.7 - ImageMagick Studio LLC)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel Driver && Support Assistant (HKLM-x32\...\{C38DE4F8-DF58-4B5D-9D4C-1F68773A2AE2}) (Version: 21.3.21.5 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4815 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000050-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.50.0.4 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{9b40f045-5a51-4be8-b84b-b5a0ddac78c4}) (Version: 21.3.21.5 - Intel)
Intel® Software Installer (HKLM-x32\...\{374c80b9-aad6-42d0-82d7-21cd45f9b5eb}) (Version: 22.50.1.1 - Intel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{9A86C6EE-2CCC-4A51-BCC8-AAF97C2F4615}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IPM_PSP_COM64 (HKLM\...\{966E78A9-AB34-4FC6-BEDA-7D3F1F42121D}) (Version: 19.2.0.7 - Corel Corporation) Hidden
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
JabRef (HKLM\...\{BBE5A83A-AE2E-3EBE-A656-EB812C2FF8F7}) (Version: 5.0.50001 - JabRef)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 9.0.4 (64-bit) (HKLM\...\{885A3911-0760-5252-92C2-001B92997DEA}) (Version: 9.0.4.0 - Oracle Corporation)
Java(TM) SE Development Kit 9 (64-bit) (HKLM\...\{41150763-08D2-5FDA-90D8-20618BEA61D0}) (Version: 9.0.0.0 - Oracle Corporation)
KeePass Password Safe 2.45 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.45 - Dominik Reichl)
Klett Lernsoftware Mathematik - Lambacher Schweizer 5 BW (HKLM-x32\...\Klett Lernsoftware Mathematik - Lambacher Schweizer 5 BW_is1) (Version: - )
LibreOffice 7.1 Help Pack (German) (HKLM\...\{918310EA-CA84-436B-BBDE-7921BC2F0197}) (Version: 7.1.4.2 - The Document Foundation)
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes)
Manager (HKLM-x32\...\{330A7F6B-389D-4E1B-9746-791FEED7C126}) (Version: 10.0.3.26918 - Avanquest Software) Hidden
MatheGrafix 11.1 Version 11.0 (HKLM-x32\...\{D08172A1-E0CE-4967-8CF9-6B18591B2B57}}_is1) (Version: 11.0 - Roland Hammes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)
Microsoft Mathematics-Add-In (64 Bit) (HKLM\...\{E2C98732-F973-4985-A9C5-DC06178E16EE}) (Version: 2.0.041222.01 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 (HKLM-x32\...\{EDEA8AB7-7683-4ED2-AA19-E6C078064C0D}) (Version: 3.0.5305.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.15 - F.J. Wechselberger)
NetworkRepairTool (HKLM-x32\...\{86E68F57-FAFE-4052-BDD4-3B90C38236AE}) (Version: 1.2.16.0 - Brother Industries, Ltd.) Hidden
PDFCreator (HKLM\...\{4EDD2692-1836-4670-A332-C6B76627D5E5}) (Version: 4.3.0 - pdfforge GmbH)
PDF-XChange Editor (HKLM\...\{98E19E95-773F-4EFF-8795-4AE12430F800}) (Version: 8.0.339.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{e248dd26-162b-42b0-aea1-236bf5d747d4}) (Version: 8.0.339.0 - Tracker Software Products (Canada) Ltd.)
ProjectLibre (HKLM-x32\...\{4E352A24-AE3C-482F-9409-3E1C2B7ABED8}) (Version: 1.7.0.0 - ProjectLibre)
PSPPContent (HKLM-x32\...\{91773E30-F29C-4381-854A-95281DEB8DA1}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{9F087D85-EDDC-4DC4-B665-AFDD3734D987}) (Version: 19.2.0.7 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{9722764A-D7C1-483A-931C-9C0A95D5F4EB}) (Version: 19.2.0.7 - Corel Corporation) Hidden
R for Windows 4.0.2 (HKLM\...\R for Windows 4.0.2_is1) (Version: 4.0.2 - R Core Team)
Readiris Pro 16 (HKLM-x32\...\{BC89A58D-B875-4BA0-86CC-140B16E7A77F}) (Version: 16.02.11871 - I.R.I.S.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.29094 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.3.959 - RStudio)
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
SciDAVis (HKLM-x32\...\{4B7B246B-A228-4124-988C-707ACD45B2B8}) (Version: 1.22 - High Performance Coders)
Scribus 1.4.8 (64bit) (HKLM\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.2.0.7 - Ihr Firmenname)
SoftwareUpdateNotification (HKLM-x32\...\{34F12379-C924-41E6-921D-51C71217F58C}) (Version: 1.0.9.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{40578A7A-6E36-457F-A4F0-45BC37EB61FD}) (Version: 1.20.1.0 - Brother Insutries Ltd.) Hidden
Stoechi (HKLM-x32\...\{D8058680-3672-4309-8E58-FCA60D98A6C6}) (Version: 1.1.3 - Horst-Gunther Veldten) Hidden
Stoechi (HKLM-x32\...\Stoechi) (Version: - Horst-Gunther Veldten)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TeraCopy (HKLM\...\{952ED35A-74C3-4204-8F01-986D8711B41D}) (Version: 3.8.5 - Code Sector)
Texmaker 5.0.2 (64-bit) (HKLM-x32\...\{56F59553-D990-48AD-B050-FF017E5C3692}) (Version: 5.0.2.0 - Texmaker)
Tipard 3D Converter 6.1.18 (HKLM-x32\...\{B25DE7D9-2AC5-43fd-A4A0-D807BDDC26F2}_is1) (Version: - )
Tipard Musik Converter 9.2.16 (HKLM-x32\...\{AEAE1958-0D0F-4dba-B33E-EE4FD8300672}_is1) (Version: 9.2.16 - Tipard Studio)
Tipard Screen Capture 1.2.10 (HKLM-x32\...\{CFE812E7-8ACC-4969-A54D-881544ECE29C}_is1) (Version: 1.2.10 - Tipard Studio)
Tipard Total Media Converter 9.2.22 (HKLM-x32\...\{792333AA-5387-406a-9356-BECE40894721}_is1) (Version: 9.2.22 - Tipard Studio)
Tipard Video Downloader 5.0.62 (HKLM-x32\...\{B98BEF8B-482F-4fbc-9067-EC5A5720D8F0}_is1) (Version: 5.0.62 - Tipard Studio)
Tomb Raider - The Last Revelation (HKLM-x32\...\Tomb Raider - The Last Revelation) (Version: - )
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
Ultimaker Cura (HKLM\...\{E7993597-4E9E-46AE-855B-CB92A89D3DA5}) (Version: 4.5.0 - Ultimaker B.V.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
USB Video Device (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54400.104 - Sonix)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vektoris3D 2.0 (HKLM-x32\...\8458-4195-6614-3708) (Version: 2.0 - kapieren.de)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.22 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-4) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-5) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Wappenlexikon (HKLM-x32\...\Wappenlexikon) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))
Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))
Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)
Windows-Treiberpaket - Linino (usbser) Ports (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)
Xperia Companion (HKLM-x32\...\{01f03aa8-2b9f-4428-8f58-f92b558439b8}) (Version: 2.10.3.0 - Sony)
Xperia Companion (HKLM-x32\...\{8FA9603B-0706-4229-A6D3-C16B64D97C9D}) (Version: 2.10.3.0 - Sony) Hidden
Xperia Companion Service (HKLM\...\{077C43DC-63BC-4080-803E-605B181CDFAF}) (Version: 2.10.3.0 - Sony) Hidden
Zoom (HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_1.7.0.0_x64__tf1gferkr813w [2017-12-02] (Autodesk Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-06-10] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.5.3.0_x86__k1h2ywk1493x8 [2017-12-02] (LENOVO INC.)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-12-02] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.175.0.0_x86__4642shxvsv8s2 [2017-12-02] (LENOVO INCORPORATED.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe [2017-12-02] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-08-17] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Dominik\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-1079750378-375273517-115836012-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Dominik\1_Dominik\Dropbox [2017-12-18 17:22]
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [eXpertPDF10_ManagerExt] -> {0D0BC151-74FD-4755-8F00-5CAD33DEB334} => C:\Program Files\eXpert PDF 10\creator-context-menu.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-07-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-11-12] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers2: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-07-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxDTCM.dll [2017-10-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [TeraCopy] -> {2386CB87-96FF-473D-A009-957E3BFE6F88} => C:\Program Files\TeraCopy\Context.dll [2021-04-21] (Code Sector -> Code Sector)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2021\Uninstall TeX Live.lnk -> C:\texlive\2021\tlpkg\installer\uninst.bat (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-04-22 08:31 - 2021-04-22 08:31 - 005745664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2020-08-24 20:19 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2020-08-24 20:19 - 2016-11-01 11:27 - 000090112 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-07-24 12:22 - 2020-07-24 12:22 - 000449024 _____ (g10 Code GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll
2016-10-28 14:07 - 2016-10-28 14:07 - 000352256 _____ (I.R.I.S. (Image Recognition Integrated Systems)) [Datei ist nicht signiert] C:\Program Files (x86)\Readiris Pro 16\RIShellExt64.dll
2017-12-03 16:02 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-04-28 10:26 - 2021-04-28 10:26 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2020-12-21 11:41 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-05-21 08:12 - 2021-05-21 08:12 - 000130048 _____ (Sam Grogan) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-06-02 13:14 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2021-07-05 21:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\ImageMagick-7.0.7-Q16;C:\ProgramData\Oracle\Java\javapath;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\GnuPG\bin;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-1079750378-375273517-115836012-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dominik\1_Dominik\Sonstiges\Bilder\Christina\343101912.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: TomTomHOMEService => 2
HKLM\...\StartupApproved\Run32: => ""
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "BrotherSoftwareUpdateNotification"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AB67D14B-5806-4DBE-A17C-FB9895AA4782}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
05-07-2021 11:33:39 {02F925D8-635E-4DBD-B2CE-9F022004F417}
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/10/2021 09:48:38 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Error: (07/10/2021 09:48:38 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...
Error: (07/10/2021 09:48:38 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (07/10/2021 09:48:38 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...
Error: (07/10/2021 09:48:38 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: 127.0.0.1
Error: (07/10/2021 09:48:38 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[0]: ::1
Error: (07/10/2021 09:48:38 AM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList.Length: 2
Error: (07/10/2021 09:48:38 AM) (Source: USBAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.
Systemfehler:
=============
Error: (07/10/2021 09:57:47 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (07/10/2021 09:57:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "wuauserv" wurde aufgrund folgenden Fehlers nicht gestartet:
Falscher Parameter.
Error: (07/10/2021 09:57:47 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (07/10/2021 09:57:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "wuauserv" wurde aufgrund folgenden Fehlers nicht gestartet:
Falscher Parameter.
Error: (07/10/2021 09:57:47 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (07/10/2021 09:57:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "wuauserv" wurde aufgrund folgenden Fehlers nicht gestartet:
Falscher Parameter.
Error: (07/10/2021 09:57:47 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "87" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (07/10/2021 09:57:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "wuauserv" wurde aufgrund folgenden Fehlers nicht gestartet:
Falscher Parameter.
Windows Defender:
================
Date: 2021-07-05 10:55:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D53B6F1-BC50-496D-83DB-0560F66B32BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-DOMINIK-\Dominik
Date: 2021-07-05 10:55:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[2].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:55:14
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: Unknown
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:51:33
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[2].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-05 10:51:32
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.SBR!MSR&threatid=2147753561&enterprise=0
Name: Trojan:Win32/CryptInject.SBR!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\f1a6a48e76c1fd\cred.dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JAS9B140\cred[1].dll; file:_C:\Users\Dominik\AppData\Local\Microsoft\Windows\INetCache\IE\JCITJ8EW\cred[1].dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-DOMINIK-\Dominik
Prozessname: C:\Users\Dominik\AppData\Local\Temp\b67c9bd46f\nrbux.exe
Sicherheitsversion: AV: 1.343.412.0, AS: 1.343.412.0, NIS: 1.343.412.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-06-29 11:21:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-29 11:21:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 11:21:52
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 11:21:52
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-13 11:55:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.648.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-07-05 16:37:48
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\Winmon.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO 4QCN51WW(V2.15) 11/19/2019
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Pentium(R) CPU 4415U @ 2.30GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 32634.39 MB
Verfügbarer physikalischer RAM: 28518 MB
Summe virtueller Speicher: 37498.39 MB
Verfügbarer virtueller Speicher: 33647.73 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:482.99 GB) (Free:127.37 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.47 GB) NTFS
Drive e: (32 GB TOSHIBA) (Removable) (Total:28.87 GB) (Free:28.8 GB) NTFS
Drive f: (MyBook(6TB)) (Fixed) (Total:5589.01 GB) (Free:5589 GB) exFAT
\\?\Volume{c5ae8dad-3138-4598-8993-ee0f6284900d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{35f0bbf6-7abf-447a-8a38-ab4e14189eb6}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 1 (Size: 5589 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==========================================================
Disk: 2 (Size: 28.9 GB) (Disk ID: 4E0A0D00)
No partition Table on disk 2.
==================== Ende von Addition.txt =======================
|
|
10.07.2021, 15:35
| #29 |
| /// TB-Ausbilder | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes Ok, die Dateien sind wieder am richtigen Platz.  Aber der Windows Update Dienst scheint nicht (mehr) zu funktionieren.   Bitte berichte nach den vier Schritten, wie dein System läuft. Schritt 2 dauert wieder etwas länger, bitte gedulde dich. So eine Reparatur von Systemkomponenten kann eine langwierige Sache sein... bin gespannt, ob wir das jetzt hinbekommen. Schritt 1
Schritt 2
Schritt 3 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 4
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (10.07.2021 um 15:44 Uhr) |
|
10.07.2021, 16:34
| #30 | |||
| | Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines ProgrammesZitat:
 Zitat:
Zum Rest melde ich mich nach getaner Arbeit nochmal... Zitat:
Geändert von BlackyDee (10.07.2021 um 16:39 Uhr) |
|
| Themen zu Windows 10: Unerwünschte Programme und Redirects in Firefox nach Installation eines Programmes |
| administrator, avira, blockiert, defender, firefox, home, homepage, installation, internet, mozilla, neustart, opera, pdf, programme, prozesse, realtek, registry, scan, security, seiten, sicherheit, software, temp, trojaner, windows |
Linear-Darstellung
