| Claudinksy | 29.12.2020 22:59 |
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von ***** (Administrator) auf CL-KOSCHANY (LENOVO 81LL) (29-12-2020 22:55:48)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_d52c63e0e1c02c96\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWEE.EXE
(Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Western Digital Technologies, Inc. -> ) C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe
(Western Digital Technologies, Inc. -> ) C:\Program Files\WD Desktop App\wdsync.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe <4>
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
(Western Digital Technologies, Inc. -> Western Digital Corporation) C:\Program Files\WD Desktop App\kdd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1684216 2020-05-13] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM\...\Run: [EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [442936 2020-10-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [81373696 2020-09-26] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [24720 2020-05-10] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2311840 2020-03-11] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIWEE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\RunOnce: [*****] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('ClaudiaKoschany', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\Canon iPF830 Print Processor: C:\Windows\System32\spool\prtprocs\x64\cnwfdpKP.dll [96768 2013-01-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\OKX05HPP: C:\Windows\System32\spool\prtprocs\x64\OKX05HPP.DLL [52224 2017-09-25] (Microsoft Windows Hardware Compatibility Publisher -> Oki Data Corporation)
HKLM\...\Print\Monitors\Canon IOS Language Monitor: C:\Windows\system32\cnwilm64.dll [16896 2005-11-17] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\EPSON XP-3100 Series 64MonitorBE: C:\Windows\system32\E_YLMBWEE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\KX Language Monitor: C:\Windows\system32\KXPLM64.DLL [105984 2016-04-15] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\...\Print\Monitors\Oki Language Monitor v2 x64: C:\Windows\system32\OPPFLM64.DLL [24064 2011-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Oki Data Corporation)
HKLM\...\Print\Monitors\PDF-XChange6: C:\Windows\system32\pxc60pm.dll [59072 2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {041EF2DE-BC19-4D65-BC31-23B6672A4D2A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {04F03F9A-987F-43F6-B597-B9BB395F2913} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0E1C8259-C52B-4B7E-8635-889B32A0D666} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1248BDFE-24B5-4BE8-AF4A-153C7755C11F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {1DE21C9D-8BC0-4F92-BA12-22A76B0077E4} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-2654082080-1671270594-3998998485-1001 => C:\Users\*****\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe
Task: {23807C89-81E1-4174-BF28-6F10A5E88A29} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {23FF08AA-A10C-44E3-BF50-BAF1331D840A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {355D9894-3D4E-4D35-9459-7A65334D19C6} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\PDF Changer-Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {371FBC22-F32F-4E46-9D01-A28FFED1A1B0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-28] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {3B044627-AF4E-4075-9EEE-84B4314A12F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F8901EB-7E2D-4D5D-B47B-44E6558B5C3E} - System32\Tasks\EOSv3 Scheduler onTime => D:\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {4A0EB220-6276-4ADD-AB98-2731CE5B35EB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {50DB18DF-A283-4CD6-B1D4-6367EB3A5187} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7A3682AB-9AD9-4123-B65A-1C312A767B05} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe
Task: {7B6BB30C-53A2-4267-ACC5-A812AFD3DD93} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {859BD757-EC8A-4790-8874-37E2D3209A23} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AA8DEA8-A8DC-4E0E-B3E9-24EBBCE251DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99F383D0-DBA0-46F7-8DB8-6BDD9B1A37A1} - System32\Tasks\WD Device Agent Task ***** => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [717824 2020-09-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {9C0B90E8-C03F-4982-BDA2-40F9C9F81709} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B06C542F-3364-4732-BEBC-4ED6814A00CE} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {B6CD9FE9-CF5D-44BF-BD52-C8ADC518A544} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE048FCB-CF71-42E9-9777-30030C40BC6D} - System32\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {C43A148E-D313-43AE-A4FE-33D59A9C2992} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBA823B8-F17D-4273-9E33-2C81953F6C5F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe
Task: {CC7CF4FD-B3F7-4306-9E31-E058C13902A5} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Downloads\ESETOnlineScanner_DEU.exe [15012440 2020-12-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {D24823AA-A258-48DB-B617-3C1E4AE7BADB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E22A69C2-7E06-4E07-9EA3-F44C4F62BBE2} - System32\Tasks\WD Discovery Service Task ***** => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [72704 2020-09-26] (Western Digital Technologies, Inc. -> )
Task: {E4012B37-27FB-44EC-A96B-F7B8B39973C6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {E4A09D10-EFE9-4DB3-B29E-C5FBD5706865} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB942EEE-FEBF-4E32-9644-8F477FB34BAA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {F108851F-D719-4F8C-9FC8-5D48C04C983A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSWEE.EXE:/EXE:{F5BF7699-B3EC-47B6-ACA8-FB2C361C216F} /F:UpdateWORKGROUP\CL-KOSCHANY$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\PDF Changer-Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{726c4dc7-3eba-4239-9eee-7e3d94a8914b}: [DhcpNameServer] 10.16.1.1
Tcpip\..\Interfaces\{e533ed4d-1d59-46c1-88ad-3b6d15cccae9}: [DhcpNameServer] 192.168.178.1
Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]
FireFox:
========
FF DefaultProfile: 55e8wxio.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\55e8wxio.default [2020-12-29]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e570oasw.default-release-1609171509857 [2020-12-29]
FF NetworkProxy: Mozilla\Firefox\Profiles\e570oasw.default-release-1609171509857 -> type", 0
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2654082080-1671270594-3998998485-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF Changer-Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [145224 2018-11-15] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-15] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [714712 2017-06-28] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Drive Helper; C:\Windows\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WD Backup Snapshot; C:\Windows\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD} [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [366720 2020-03-11] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\Windows\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\Windows\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 22:55 - 2020-12-29 22:56 - 000026335 _____ C:\Users\*****\Desktop\FRST.txt
2020-12-29 19:59 - 2020-12-29 20:02 - 000005557 _____ C:\Users\*****\Desktop\Fixlog1.txt
2020-12-29 18:45 - 2020-12-29 18:47 - 000000000 ____D C:\AdwCleaner
2020-12-29 14:35 - 2020-12-29 14:35 - 000000292 _____ C:\Users\*****\Desktop\ESET log1.txt
2020-12-29 11:44 - 2020-12-29 19:43 - 000041883 _____ C:\Users\*****\Desktop\Addition1.txt
2020-12-28 22:20 - 2020-12-28 22:20 - 000003802 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-12-28 22:20 - 2020-12-28 22:20 - 000003360 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-12-28 21:18 - 2020-12-29 12:16 - 000000695 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-12-28 21:18 - 2020-12-29 12:16 - 000000597 _____ C:\Users\*****\Desktop\ESET Online Scanner.lnk
2020-12-28 21:18 - 2020-12-28 21:18 - 000000000 ____D C:\Users\*****\AppData\Local\ESET
2020-12-28 21:15 - 2020-12-29 22:56 - 000000000 ____D C:\FRST
2020-12-28 21:15 - 2020-12-29 19:43 - 000043701 _____ C:\Users\*****\Desktop\FRST1.txt
2020-12-28 21:13 - 2020-12-28 21:14 - 002286592 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-12-28 17:03 - 2020-12-28 17:03 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000953 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000953 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-28 17:03 - 2020-12-28 17:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-28 13:11 - 2020-12-28 17:05 - 000000000 ____D C:\Users\*****\Desktop\Alte Firefox-Daten
2020-12-23 08:01 - 2020-12-23 08:01 - 000006081 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2020-12-22 15:00 - 2020-12-22 15:00 - 000001170 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2020-12-22 15:00 - 2020-12-22 15:00 - 000001170 _____ C:\ProgramData\Desktop\EPSON-Handbücher.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002123 _____ C:\Users\Public\Desktop\Epson Photo+ Tool.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002123 _____ C:\ProgramData\Desktop\Epson Photo+ Tool.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002115 _____ C:\Users\Public\Desktop\Epson Photo+.lnk
2020-12-22 14:46 - 2020-12-22 14:46 - 000002115 _____ C:\ProgramData\Desktop\Epson Photo+.lnk
2020-12-22 14:26 - 2020-12-22 15:00 - 000001242 _____ C:\Users\Public\Desktop\Epson Scan 2.lnk
2020-12-22 14:26 - 2020-12-22 15:00 - 000001242 _____ C:\ProgramData\Desktop\Epson Scan 2.lnk
2020-12-22 14:26 - 2018-11-15 11:02 - 000771072 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2u2.dll
2020-12-22 14:25 - 2020-12-22 14:25 - 000001133 _____ C:\Users\Public\Desktop\MyEpson Portal.lnk
2020-12-22 14:25 - 2020-12-22 14:25 - 000001133 _____ C:\ProgramData\Desktop\MyEpson Portal.lnk
2020-12-22 14:18 - 2020-12-22 14:44 - 000000943 _____ C:\Windows\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}.job
2020-12-22 14:18 - 2020-12-22 14:18 - 000004142 _____ C:\Windows\system32\Tasks\EPSON XP-3100 Series Update {F5BF7699-B3EC-47B6-ACA8-FB2C361C216F}
2020-12-22 14:10 - 2020-12-22 14:10 - 000000000 ____D C:\Windows\system32\appmgmt
2020-12-22 13:37 - 2020-12-22 14:50 - 000000000 ____D C:\Users\*****\AppData\Local\Seiko_Epson_Corporation
2020-12-22 12:02 - 2020-12-22 12:02 - 000002209 _____ C:\Users\Public\Desktop\Epson Printer Connection Checker.lnk
2020-12-22 12:02 - 2020-12-22 12:02 - 000002209 _____ C:\ProgramData\Desktop\Epson Printer Connection Checker.lnk
2020-12-22 11:52 - 2020-12-22 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2020-12-22 11:52 - 2020-12-22 15:00 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2020-12-20 11:59 - 2020-12-20 11:59 - 001393106 _____ C:\Users\*****\Desktop\Claudia-Koschany.pdf
2020-12-17 13:09 - 2020-12-17 13:09 - 000000688 _____ C:\Users\*****\Desktop\FWG.lnk
2020-12-17 11:10 - 2020-12-22 12:27 - 000000662 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2020-12-17 11:10 - 2020-12-17 11:10 - 000003254 _____ C:\Windows\system32\Tasks\TrackerAutoUpdate
2020-12-17 11:10 - 2020-12-17 11:10 - 000001107 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2020-12-17 11:10 - 2020-12-17 11:10 - 000001107 _____ C:\ProgramData\Desktop\PDF-Viewer.lnk
2020-12-17 11:10 - 2020-12-17 11:10 - 000000000 ____D C:\ProgramData\Tracker Software
2020-12-17 11:10 - 2020-12-17 11:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2020-12-17 11:09 - 2020-12-17 11:10 - 000000000 ____D C:\Program Files\PDF Changer-Tracker Software
2020-12-16 12:25 - 2020-12-16 12:25 - 000002211 _____ C:\Users\*****\Desktop\Ilias - Daten.lnk
2020-12-11 13:10 - 2020-12-11 13:10 - 000000000 ____D C:\Users\*****\AppData\Local\OneDrive
2020-12-09 23:36 - 2020-12-09 23:36 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2020-12-09 23:36 - 2020-12-09 23:36 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-09 23:36 - 2020-12-09 23:36 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-09 23:36 - 2020-12-09 23:36 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2020-12-09 23:36 - 2020-12-09 23:36 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-09 23:36 - 2020-12-09 23:36 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-09 23:36 - 2020-12-09 23:36 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-12-09 23:36 - 2020-12-09 23:36 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 23:36 - 2020-12-09 23:36 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-12-09 23:36 - 2020-12-09 23:36 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-12-09 22:36 - 2020-12-28 12:54 - 000000000 ____D C:\Users\*****\Desktop\Drucken
2020-12-09 21:05 - 2020-12-09 21:05 - 000002488 _____ C:\Users\*****\Desktop\Gruppe KKBH - Verknüpfung.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 22:47 - 2020-05-08 02:01 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-29 22:47 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 20:07 - 2020-05-08 02:07 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-29 20:07 - 2019-03-19 13:16 - 000708962 _____ C:\Windows\system32\perfh007.dat
2020-12-29 20:07 - 2019-03-19 13:16 - 000143106 _____ C:\Windows\system32\perfc007.dat
2020-12-29 20:07 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-12-29 20:03 - 2020-09-19 23:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-12-29 20:03 - 2020-05-08 03:18 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-29 20:02 - 2020-09-26 11:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\WD Discovery
2020-12-29 20:02 - 2020-09-26 11:52 - 000000000 ____D C:\Users\*****\.wdc
2020-12-29 20:01 - 2020-05-08 02:31 - 000000134 _____ C:\Windows\system32\regtest.txt
2020-12-29 20:01 - 2020-05-08 02:12 - 000000000 ___RD C:\Users\*****\OneDrive
2020-12-29 20:01 - 2020-05-08 02:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-29 20:01 - 2019-03-19 05:37 - 000786432 _____ C:\Windows\system32\config\BBI
2020-12-29 19:59 - 2020-09-25 14:49 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2020-12-29 19:38 - 2020-05-08 16:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-12-29 19:34 - 2020-05-08 16:08 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-29 18:47 - 2020-05-08 02:57 - 000000000 ____D C:\Windows\Lenovo
2020-12-29 18:47 - 2020-05-08 02:29 - 000000000 ____D C:\Users\*****\AppData\Local\Lenovo
2020-12-29 18:47 - 2020-05-08 02:28 - 000000000 ____D C:\ProgramData\Lenovo
2020-12-29 18:47 - 2020-05-08 02:28 - 000000000 ____D C:\Program Files (x86)\Lenovo
2020-12-29 18:47 - 2020-05-08 02:21 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2020-12-28 20:33 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Registration
2020-12-28 10:53 - 2020-07-19 14:55 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-28 09:28 - 2020-05-08 02:10 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2020-12-28 09:28 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-28 09:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-12-23 08:03 - 2020-10-26 08:42 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2020-12-22 15:00 - 2020-10-26 08:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-12-22 14:43 - 2020-10-26 08:04 - 000000000 ____D C:\Program Files (x86)\epson
2020-12-22 14:43 - 2020-09-18 14:03 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-12-22 14:25 - 2020-10-11 13:26 - 000000000 ____D C:\ProgramData\EPSON
2020-12-22 13:43 - 2020-10-26 07:53 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics
2020-12-22 13:36 - 2020-10-26 08:05 - 000000000 ____D C:\Users\*****\AppData\Roaming\EPSON
2020-12-22 12:02 - 2020-05-08 08:25 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-22 09:04 - 2020-05-08 02:15 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2020-12-20 08:53 - 2020-09-25 23:07 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 08:53 - 2020-09-25 23:07 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-20 08:53 - 2020-09-25 23:07 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-18 17:26 - 2020-10-26 08:52 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2020-12-13 21:29 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-11 22:33 - 2020-05-08 02:12 - 000003394 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2654082080-1671270594-3998998485-1001
2020-12-11 22:33 - 2020-05-08 02:09 - 000002416 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-10 16:35 - 2020-11-06 15:01 - 000000235 _____ C:\Users\*****\prohandwerk.INI
2020-12-09 23:40 - 2020-05-08 02:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-09 23:40 - 2020-05-08 02:10 - 000000000 ___RD C:\Users\*****\3D Objects
2020-12-09 23:40 - 2020-05-08 02:01 - 000441872 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-09 23:39 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-09 23:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 23:37 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-12-04 13:05 - 2020-05-08 02:01 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-30 06:28 - 2020-09-25 23:07 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 06:28 - 2020-09-25 23:07 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-03-16 21:48 - 2020-03-16 21:48 - 000033775 _____ () C:\Program Files (x86)\Czech.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000066083 _____ () C:\Program Files (x86)\español-latinoamerica.xmbclp
2020-05-13 10:45 - 2020-05-13 10:45 - 000073597 _____ () C:\Program Files (x86)\finnish.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000086961 _____ () C:\Program Files (x86)\French.xmbclp
2020-05-13 10:45 - 2020-05-13 10:45 - 000081678 _____ () C:\Program Files (x86)\German.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000045031 _____ () C:\Program Files (x86)\Greek.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000064528 _____ () C:\Program Files (x86)\Hungarian.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000034024 _____ () C:\Program Files (x86)\italian.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000130200 _____ () C:\Program Files (x86)\Japanese2.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000079798 _____ () C:\Program Files (x86)\korean.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000047545 _____ () C:\Program Files (x86)\language_template.xmbclp_sample
2017-06-26 07:46 - 2017-06-26 07:46 - 000060254 _____ () C:\Program Files (x86)\nederlands.xmbclp
2020-05-03 10:17 - 2020-05-03 10:17 - 000077741 _____ () C:\Program Files (x86)\Polish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000033951 _____ () C:\Program Files (x86)\portugues-brasil.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000039078 _____ () C:\Program Files (x86)\Romanian.xmbclp
2020-05-03 10:21 - 2020-05-03 10:21 - 000102269 _____ () C:\Program Files (x86)\Russian.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000048335 _____ () C:\Program Files (x86)\Simplified_Chinese.xmbclp
2020-03-16 21:48 - 2020-03-16 21:48 - 000063531 _____ () C:\Program Files (x86)\Slovak.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000067290 _____ () C:\Program Files (x86)\Slovenian.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000066148 _____ () C:\Program Files (x86)\Spanish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000064736 _____ () C:\Program Files (x86)\Traditional Chinese.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000079243 _____ () C:\Program Files (x86)\Turkish.xmbclp
2020-05-03 10:56 - 2020-05-03 10:56 - 000043540 _____ () C:\Program Files (x86)\Ukrainian.xmbclp
2020-12-23 08:01 - 2020-12-23 08:01 - 000006081 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von ***** (29-12-2020 22:56:39)
Gestartet von C:\Users\*****\Desktop
Windows 10 Pro Version 1909 18363.1256 (X64) (2020-05-08 01:03:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2654082080-1671270594-3998998485-500 - Administrator - Disabled)
***** (S-1-5-21-2654082080-1671270594-3998998485-1001 - Administrator - Enabled) => C:\Users\*****
DefaultAccount (S-1-5-21-2654082080-1671270594-3998998485-503 - Limited - Disabled)
Gast (S-1-5-21-2654082080-1671270594-3998998485-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2654082080-1671270594-3998998485-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Druckerdeinstallation für EPSON XP-3100 Series (HKLM\...\EPSON XP-3100 Series) (Version: - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation)
Epson Photo+ (HKLM-x32\...\{AB971A4E-F669-4E82-AFF0-3C34DF768553}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
imagePROGRAF Printer Driver Extra Kit (HKLM-x32\...\imagePROGRAF Printer Driver Extra Kit) (Version: 2.30.00 - Canon Inc.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
OpenVPN 2.4.9-I601-Win10 (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PDF-XChange 6 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 6.0.322.7 - Tracker Software Products Ltd)
profacto (HKLM-x32\...\profacto) (Version: 2021.0.2 - extragroup GmbH)
profacto Inst (HKLM-x32\...\profacto Inst) (Version: 2021.0.2 - extragroup GmbH)
TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.)
Vectorworks 2020 (HKLM\...\Vectorworks 2020 25.0.4) (Version: 25.0.4 - Vectorworks, Inc.)
WD Backup (HKLM-x32\...\{2d518703-86c4-46c8-99c1-f3789dd3ecd0}) (Version: 1.9.7435.38388 - Western Digital Technologies, Inc.)
WD Backup (HKLM-x32\...\{5491B486-8812-4202-AB8C-865AB636ACF0}) (Version: 1.9.7435.38388 - Western Digital Technologies, Inc) Hidden
WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.1.270 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{693748a9-bddc-4f6f-b3ff-f9bd14a3fcc0}) (Version: 2.0.0.71 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{ED1E371E-F744-437B-95AD-9552E2BCE629}) (Version: 2.0.0.71 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{327CA54B-8D15-4BE2-A4D2-868194BF7B97}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9629d8ce-7cc4-4142-b7f8-2c003f1c6613}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
X-Mouse Button Control 2.19.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.19.2 - Highresolution Enterprises)
Packages:
=========
Angry Birds 2 -> C:\Program Files\WindowsApps\1ED5AEA5.4160926B82DB_2.42.2.0_x64__p2gbknwb5d8r2 [2020-11-01] (Rovio Entertainment Ltd)
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-07-19] (Microsoft Corporation)
Community Showcase Natural Landscapes -> C:\Program Files\WindowsApps\Microsoft.CommunityShowcaseNaturalLandscapes_1.0.0.0_neutral__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2020-05-08] (Dolby Laboratories)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-17] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-08] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.33.33391.0_x64__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-28] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-07-17] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-11-01] (Samsung Electronics Co. Ltd.)
TA/UTAX Print Center -> C:\Program Files\WindowsApps\TATriumph-AdlerGmbH.TAUTAXPrintCenter_2.4.31103.0_x64__h5e8vsnevp54y [2020-11-14] (TA Triumph-Adler GmbH)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2049.10.0_x64__cv1g1gvanyjgm [2020-12-22] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-30] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{0090CBA8-3F58-4C09-AADC-3CCB78B2EA11}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{0A239B37-EB86-47E1-9613-D9C58B207241}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{1695E09E-D2BB-4A86-AB56-C87F999C632F}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{2AAE37EB-48F9-4831-9E5D-4396EAD6BB35}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{2AF3DC1F-1D51-4881-AF47-FBA52D9E0775}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{3AB7A038-98FE-4A7F-B003-8D851E741D2D}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{532F7329-120B-490B-B45F-BF9DC9CF17F9}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{7205D4D0-CC8F-4C62-A08B-AB78316DCB6F}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{806366A6-3887-4C7C-A00D-E62EC7E563D2}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{AFE6823A-AEA8-4369-9AC4-855B0EEF8390}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{B3573F1D-22DD-47CF-811D-1C8021FFCD44}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{B44FF051-9BCE-4FAC-9C19-3DE34BD5303D}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{D30ECDCD-D43F-455E-88AC-016C6F558157}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{D469654C-75E7-4763-9FC7-6F718BA7F727}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{DBCF385B-CCEB-4D7B-85AE-CF16F47384F2}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{F4A74027-96A0-4369-9185-957C42428E64}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2654082080-1671270594-3998998485-1001_Classes\CLSID\{FFD0ADB5-E278-4F58-9416-30C78E0FD5C8}\InprocServer32 -> C:\ProgramData\profacto\Plugins\TobitProXL.bundle\Contents\Windows64\nodeOutlook.dll (Advanced Messaging Systems LLC -> Advanced Messaging Systems LLC) [Datei ist nicht signiert]
SSODL: WDFSMountNotificator-wdfsconnect2017 - {1210C5BE-0440-4DAB-9930-0B868204756D} - C:\Windows\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {1210C5BE-0440-4DAB-9930-0B868204756D} - C:\Windows\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {1210C5BE-0440-4DAB-9930-0B868204756D} => C:\Windows\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {1210C5BE-0440-4DAB-9930-0B868204756D} => C:\Windows\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6de98d46a9fc896b\nvshext.dll [2020-07-15] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-09-26 11:52 - 2020-09-26 11:52 - 001987072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2020-09-26 11:52 - 2020-09-26 11:52 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libegl.dll
2020-09-26 11:52 - 2020-09-26 11:52 - 002250240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libglesv2.dll
2020-07-20 22:28 - 2020-07-20 22:28 - 002637985 _____ () [Datei ist nicht signiert] C:\Program Files\WD Desktop App\libfusewdfs.dll
2018-01-20 09:34 - 2018-01-20 09:34 - 000373248 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll
2020-02-07 17:20 - 2020-02-07 17:20 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 17:01 - 2019-02-22 17:01 - 000704512 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 15:09 - 2019-02-22 15:09 - 000475136 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Kein Name -> {1210C5BE-0440-4DAB-9930-0B868204756D}' -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {1210C5BE-0440-4DAB-9930-0B868204756D}' -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2654082080-1671270594-3998998485-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2436835E-3759-4C63-B905-8AC6260792C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DB72964B-84F6-48AB-BD31-B98E04B09D78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E34D9AA5-F0C7-4D1D-8152-EA73F44FB52C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BF805334-DE1F-4B24-9A72-178593F8FA5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD593B8F-8DCB-4052-BA08-5F4551FAA1D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7B200B5D-00A7-49B0-BC7B-D91469202071}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F9C9F13C-1138-40FC-8B8E-C56F2CAB57A3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B824C4EE-B5BC-4631-BC83-19A625CFEAEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F2A7E27-80A9-4DCC-9D7C-DB14AC511449}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5EE0FC5-CDBB-4D25-9188-B447ADBE91EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80BDF424-DC14-40DF-AC11-95A9282CB1D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{573FBA62-4EAF-4816-A540-D298B77183F7}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [UDP Query User{6D22D1C0-C847-4AA1-A171-1E5C7268B2AF}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [{2AF03B68-E0A2-4414-9CE5-0EDD72448041}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [{136A44AD-B693-44F1-961C-36F215676271}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [TCP Query User{CC60B96E-20AA-4A33-85D0-7A9633769305}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [UDP Query User{D5666259-3A37-4DB7-9E2F-B205ADA21DF7}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.)
FirewallRules: [TCP Query User{2F6D83DD-0E43-4810-A980-C8C738137838}C:\programdata\profacto\profacto.exe] => (Allow) C:\programdata\profacto\profacto.exe (4D) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7ED0FEE0-7167-4311-ADAB-C651F0D2D1F7}C:\programdata\profacto\profacto.exe] => (Allow) C:\programdata\profacto\profacto.exe (4D) [Datei ist nicht signiert]
FirewallRules: [{8C0AFE1D-E405-4EC8-84A0-44B3A28FB236}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51C830A2-262D-4FB9-BC45-C44FCA833803}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B3B6A68-4871-445C-98FC-6F142D2C0840}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F1D04155-4216-4D8E-87A8-053CB5FFA2C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3DE5320-A68C-464B-A8DA-A3BA53710FBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{09B217D2-986B-4610-B7F2-0BEC212A4FE4}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
FirewallRules: [{FFAE3ECB-DB07-4B02-B807-47ECBD5B7A49}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.61 GB) (Free:61.79 GB) (52%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/29/2020 08:03:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.18362.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02a95f49
ID des fehlerhaften Prozesses: 0x303c
Startzeit der fehlerhaften Anwendung: 0x01d6de151ae6467d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 590e385c-6cb8-4f77-82cf-3f96dcf48a28
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/29/2020 11:17:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.18362.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x031f5f49
ID des fehlerhaften Prozesses: 0x44ac
Startzeit der fehlerhaften Anwendung: 0x01d6ddcbbd69e826
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2d80b04f-6c4e-42bb-826c-5441e0a4786b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/28/2020 07:59:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.18362.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x034d3f2e
ID des fehlerhaften Prozesses: 0x3b44
Startzeit der fehlerhaften Anwendung: 0x01d6dcff5457da5d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 982d2783-d826-446a-8a47-ba7553f3772c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/28/2020 05:15:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009cfe0
ID des fehlerhaften Prozesses: 0x4204
Startzeit der fehlerhaften Anwendung: 0x01d6dd34997b9003
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f638b48a-1bed-455d-8cf1-16ba9d47a648
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/28/2020 12:47:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000658b8
ID des fehlerhaften Prozesses: 0x15e8
Startzeit der fehlerhaften Anwendung: 0x01d6dd0f33c0b829
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 171a0637-e953-4f17-84ad-f922912d4dd8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/28/2020 11:11:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 84.0.1.7660, Zeitstempel: 0x5fe0d17b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000657ca
ID des fehlerhaften Prozesses: 0x3270
Startzeit der fehlerhaften Anwendung: 0x01d6dd01da9c51f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5c5c5aae-fc53-42e3-9521-d49b82e302bb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/28/2020 10:52:44 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (12/28/2020 10:52:44 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (12/29/2020 08:31:33 PM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 08:02:49 PM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 08:01:39 PM) (Source: DCOM) (EventID: 10010) (User: CL-KOSCHANY)
Description: Der Server "Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/29/2020 08:01:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/29/2020 07:59:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2020 07:59:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/29/2020 07:59:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/29/2020 07:59:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-12-29 20:02:09.052
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1293.0, AS: 1.329.1293.0, NIS: 1.329.1293.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-29 18:49:36.351
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1280.0, AS: 1.329.1280.0, NIS: 1.329.1280.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-29 11:16:59.142
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\*****\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: CL-KOSCHANY\*****
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.1209.0, AS: 1.329.1209.0, NIS: 1.329.1209.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-28 13:27:11.455
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EFD9A02B-33A8-4A41-A98C-47C866CEE165}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-28 12:53:52.677
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F70E6FC-2281-45A9-AE74-92E813CAB29F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: LENOVO BGCN31WW 06/23/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-9750HF CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16304.24 MB
Verfügbarer physikalischer RAM: 11988.98 MB
Summe virtueller Speicher: 25520.24 MB
Verfügbarer virtueller Speicher: 19558.34 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.61 GB) (Free:61.79 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:909.34 GB) NTFS
\\?\Volume{d7783b13-e4b7-4479-97cd-6c14f35ddacc}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{ba220b24-9860-477d-b360-846a9b76ceb3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 305ECB66)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
