| Chrisur112 | 11.03.2021 12:20 |
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von frank (Administrator) auf LAPTOP-1Q7KOEVV (HP HP Notebook) (11-03-2021 10:34:33)
Gestartet von C:\Users\frank\Downloads
Geladene Profile: frank
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(geek software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <19>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-08-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [231640 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-26] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-17] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [6625672 2016-08-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [705784 2016-06-20] (HP Inc. -> HP Inc.)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [136544 2009-05-19] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [428000 2017-10-12] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: ["C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE"] => C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE [13704712 2014-04-17] (D-LINK CORPORATION -> D-Link Corporation) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\Run: [2B1A8CBDB6FB085FA1679FA89CAAD5DE8E749D1B._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\frank\AppData\Local\WebEx\ciscowebexstart.exe [2427592 2021-01-22] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Windows x64\Print Processors\Canon MP640 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDA2.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP640 series: C:\WINDOWS\system32\CNMLMA2.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [336896 2009-04-03] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Finanzmanager 2018 Zahlungserinnerung.lnk [2019-09-23]
ShortcutTarget: Finanzmanager 2018 Zahlungserinnerung.lnk -> C:\Windows\Installer\{81306020-7BE6-47D2-82EF-3841E01BD93A}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Audio Switch.lnk [2016-09-21]
ShortcutTarget: HP Audio Switch.lnk -> C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2018-05-22]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico () [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10E7B533-C844-40FD-8BD8-69B8F3751B18} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [862 2020-06-09] () [Datei ist nicht signiert]
Task: {18348D07-6935-400D-A52C-AB809929C1FD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Task: {25622158-19E9-45E2-B714-BB3E4D94E84D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {266A57E7-1CB1-49B8-8B4A-14A24D3A26FF} - System32\Tasks\HP NativeWiFi-Filter WPD => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{D2AAC4DB-7FC9-4E65-A2F2-634C829BE9CA}\{45E3EB93-50D1-4CFA-9A4D-E168DC017D44}" <==== ACHTUNG
Task: {3709A1EF-2204-4DC1-AB38-33E1577F8C3E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {3B70FAB4-8190-4D18-BB23-0755B13253BF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe
Task: {478CC502-22BB-4645-9799-BF75C7B319A0} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [584488 2016-09-21] (Dropbox, Inc -> )
Task: {6919DC0A-C261-4CC1-A4CE-061683AD9EF6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
Task: {89996740-8F45-4E8E-AF86-843022BA0FBB} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {91C91510-45EE-40C1-ADBE-EBE56296B7BA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {979FAF48-53A3-4D37-9DEC-2F2493AFFF21} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe
Task: {986E40C0-D501-4C3D-9031-3FFAC9A0BE3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A5A9CA24-C92A-47EA-8FA0-B1779B385A40} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A695F343-A720-4B82-B61A-3233A34BE901} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe
Task: {A7409715-2DAB-45FD-BF59-D81BA5713C48} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {B3A28168-E00B-4A44-B060-841CFBA354C6} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs]
Task: {BA5B9FDA-E003-4526-8435-5A5A54EFE60D} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {C0484751-4C87-41B6-9BC5-312C98F4AAC4} - System32\Tasks\AllJoyn-RouterdienstaufEmail-Schutz => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{1A2CB24A-BD39-44E3-A1A6-E411A1D6D182}\{9A844E90-A2D5-4051-81F1-845BEC74E9F4} <==== ACHTUNG
Task: {E21A9B18-D8BB-4709-AE66-606188002CDD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E5626F1E-30AD-461E-B1CC-50C27E272BA8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe
Task: {E7D9AB05-B470-41F9-9604-04C2C274E065} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {F04284DE-BB38-4C1A-9158-64D77590F150} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {FDF2C54B-17F5-4204-B439-9AC476476D95} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3cb27edd-64a0-4d24-a59b-ac7653efab3b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4220dcda-0898-4c94-ac73-8c8d78b8b3e8}: [DhcpNameServer] 192.168.0.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\frank\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-11]
Edge Extension: (DuckDuckGo) - C:\Users\frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caoacbimdbbljakfhgikoodekdnlcgpk [2021-02-01]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\frank\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-03-09]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: iwmd76bb.default
FF ProfilePath: C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default [2021-03-05]
FF user.js: detected! => C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\user.js [2021-02-24]
FF Notifications: Mozilla\Firefox\Profiles\iwmd76bb.default -> hxxps://www.morgenpost.de; hxxps://www.moz.de
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2021-02-28] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Zoom Scheduler) - C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\Extensions\{bf855ead-d7c3-4c7b-9f88-9a7e75c0efdf}.xpi [2021-02-07]
FF SearchPlugin: C:\Users\frank\AppData\Roaming\Mozilla\Firefox\Profiles\iwmd76bb.default\searchplugins\bing-lavasoft-ff59.xml [2019-03-16]
FF ProfilePath: C:\Users\frank\AppData\Roaming\kompozer.net\KompoZer\Profiles\y8vh1f9q.default [2021-03-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-4154912068-3354595522-721255453-1001: www.mydlink.com/Uplayer -> C:\Users\frank\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-LINK CORPORATION -> D-Link Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default [2021-03-09]
CHR Notifications: Default -> hxxps://duo.google.com
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-11]
CHR Extension: (Docs) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-11]
CHR Extension: (Google Drive) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-12]
CHR Extension: (YouTube) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-11]
CHR Extension: (Avira Password Manager) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-03-02]
CHR Extension: (Tabellen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-11]
CHR Extension: (Google Docs Offline) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-01]
CHR Extension: (Avast Online Security) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-03-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-03]
CHR Extension: (Google Mail) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-12]
CHR Extension: (Chrome Media Router) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-06]
CHR Profile: C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-03-01]
CHR Extension: (Präsentationen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-12]
CHR Extension: (Docs) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-12]
CHR Extension: (Google Drive) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-12]
CHR Extension: (YouTube) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-12]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-12-12]
CHR Extension: (Tabellen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-12]
CHR Extension: (Google Docs Offline) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-12]
CHR Extension: (Avast Online Security) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-12-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-12-12]
CHR Extension: (Google Mail) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-12]
CHR Extension: (Chrome Media Router) - C:\Users\frank\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-12]
CHR Profile: C:\Users\frank\AppData\Local\Google\Chrome\User Data\System Profile [2021-03-01]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2016-08-09] () [Datei ist nicht signiert]
S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-08-09] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2016-05-13] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
S3 cfbackd; C:\Program Files (x86)\CleverFiles\Disk Drill\cfbackd.w32.exe [211520 2015-09-25] (508 Software, LLC -> CleverFiles)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-05-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [631800 2016-06-20] (HP Inc. -> HP Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [61408 2017-10-03] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [485368 2020-09-30] (geek software GmbH -> Geek Software GmbH)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-03-23] (CyberLink Corp. -> CyberLink)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-02-21] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files (x86)\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [934328 2020-02-21] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 0249951607672785mcinstcleanup; C:\Users\frank\AppData\Local\Temp\024995~1.EXE -cleanup -nolog [X] <==== ACHTUNG
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Comm Recover; "C:\Program Files\HPCommRecovery\HPCommRecovery.exe" [X]
S2 HPJumpStartBridge; "c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe" [X]
S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [313760 2016-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 BthAudioHF; C:\WINDOWS\system32\drivers\RtkHfp.sys [104688 2015-09-09] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-09] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-09] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [83728 2020-08-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [83728 2020-08-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 USBPcap; C:\WINDOWS\system32\DRIVERS\USBPcap.sys [60448 2019-08-11] (Tomasz Moń -> USBPcap)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
U1 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-11 07:36 - 2021-03-11 07:36 - 000000000 ____D C:\Users\frank\AppData\LocalLow\IGDump
2021-03-09 15:36 - 2021-03-09 15:36 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-09 15:36 - 2021-03-09 15:36 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-09 15:36 - 2021-03-09 15:36 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-09 15:31 - 2021-03-09 15:31 - 000000000 ____D C:\ProgramData\chocolatey
2021-03-09 15:17 - 2021-03-09 15:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-09 15:17 - 2021-03-09 15:17 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-09 15:17 - 2021-03-09 15:17 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-09 15:17 - 2021-03-09 15:17 - 000001988 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-03-09 15:17 - 2021-03-09 15:17 - 000001988 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-09 15:17 - 2021-03-09 15:17 - 000000000 ____D C:\Users\frank\AppData\Local\mbam
2021-03-09 15:17 - 2021-03-09 15:16 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-09 15:17 - 2021-03-09 15:16 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-09 15:16 - 2021-03-09 15:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-09 15:15 - 2021-03-09 15:15 - 002084016 _____ (Malwarebytes) C:\Users\frank\Downloads\MBSetup.exe
2021-03-09 15:15 - 2021-03-09 15:15 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-09 15:12 - 2021-03-09 15:12 - 000000000 ____D C:\Users\frank\AppData\Local\OneDrive
2021-03-09 14:41 - 2021-03-09 14:41 - 000001801 _____ C:\Users\frank\Desktop\AdwCleaner[C01].txt
2021-03-09 14:34 - 2021-03-09 14:36 - 000000000 ____D C:\AdwCleaner
2021-03-09 14:34 - 2021-03-09 14:34 - 008463216 _____ (Malwarebytes) C:\Users\frank\Downloads\adwcleaner_8.1.exe
2021-03-09 11:37 - 2021-03-09 11:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-03-09 09:45 - 2021-03-09 10:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-03-09 08:11 - 2021-03-09 08:14 - 287665632 _____ C:\Users\frank\Downloads\EmsisoftEmergencyKit (2).exe
2021-03-08 11:22 - 2021-03-08 11:22 - 000000000 ____D C:\ProgramData\Emsisoft
2021-03-08 11:21 - 2021-03-08 11:21 - 000000000 _____ C:\Users\frank\.node_repl_history
2021-03-08 11:18 - 2021-03-08 14:08 - 000000000 ____D C:\EEK
2021-03-08 11:15 - 2021-03-08 11:18 - 288074088 _____ C:\Users\frank\Downloads\EmsisoftEmergencyKit (1).exe
2021-03-08 09:31 - 2021-03-09 08:26 - 000051696 _____ C:\Users\frank\Downloads\Addition.txt
2021-03-08 09:27 - 2021-03-11 10:35 - 000026468 _____ C:\Users\frank\Downloads\FRST.txt
2021-03-08 09:26 - 2021-03-11 10:35 - 000000000 ____D C:\FRST
2021-03-08 09:26 - 2021-03-08 09:26 - 002301440 _____ (Farbar) C:\Users\frank\Downloads\FRST64.exe
2021-03-08 09:24 - 2021-03-08 09:27 - 288074088 _____ C:\Users\frank\Downloads\EmsisoftEmergencyKit.exe
2021-03-05 08:30 - 2021-03-05 08:30 - 001304160 _____ (Google LLC) C:\Users\frank\Downloads\ChromeSetup (2).exe
2021-03-05 08:30 - 2021-03-05 08:30 - 001304160 _____ (Google LLC) C:\Users\frank\Downloads\ChromeSetup (1).exe
2021-03-01 13:10 - 2021-03-01 13:10 - 000000000 ____D C:\Users\frank\Desktop\GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
2021-02-28 18:43 - 2021-03-05 07:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-26 09:10 - 2021-02-26 09:29 - 000000566 _____ C:\WINDOWS\cdplayer.ini
2021-02-26 09:09 - 2021-02-26 09:09 - 000004276 _____ C:\WINDOWS\system32\Tasks\AllJoyn-RouterdienstaufEmail-Schutz
2021-02-26 09:09 - 2021-02-26 09:09 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-26 08:58 - 2021-02-26 08:58 - 000004358 _____ C:\WINDOWS\system32\Tasks\HP NativeWiFi-Filter WPD
2021-02-26 08:58 - 2021-02-26 08:58 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-02-26 08:58 - 2021-02-26 08:58 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-02-26 08:58 - 2021-02-26 08:58 - 000000000 ____D C:\Users\frank\AppData\Roaming\npm
2021-02-26 08:58 - 2021-02-26 08:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-26 08:58 - 2021-02-26 08:58 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-16 10:42 - 2021-02-16 10:42 - 000035916 _____ C:\Users\frank\Downloads\Merkblatt+Listen+in+Python.pdf
2021-02-12 14:36 - 2021-02-12 14:36 - 009478829 _____ C:\Users\frank\Downloads\SER_Verkehrsunfaelle_1602164149000.zip
2021-02-12 10:45 - 2021-02-12 10:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 10:45 - 2021-02-12 10:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-02-12 10:45 - 2021-02-12 10:45 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-02-12 10:44 - 2021-02-12 10:44 - 000232752 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-11 07:58 - 2021-02-11 07:59 - 121078914 _____ C:\Users\frank\Desktop\stadtSitzung.pdf
2021-02-10 15:52 - 2021-02-10 15:52 - 001304160 _____ (Google LLC) C:\Users\frank\Downloads\ChromeSetup.exe
2021-02-08 09:50 - 2021-02-08 11:08 - 000024983 _____ C:\Formular_Einsatztagebuch_ELW.xlsx
2021-02-08 07:03 - 2021-02-08 07:03 - 000227217 _____ C:\Users\frank\Downloads\invoiceDownload.pdf
2021-02-07 13:09 - 2021-02-07 13:09 - 000001938 _____ C:\Users\frank\Desktop\Zoom.lnk
2021-02-07 11:35 - 2021-02-07 11:35 - 002806135 _____ C:\Users\frank\Downloads\978-3-00-422797-0_OP.pdf
2021-02-06 11:38 - 2021-02-06 11:38 - 025279958 _____ C:\Users\frank\Downloads\Zoom.pkg
2021-02-05 07:21 - 2021-02-05 07:21 - 000001424 _____ C:\Users\frank\Downloads\boxcert.cer
2021-02-04 16:34 - 2021-02-04 16:34 - 000218101 _____ C:\Users\frank\Downloads\FRITZ.Box 7530 164.07.21_04.02.21_1634.export
2021-02-04 16:33 - 2021-02-04 16:35 - 000000000 ____D C:\Users\frank\Downloads\wifiinfoview267
2021-02-04 16:32 - 2021-02-04 16:32 - 000373431 _____ C:\Users\frank\Downloads\wifiinfoview267.zip
2021-02-04 16:02 - 2021-02-04 16:02 - 000000000 ____D C:\Users\frank\Documents\Audacity
2021-02-04 15:39 - 2021-02-04 16:35 - 000000000 ____D C:\Users\frank\AppData\Roaming\audacity
2021-02-04 15:39 - 2021-02-04 15:39 - 000000000 ____D C:\Users\frank\AppData\Local\Audacity
2021-02-04 15:38 - 2021-02-04 15:38 - 028141904 _____ (Audacity Team ) C:\Users\frank\Downloads\audacity-win-2.4.2.exe
2021-02-04 15:27 - 2021-02-04 15:37 - 000000000 ____D C:\Users\frank\Documents\Soundaufnahmen
2021-02-01 14:21 - 2021-02-01 14:23 - 000000000 ____D C:\Program Files (x86)\wordpress
2021-02-01 14:12 - 2021-02-01 14:16 - 016528923 _____ C:\Users\frank\Downloads\wordpress-5.6.zip
2021-02-01 09:10 - 2021-02-01 09:10 - 000000000 ____D C:\Users\frank\AppData\Roaming\kompozer.net
2021-02-01 09:10 - 2021-02-01 09:10 - 000000000 ____D C:\Users\frank\AppData\Local\kompozer.net
2021-02-01 09:09 - 2021-02-01 09:10 - 000000000 ____D C:\Program Files (x86)\KompoZer
2021-02-01 09:09 - 2021-02-01 09:09 - 006525643 _____ (KompoZer ) C:\Users\frank\Downloads\kompozer-0.8b3.de.win32.exe
2021-02-01 09:09 - 2021-02-01 09:09 - 000001019 _____ C:\Users\Public\Desktop\KompoZer.lnk
2021-02-01 09:09 - 2021-02-01 09:09 - 000001019 _____ C:\ProgramData\Desktop\KompoZer.lnk
2021-02-01 09:09 - 2021-02-01 09:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KompoZer
2021-02-01 07:56 - 2021-02-01 07:56 - 000001894 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2021-02-01 07:56 - 2021-02-01 07:56 - 000001894 _____ C:\ProgramData\Desktop\FileZilla Client.lnk
2021-02-01 07:56 - 2021-02-01 07:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-02-01 07:56 - 2021-02-01 07:56 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2021-02-01 07:55 - 2021-02-01 07:56 - 011321472 _____ (Tim Kosse) C:\Users\frank\Downloads\FileZilla_3.52.2_win64-setup.exe
2021-01-31 17:57 - 2021-01-31 17:57 - 000551542 _____ C:\Users\frank\Downloads\20210129 Nachtrag-25492722001.pdf
2021-01-30 16:38 - 2021-01-30 16:38 - 001504312 _____ (Adobe) C:\Users\frank\Downloads\uninstall_flash_player.exe
2021-01-27 10:44 - 2021-01-27 10:47 - 000000555 _____ C:\Users\frank\Desktop\Untitled.ipynb
2021-01-27 10:44 - 2021-01-27 10:44 - 000000000 ____D C:\Users\frank\Desktop\.ipynb_checkpoints
2021-01-27 10:44 - 2021-01-27 10:44 - 000000000 ____D C:\Users\frank\.ipython
2021-01-27 07:26 - 2021-01-27 07:26 - 011958850 _____ C:\Users\frank\Downloads\Einsatz-_und_Ausbildungsanleitungen_für_Feuerwehren;_Feuerwehr-Dienstvorschrift_1_(FwDV_1)__Grundtätigkeiten_Lösch-_und_Hilfeleistungseinsatz_.pdf
2021-01-21 11:18 - 2021-02-28 09:21 - 000000000 ____D C:\Users\frank\AppData\Roaming\Messenger
2021-01-21 11:18 - 2021-02-28 09:21 - 000000000 ____D C:\Users\frank\AppData\Local\Messenger
2021-01-21 11:18 - 2021-01-21 11:18 - 000000000 ____D C:\Users\frank\AppData\LocalLow\Messenger
2021-01-21 11:18 - 2021-01-21 11:18 - 000000000 ____D C:\Users\frank\AppData\Local\messenger-updater
2021-01-21 10:58 - 2021-01-21 11:01 - 099357136 _____ (Facebook, Inc.) C:\Users\frank\Downloads\Messenger.86.5.119.exe
2021-01-20 09:38 - 2021-01-20 09:38 - 000225038 _____ C:\Users\frank\Downloads\Musterausbildungsplan_Hubrettungsfahrzeuge_PGFwDV (1).pdf
2021-01-20 09:37 - 2021-01-20 09:37 - 000225038 _____ C:\Users\frank\Downloads\Musterausbildungsplan_Hubrettungsfahrzeuge_PGFwDV.pdf
2021-01-13 13:01 - 2021-01-13 13:01 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 13:01 - 2021-01-13 13:01 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 13:01 - 2021-01-13 13:01 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 13:01 - 2021-01-13 13:01 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 13:01 - 2021-01-13 13:01 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 13:01 - 2021-01-13 13:01 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 13:01 - 2021-01-13 13:01 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 13:01 - 2021-01-13 13:01 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 13:01 - 2021-01-13 13:01 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 13:00 - 2021-01-13 13:00 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 13:00 - 2021-01-13 13:00 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 13:00 - 2021-01-13 13:00 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 12:59 - 2021-01-13 12:59 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 12:59 - 2021-01-13 12:59 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 12:59 - 2021-01-13 12:59 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 12:59 - 2021-01-13 12:59 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 12:59 - 2021-01-13 12:59 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-04 10:58 - 2021-01-04 10:58 - 001071271 _____ C:\Users\frank\Downloads\20190307-Zwischenbericht_AgFwDV_2.pdf
2020-12-28 14:49 - 2020-12-28 14:49 - 000354190 _____ C:\Users\frank\Downloads\satzung_fuer_die_freiwillige_feuerwehr.pdf
2020-12-21 12:36 - 2020-12-21 12:36 - 001219022 _____ C:\Users\frank\Downloads\Grundlagen-Stufe-1.pdf
2020-12-21 12:34 - 2020-12-21 12:34 - 000323528 _____ C:\Users\frank\Downloads\Roter_Faden_Rechtsgrundlagen_Stufe_1.pdf
2020-12-21 08:25 - 2020-12-21 08:25 - 014029824 _____ C:\Users\frank\Downloads\Gruppe im technischen Hilfeleistungseinsatz.ppt
2020-12-20 15:37 - 2020-12-20 14:32 - 102832323 _____ C:\Users\frank\Desktop\VID_20201220_143119.mp4
2020-12-20 11:58 - 2021-03-05 08:09 - 000000000 ____D C:\Users\Public\Security Sessions
2020-12-19 15:56 - 2020-12-19 15:56 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-12-19 15:53 - 2021-03-09 14:38 - 000000000 ____D C:\Program Files (x86)\Avira
2020-12-19 15:53 - 2021-03-09 11:38 - 000000000 ____D C:\ProgramData\Avira
2020-12-19 15:53 - 2020-12-20 11:58 - 000000000 ____D C:\Users\frank\AppData\Local\Avira
2020-12-19 15:52 - 2020-12-19 15:52 - 004397416 _____ (Avira Operations GmbH & Co. KG) C:\Users\frank\Downloads\avira_de_xx_xx_xx_chpfdl.exe
2020-12-17 08:56 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-12-16 07:15 - 2020-12-16 07:17 - 114288030 _____ C:\Users\frank\Downloads\Unterweisungshilfen-fuer-Einsatzkraefte-mit-Fahraufgaben.zip
2020-12-12 23:08 - 2020-12-12 23:08 - 001982796 _____ C:\Users\frank\Downloads\Seminar_Drohne_Rechtsvorschriften.pdf
2020-12-12 21:16 - 2020-12-12 21:16 - 001969085 _____ C:\Users\frank\Downloads\1.1.2-rechtsgrundlagen-rechte-u.-pflichten.ppsx
2020-12-12 21:10 - 2020-12-12 21:10 - 000195274 _____ C:\Users\frank\Downloads\1.1.1-rechtsgrundlagen-aufgaben-gemeinde.ppsx
2020-12-12 18:00 - 2020-12-12 18:00 - 000042781 _____ C:\Users\frank\Downloads\Verordnung_über_die_Erteilung_von_Fahrberechtigungen_an_Mitglieder_der_Freiwilligen_Feuerwehren,_der_anerkannten_Rettungsdienste_und_der_technischen_Hilfsdienste_
2020-12-12 17:22 - 2020-12-12 17:22 - 003195392 _____ C:\Users\frank\Downloads\Rechte-u.-Pflichten.ppt
2020-12-12 17:07 - 2020-12-12 17:07 - 001765713 _____ C:\Users\frank\Downloads\20160101_Durchfhrungshinweise_APVOFeu.pdf
2020-12-12 17:07 - 2020-12-12 17:07 - 001765713 _____ C:\Users\frank\Downloads\20160101_Durchfhrungshinweise_APVOFeu (1).pdf
2020-12-12 10:53 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
==================== Drei Monate (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-11 10:31 - 2020-03-20 21:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-11 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-11 09:45 - 2018-05-22 20:38 - 000000000 ____D C:\Users\frank\AppData\LocalLow\Mozilla
2021-03-11 09:40 - 2018-05-22 20:34 - 000008646 _____ C:\Users\frank\Desktop\HomepageInfo.txt
2021-03-11 07:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-11 07:11 - 2020-03-20 21:29 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{54022063-0C0F-4A1D-8E75-FAE6321E9C19}
2021-03-10 16:14 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-09 15:40 - 2020-03-20 21:26 - 001834444 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-09 15:40 - 2019-03-19 13:16 - 000786928 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-09 15:40 - 2019-03-19 13:16 - 000167908 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-09 15:40 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-03-09 15:36 - 2020-03-20 21:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-09 15:36 - 2018-09-21 21:16 - 000000000 ____D C:\Users\frank\AppData\Local\CrashDumps
2021-03-09 15:35 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-09 15:35 - 2018-05-22 18:57 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-03-09 15:17 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-09 14:40 - 2016-09-21 02:17 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-03-09 14:38 - 2018-05-22 20:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-09 14:38 - 2018-05-22 19:28 - 000000000 ____D C:\Program Files\mcafee
2021-03-09 14:36 - 2020-03-31 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2021-03-09 14:36 - 2019-12-22 13:55 - 000000000 ____D C:\Users\frank\AppData\Roaming\Samsung
2021-03-09 14:36 - 2019-12-22 13:55 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-03-09 14:36 - 2018-09-18 19:22 - 000000000 ____D C:\Users\frank\AppData\Local\Downloaded Installations
2021-03-09 14:36 - 2018-05-22 21:23 - 000000000 ____D C:\Users\frank\AppData\Local\Hewlett-Packard
2021-03-09 14:36 - 2018-05-22 20:27 - 000000000 ____D C:\Users\frank\AppData\Roaming\Hewlett-Packard
2021-03-09 14:36 - 2018-05-22 20:15 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Hewlett-Packard
2021-03-09 14:36 - 2016-09-21 02:20 - 000000000 ____D C:\Program Files (x86)\HP Inc
2021-03-09 14:36 - 2016-09-21 02:18 - 000000000 ____D C:\ProgramData\HP
2021-03-09 14:36 - 2016-09-21 02:18 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-03-09 14:36 - 2016-09-21 02:18 - 000000000 ____D C:\Program Files (x86)\HP
2021-03-09 14:36 - 2016-09-02 20:55 - 000000000 ___HD C:\hp
2021-03-09 11:41 - 2020-08-11 09:34 - 000000000 ____D C:\Program Files\Google
2021-03-09 11:40 - 2018-05-22 19:28 - 000000000 ____D C:\ProgramData\mcafee
2021-03-09 11:37 - 2016-09-21 02:20 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-09 11:35 - 2018-06-14 09:35 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-03-09 10:26 - 2018-05-22 20:39 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-03-09 09:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemApps
2021-03-09 09:01 - 2018-07-01 08:59 - 000000000 ____D C:\Users\frank\AppData\Local\PackageStaging
2021-03-09 08:58 - 2020-07-10 18:27 - 000002515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-09 08:58 - 2020-07-10 18:27 - 000002353 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-03-09 08:58 - 2020-07-10 18:27 - 000002353 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-09 08:03 - 2018-05-22 20:23 - 000000000 ____D C:\Users\frank\AppData\Roaming\Adobe
2021-03-08 11:21 - 2020-03-20 21:18 - 000000000 ____D C:\Users\frank
2021-03-07 10:16 - 2020-03-20 21:12 - 000444272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-07 10:16 - 2019-03-11 14:11 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-07 10:15 - 2018-05-22 19:00 - 000000000 ____D C:\ProgramData\Realtek
2021-03-06 09:00 - 2018-07-01 08:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 13:13 - 2018-05-26 20:56 - 000000000 ____D C:\Users\frank\Documents\Christian
2021-03-05 07:45 - 2019-02-09 17:38 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-02 09:57 - 2018-05-27 08:55 - 000000000 ____D C:\ProgramData\Lexware
2021-02-27 11:06 - 2020-03-20 21:29 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4154912068-3354595522-721255453-1001
2021-02-27 11:06 - 2020-03-20 21:18 - 000002386 _____ C:\Users\frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 11:06 - 2018-05-22 20:25 - 000000000 ___RD C:\Users\frank\OneDrive
2021-02-26 09:09 - 2020-07-10 18:26 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 09:09 - 2020-07-10 18:26 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-26 09:09 - 2020-03-20 21:29 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-26 09:09 - 2020-03-20 21:29 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-26 09:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-26 09:09 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-21 19:57 - 2020-10-02 08:56 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-16 10:42 - 2020-11-10 09:56 - 000000000 ____D C:\Users\frank\Desktop\Python
2021-02-12 13:16 - 2018-05-26 08:42 - 000000000 ___RD C:\Users\frank\3D Objects
2021-02-12 13:16 - 2016-07-29 13:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 10:49 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-12 10:49 - 2019-03-19 13:18 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-12 10:49 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-11 13:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-11 07:02 - 2018-05-24 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-11 06:58 - 2018-05-24 17:49 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 06:58 - 2020-05-09 10:08 - 000000000 ____D C:\Users\frank\Desktop\Feuerwehr
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-07 16:54 - 2021-02-08 15:31 - 000000380 _____ () C:\Users\frank\AppData\Roaming\FSLog.log
2018-07-23 22:45 - 2018-07-23 22:45 - 001170278 _____ () C:\Users\frank\AppData\Roaming\WrapAnGo_Install.log
2018-05-22 20:23 - 2021-03-11 09:25 - 003519231 _____ () C:\Users\frank\AppData\Local\BTServer.log
2020-10-02 10:07 - 2020-10-02 10:07 - 000005329 _____ () C:\Users\frank\AppData\Local\recently-used.xbel
2020-05-13 09:59 - 2020-05-13 09:59 - 000000000 _____ () C:\Users\frank\AppData\Local\{0A000A47-B4E1-487C-BC79-F096F2771CC7}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von frank (11-03-2021 10:37:36)
Gestartet von C:\Users\frank\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2020-03-20 20:30:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4154912068-3354595522-721255453-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4154912068-3354595522-721255453-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4154912068-3354595522-721255453-1000 - Limited - Disabled) => C:\Users\defaultuser0
frank (S-1-5-21-4154912068-3354595522-721255453-1001 - Administrator - Enabled) => C:\Users\frank
Gast (S-1-5-21-4154912068-3354595522-721255453-501 - Limited - Disabled)
Gesichert (S-1-5-21-4154912068-3354595522-721255453-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4154912068-3354595522-721255453-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACP Application (HKLM\...\{FC5382F1-9A21-5071-E376-C401639D8227}) (Version: 2016.0809.2131.47 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.)
Anaconda3 2020.07 (Python 3.8.3 64-bit) (HKLM\...\Anaconda3 2020.07 (Python 3.8.3 64-bit)) (Version: 2020.07 - Anaconda, Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP640 series Benutzerregistrierung (HKLM-x32\...\Canon MP640 series Benutzerregistrierung) (Version: - )
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
Catalyst Control Center Next Localization BR (HKLM\...\{6F8C7E9C-6C88-08DE-6F31-5395790F5148}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{9036ED75-13E0-2628-F0A6-B9DE9F4FED30}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{7F7C6545-CAFA-2F58-1C19-900545747191}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{FE4CC0BC-124C-4B4A-40D2-DB7A21F4CDAA}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{B63F9039-62FF-33D1-7CC0-35F1B7DFAF80}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{E74C7D57-F458-1E35-9904-4428C5CA1E7C}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{4B17EB4C-FF8D-E0C3-A576-E143A82CC7D9}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{0091B985-1F06-AC61-374A-BDCCC5405945}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{349AA249-E523-D0AB-235A-4B3B77DE6C9E}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{F581A9CB-4271-2631-003E-E870714D50BE}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{C74E37D5-4457-7F79-60A0-F5A870A572EC}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{696CE3C3-A3E6-6E42-E7D1-C4A823663F43}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{38E23A09-DA95-546E-9DB0-0674910F4E8B}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{0B6AC8F2-F8AA-C034-90D6-0DDA78389033}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{93CC5540-14E4-61E5-9F96-21F47A30BEC4}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{2019DF89-50CE-0EFE-8E15-5D2E9355736A}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{7D28DBD4-ECD3-1677-251A-293BAB571C7B}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9331166D-900D-ACA4-3955-8548FFF6FC7A}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{C422C2AD-A58E-4BBC-1344-CC0F1361E9B5}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{0078B0A2-7F60-1FDE-BD14-76DCD7C47885}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{6EF31FA5-01A9-CD41-199F-8B5C7BE1ADCB}) (Version: 2016.0809.2136.37062 - Advanced Micro Devices, Inc.) Hidden
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Cisco Webex Meetings (HKLM-x32\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4.6912 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.1.3030 - CyberLink Corp.)
DDBAC (HKLM-x32\...\{E46D3B60-1C69-4B2C-B513-2C36C1B6E38E}) (Version: 5.7.55.0 - B+S Banksysteme Aktiengesellschaft)
Device Pack (HKLM-x32\...\{D54D4A22-4382-4485-92DF-00C39F123E87}) (Version: 1.5.7 - D-Link)
Disk Drill 2.0.0.339 (HKLM-x32\...\{A1DC45F5-8C37-4FC7-8300-F8F60E21A1E8}) (Version: 2.0.339 - CleverFiles)
D-Link D-ViewCam (HKLM-x32\...\{440E9F90-0619-4E84-8226-65AD5073AD24}) (Version: 3.6.2 - D-Link)
Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
Finanzmanager 2018 (HKLM-x32\...\{81306020-7BE6-47D2-82EF-3841E01BD93A}) (Version: 25.09.00.0107 - Haufe-Lexware GmbH & Co.KG) Hidden
Finanzmanager Import Export Server 2018 (HKLM-x32\...\{4B0CB109-573D-45F3-8E21-AD34FB83CAC3}) (Version: 25.01.00.0059 - Haufe-Lexware GmbH & Co.KG) Hidden
Fotosizer 3.08.0 (HKLM\...\Fotosizer) (Version: 3.08.0.566 - Fotosizer.com)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{b0ebf7ff-6b1a-4a92-9c85-6915be1962b9}) (Version: 5.1.19895 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{9B252E0D-7B31-48A6-B01E-B5CCBA286E8E}) (Version: 1.1.0.168 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{624DA112-9F71-492E-BAF9-0E5E4224626C}) (Version: 12.18.34.21 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.14 - HP Inc.)
KompoZer 0.8b3 (HKLM-x32\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version: - KompoZer)
Lexware Finanzmanager 2018 (HKLM-x32\...\{80cf4443-bb6d-4cbf-8970-7a4f8b6ef23e}) (Version: 25.9.0.107 - Haufe-Lexware GmbH & Co. KG)
Lexware Info Service 2018 (HKLM-x32\...\{D9E2140E-8003-44B5-A740-7A6A63EEAAA7}) (Version: 18.00.00.0152 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2018 (HKLM-x32\...\{E4B053FD-54C7-44B8-B6F2-E2DA6487B01A}) (Version: 7.00.00.0146 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2019 (HKLM-x32\...\{1164ADCD-BE37-4043-9B74-0C01732B3554}) (Version: 26.01.00.0005 - Haufe-Lexware GmbH & Co.KG)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 86.0.0.7723 - Mozilla)
Mozilla Thunderbird 78.8.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.8.1 (x86 de)) (Version: 78.8.1 - Mozilla)
mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
Npcap (HKLM-x32\...\NpcapInst) (Version: 0.9997 - Nmap Project)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Python 3.9.0 (64-bit) (HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\{a2a37ca0-8ebd-4d7e-b4b8-e6b1740c2ce0}) (Version: 3.9.150.0 - Python Software Foundation)
Python 3.9.0 Core Interpreter (64-bit) (HKLM\...\{92F322B1-D69A-43D1-82B4-24ADEBE5C650}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Development Libraries (64-bit) (HKLM\...\{E73FE192-7766-49FA-B28A-32F700D98A15}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Documentation (64-bit) (HKLM\...\{35E94198-B9F1-4D1E-A869-636AD5E6BCA8}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Executables (64-bit) (HKLM\...\{A9F718BA-8B5F-4AE7-ADDA-EFFF431948DB}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 pip Bootstrap (64-bit) (HKLM\...\{27FF09D8-6DE6-4F63-A3DD-8758D615D543}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Standard Library (64-bit) (HKLM\...\{42480EE5-670F-4AF3-A619-2E761A398340}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Tcl/Tk Support (64-bit) (HKLM\...\{4460A893-EFF6-4B33-BF21-BAA2159F57E6}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Test Suite (64-bit) (HKLM\...\{9141E990-BD45-4F42-BB32-B3012969355D}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python 3.9.0 Utility Scripts (64-bit) (HKLM\...\{35DC2DFB-0AEA-4DC2-AFA5-4EA2D2612B51}) (Version: 3.9.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{E45E56A4-FCDD-4C4A-966A-4FB81C932219}) (Version: 3.9.7217.0 - Python Software Foundation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.54 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.75 - REALTEK Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.26.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Tera Term 4.102 (HKLM-x32\...\Tera Term_is1) (Version: 4.102 - TeraTerm Project)
USBPcap 1.5.3.0 (HKLM\...\USBPcap) (Version: 1.5.3.0 - Tomasz Mon)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Wireshark 3.2.7 64-bit (HKLM-x32\...\Wireshark) (Version: 3.2.7 - The Wireshark developer community, hxxps://www.wireshark.org)
Zoom (HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.228.0_x64__v10z8vjag6ke6 [2018-05-22] (HP Inc.)
HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2018-05-22] (Universal Music Mobile)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.4.1.4_x86__h6adky7gbf63m [2021-03-09] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-19] (Netflix, Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4154912068-3354595522-721255453-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\frank\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-4154912068-3354595522-721255453-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Fotosizer] -> {5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => C:\Program Files\Fotosizer\FSShellExtension.dll [2018-11-15] (Fotosizer.com) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-08-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-09] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-06-25 16:53 - 2015-06-25 16:53 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-05-22 20:50 - 2009-04-03 08:51 - 000336896 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2015-06-25 17:20 - 2015-06-25 17:20 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2015-06-25 17:15 - 2015-06-25 17:15 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2015-06-25 17:17 - 2015-06-25 17:17 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2015-06-25 17:20 - 2015-06-25 17:20 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2015-06-25 17:21 - 2015-06-25 17:21 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2015-06-25 17:14 - 2015-06-25 17:14 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2015-06-25 05:13 - 2015-06-25 05:13 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2015-07-02 12:58 - 2015-07-02 12:58 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2015-06-25 17:03 - 2015-06-25 17:03 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2015-06-25 17:00 - 2015-06-25 17:00 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2015-06-25 17:23 - 2015-06-25 17:23 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2015-06-25 17:28 - 2015-06-25 17:28 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2015-06-25 17:16 - 2015-06-25 17:16 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2015-06-25 17:08 - 2015-06-25 17:08 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2015-06-25 17:58 - 2015-06-25 17:58 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2015-06-25 16:59 - 2015-06-25 16:59 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
SearchScopes: HKLM -> {ACE7F6E3-CDE7-449C-A770-6FD84AFB2B88} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {ACE7F6E3-CDE7-449C-A770-6FD84AFB2B88} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-4154912068-3354595522-721255453-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4154912068-3354595522-721255453-1001 -> {ACE7F6E3-CDE7-449C-A770-6FD84AFB2B88} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2019-01-04 12:27 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4154912068-3354595522-721255453-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
WLAN: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "HP JumpStart Launch.lnk"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run: => "BtServer"
HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => ""C:\Program Files (x86)\D-Link\D-ViewCam\MainConsole.EXE""
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\StartupApproved\Run: => "2B1A8CBDB6FB085FA1679FA89CAAD5DE8E749D1B._service_run"
HKU\S-1-5-21-4154912068-3354595522-721255453-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{453E7A5D-AEB7-46F2-B8B9-3D153DD29D25}] => (Allow) E:\Advanced\autorun.exe => Keine Datei
FirewallRules: [{378E57D1-392F-42E0-B378-A7A2338AA281}] => (Allow) E:\Advanced\autorun.exe => Keine Datei
FirewallRules: [{68DB2DD6-9ACB-49D0-A3BB-657711A21884}] => (Allow) E:\Advanced\autorun.exe => Keine Datei
FirewallRules: [UDP Query User{E4A9D9B0-9EDF-4A47-AEC2-951CEFB91D27}C:\program files (x86)\d-link\d-viewcam\mainconsole.exe] => (Allow) C:\program files (x86)\d-link\d-viewcam\mainconsole.exe (D-LINK CORPORATION -> D-Link Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{10DEE776-8F70-4796-9F95-3B669DAA4F97}C:\program files (x86)\d-link\d-viewcam\mainconsole.exe] => (Allow) C:\program files (x86)\d-link\d-viewcam\mainconsole.exe (D-LINK CORPORATION -> D-Link Corporation) [Datei ist nicht signiert]
FirewallRules: [{FE180DEA-994B-4BFC-A988-00E6B0F6042D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{4E7AF37F-51EC-4F17-8FB9-B3F34CEAE8F6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{D6BB1114-F835-48CB-AF8B-BD8F5907BB57}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A6120A0D-14D7-4A06-8C80-13FF3570B956}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{178EDAD8-EB04-4CA4-903B-27DD3D69D102}] => (Allow) C:\Users\frank\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2B2B3DAF-3583-453B-B9C3-747C958709E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F70612B9-36C3-4D2C-93A7-1E14BA24AA5F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64784DEA-1522-4BA4-AB63-82E79053E147}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E252D0B8-7D75-40E4-8616-0D5E7C9B679A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB40ABFC-824B-449E-9D9D-DE3AA474EC35}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D5DABAF4-CDDD-4619-8D9B-ABD6BEF8ADBB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{0754D808-C4E7-4B8E-B7F1-C0BD51F461AE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
21-02-2021 19:56:43 Windows Update
01-03-2021 09:02:29 Geplanter Prüfpunkt
08-03-2021 09:17:00 Geplanter Prüfpunkt
09-03-2021 11:35:07 Removed Adobe Acrobat Reader DC - Deutsch.
09-03-2021 14:36:00 AdwCleaner_BeforeCleaning_09/03/2021_14:36:00
09-03-2021 14:40:23 AdwCleaner_BeforeCleaning_09/03/2021_14:40:20
11-03-2021 09:27:41 Removed HP Audio Switch
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/11/2021 09:33:07 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3572,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/11/2021 07:37:19 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8280,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/11/2021 07:17:01 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9752,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/10/2021 04:19:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10560,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/10/2021 03:22:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9464,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/10/2021 12:45:07 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3572,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/09/2021 05:40:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10788,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/09/2021 05:08:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1700,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (03/11/2021 10:28:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 10:01:19 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 09:29:13 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 09:28:54 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 09:25:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 07:27:54 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 07:09:45 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 07:08:26 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1Q7KOEVV)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-03-08 11:18:57.137
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-07 10:02:46.662
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-06 08:59:15.691
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-05 07:13:18.464
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-03 07:32:23.471
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-03-02 07:23:02.897
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-28 18:07:03.173
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-27 11:07:09.129
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-26 07:19:17.178
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-02-24 17:49:33.147
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Event[10]:
Date: 2021-02-23 16:54:35.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Event[11]:
Date: 2021-02-21 19:43:04.875
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-19 12:41:26.714
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F7B3213-41E7-4915-9B9D-FAEB365378F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-17 10:06:18.986
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
==================== Speicherinformationen ===========================
BIOS: Insyde F.31 03/09/2018
Hauptplatine: HP 81F9
Prozessor: AMD A12-9700P RADEON R7, 10 COMPUTE CORES 4C+6G
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 7647.12 MB
Verfügbarer physikalischer RAM: 4161.46 MB
Summe virtueller Speicher: 8863.12 MB
Verfügbarer virtueller Speicher: 5183.31 MB
==================== Laufwerke ================================
Drive c: (WINDOWS) (Fixed) (Total:222.42 GB) (Free:92.74 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.82 GB) (Free:1.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{43977016-5cab-43a3-bc54-5d34db512559}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.38 GB) NTFS
\\?\Volume{cac148f6-ccc5-4073-9413-10add9951298}\ () (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2C3876B4)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
Posten in CODE-Tags