Ich hatte dem YouTuber vertraut weil die ersten Sachen die ich von ihm probiert hatte (ohne Download) haben meinen Laptop verbessert.
In dem Ordner hatte ich die Zip Datei entpackt. Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von leute (11-03-2021 21:50:51) Run:1
Gestartet von C:\Users\leute\Downloads
Geladene Profile: leute
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
FF HKLM\...\Firefox\Extensions: [{59904ffa-b247-41ea-9ac1-2ce0a2da8c98}] - C:\Program Files (x86)\vondos\sparteamff\sparteam-1.0.0-fx.xpi => nicht gefunden
2021-03-10 16:51 - 2021-03-10 16:51 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72(1).exe
2021-03-10 16:50 - 2021-03-10 16:50 - 003425416 _____ ( ) C:\Users\leute\Downloads\CheatEngine72.exe
Task: {75191AC1-EF0A-4D9A-8649-2CC6B556CA36} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1822976 2021-02-23] (AVG Technologies USA, LLC -> AVG Technologies)
C:\Program Files\Common Files\AVG
Task: {A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\Avast Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
"HKLM\Software\Mozilla\Firefox\Extensions\\{59904ffa-b247-41ea-9ac1-2ce0a2da8c98}" => erfolgreich entfernt
C:\Users\leute\Downloads\CheatEngine72(1).exe => erfolgreich verschoben
C:\Users\leute\Downloads\CheatEngine72.exe => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{75191AC1-EF0A-4D9A-8649-2CC6B556CA36}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75191AC1-EF0A-4D9A-8649-2CC6B556CA36}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVG\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\AVG => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5107AC8-6FD3-4B03-BB22-6DEB721BE5B7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Program Files\Common Files\Avast Software => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to connect to BITS - 0x80080005
Starten des Servers fehlgeschlagen
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2305776354-725992125-3389338276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2305776354-725992125-3389338276-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65852114 B
Java, Flash, Steam htmlcache => 268130439 B
Windows/system/drivers => 3440096 B
Edge => 30563328 B
Chrome => 211768937 B
Firefox => 719944189 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 605124529 B
systemprofile32 => 605124529 B
LocalService => 605124529 B
NetworkService => 699936153 B
leute => 843073550 B
RecycleBin => 950 B
EmptyTemp: => 4.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:02:38 ====
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.03.21
Scan-Zeit: 22:14
Protokolldatei: be41dc64-82ae-11eb-bfd9-54e1adb839b2.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38019
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.867)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-535JKEGQ\leute
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313015
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 17 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 1
PUP.Optional.Vondos, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{59904FFA-B247-41EA-9AC1-2CE0A2DA8C98}, In Quarantäne, 5497, 912324, 1.0.38019, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Adware.Downloader, C:\USERS\LEUTE\DOWNLOADS\LASTCHAOS_DE_SETUP_CB-DL-MANAGER.EXE, In Quarantäne, 518, 494758, 1.0.38019, C9C4EE51750366F3C4E1B364, dds, 01153213, 3B00E7CCFDF54228DDF244D2B31B68A2, 99AE48365B42736DD3E3DFFF08F2F65122DEAA299F2045486D5428990E95CD67
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von leute (Administrator) auf LAPTOP-535JKEGQ (LENOVO 81BG) (11-03-2021 22:34:00)
Gestartet von C:\Users\leute\Downloads
Geladene Profile: leute
Platform: Windows 10 Home Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(Golden Frog GmbH -> Golden Frog, GmbH.) C:\Program Files (x86)\VyprVPN\VyprVPNService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [Discord] => C:\Users\leute\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Run: [GoogleChromeAutoLaunch_B998C62A4C713E7B86A83FD8D7CFA3D7] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-26] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EDBCD0-A8CA-4AF6-9634-6188974DC0C7} - System32\Tasks\MATLAB R2020b Startup Accelerator => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {121E1AAD-7A77-4BC2-8C6F-C964147DD0D3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ed3b41dd-e07d-4d09-beff-700870bf215e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {127E78CA-AA4A-49FC-8BE9-9482D51DE723} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {173464F7-FFF2-4353-A101-DEB5D8133156} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {199FD860-914F-47E9-B993-27389B155274} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1331792 2020-05-07] (Adobe Inc. -> Adobe Inc.)
Task: {2D618C28-3CC3-4D3E-8143-35C684371229} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62368 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {3E783498-6923-476D-89C8-C382F892D7AF} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {40B86F81-F7A1-416A-B160-AA6BFD128E76} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {562EFE76-21AD-47A1-AD49-FC902AF9B76C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-08] (Google Inc -> Google Inc.)
Task: {6874B4AE-D608-4251-B17D-E1922617AA82} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {6E26646F-7647-4190-95D8-456322EC5FB2} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {730A1ADE-6437-459D-9A10-BF3BA390B8FB} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.SScan => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [24368 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
Task: {7EB9AB0F-9305-4056-829B-678018364B3A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {8F0F616C-E4E9-4BBA-8527-A04C338D7076} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\ScheduleEventAction.exe [24368 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
Task: {903FDA9E-24D7-46CD-A564-72CE3E5D700A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9067EC02-AA93-4D5B-B0E5-388D0F3424DA} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {9909FF03-EF79-418B-9EDD-9FA3EEC458CD} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9a8a92de-d2fb-4221-92b4-b51c9a35dc4f => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {9EBE5E4F-BB8A-43AF-A435-A7116F1B68E7} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B3A6B5F2-248D-4E03-ABCD-A352544F059E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\9ee9096f-adf3-48f7-a468-e186ccac763d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {B86C718C-BFF7-43A3-8C9E-D4F42E54131C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-08] (Google Inc -> Google Inc.)
Task: {F124F9E3-7380-4946-AAFA-C4630CC68399} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\366e94d1-9f95-4473-b4ab-1026ae0c5103 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {F33FEF5C-D8D8-4EEB-A50D-93B2395887BB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\MATLAB R2020b Startup Accelerator.job => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{498cd7dd-c876-42ba-8775-b37605e76c28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{805353d3-a3a9-4bbc-97b8-952df3c9d28b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{afcdbe51-652f-424a-996b-9c6f74c08490}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d2fd8e76-af07-4e3b-b6fd-ead2c03d19a9}: [DhcpNameServer] 192.168.0.254
Edge:
=======
DownloadDir: C:\Users\leute\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> hxxp://youtube.de/
Edge Notifications: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> hxxp://rf4game.de; hxxps://rf4game.de
Edge Profile: C:\Users\leute\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-11]
FireFox:
========
FF DefaultProfile: 7nakmlhr.default-1615478896248
FF ProfilePath: C:\Users\leute\AppData\Roaming\Mozilla\Firefox\Profiles\7nakmlhr.default-1615478896248 [2021-03-11]
FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default [2021-03-11]
CHR HomePage: Default -> hxxp://www.google.com
CHR Extension: (PrettyMerch for Merch by Amazon™) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahclfnpmodphlaiidnpjlkndabpnihea [2021-02-26]
CHR Extension: (AMZ Suggestion Expander) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpeaihkccbeemkfefcapijechkbfjlhb [2020-06-15]
CHR Extension: (DS Amazon Quick View) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkompbllimaoekaogchhkmkdogpkhojg [2021-02-26]
CHR Extension: (Unicorn Smasher) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmmeekapjbfjachdkgabdaoccfclpaa [2020-06-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-26]
CHR Extension: (Chrome Media Router) - C:\Users\leute\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-26]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169032 2020-05-07] (Adobe Inc. -> Adobe Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2020-06-16] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44064 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2410672 2017-11-27] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.5.27.0\LenovoVantageService.exe [29488 2020-12-29] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2535000 2021-03-11] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3480152 2021-03-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [142432 2017-11-09] (Microsoft Corporation -> Microsoft Corporation)
R2 VyprVPN; C:\Program Files (x86)\VyprVPN\VyprVPNService.exe [416856 2020-12-17] (Golden Frog GmbH -> Golden Frog, GmbH.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-11] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-11] (Malwarebytes Inc -> Malwarebytes)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [28160 2020-08-10] (OpenVPN Inc. -> The OpenVPN Project)
S3 tapvyprvpn; C:\WINDOWS\System32\drivers\tapvyprvpn.sys [44896 2020-08-10] (Golden Frog, GmbH -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [38176 2021-01-21] (WireGuard LLC -> WireGuard LLC)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2740480 2020-11-17] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-11 22:32 - 2021-03-11 22:32 - 000001777 _____ C:\Users\leute\Desktop\MBAM.txt
2021-03-11 22:14 - 2021-03-11 22:14 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-11 22:13 - 2021-03-11 22:13 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-11 22:13 - 2021-03-11 22:13 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-03-11 22:13 - 2021-03-11 22:13 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-11 22:13 - 2021-03-11 22:13 - 000000000 ____D C:\Users\leute\AppData\Local\mbam
2021-03-11 22:12 - 2021-03-11 22:12 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-11 22:12 - 2021-03-11 22:12 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-11 22:12 - 2021-03-11 22:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-11 22:11 - 2021-03-11 22:11 - 002084016 _____ (Malwarebytes) C:\Users\leute\Downloads\MBSetup.exe
2021-03-11 22:11 - 2021-03-11 22:11 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-11 21:50 - 2021-03-11 22:02 - 000006381 _____ C:\Users\leute\Downloads\Fixlog.txt
2021-03-11 21:46 - 2021-03-11 21:48 - 000000000 ____D C:\Program Files (x86)\Diablo III
2021-03-11 21:41 - 2021-03-11 21:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-11 17:46 - 2021-03-11 17:58 - 000049163 _____ C:\Users\leute\Downloads\Addition.txt
2021-03-11 17:40 - 2021-03-11 22:36 - 000020363 _____ C:\Users\leute\Downloads\FRST.txt
2021-03-11 17:39 - 2021-03-11 22:35 - 000000000 ____D C:\FRST
2021-03-11 17:39 - 2021-03-11 17:39 - 002301440 _____ (Farbar) C:\Users\leute\Downloads\FRST64.exe
2021-03-11 17:13 - 2021-03-11 22:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-11 17:08 - 2021-03-11 17:08 - 000000000 ____D C:\Users\leute\Desktop\Alte Firefox-Daten
2021-03-11 17:03 - 2021-03-11 17:03 - 000000000 ____D C:\AdwCleaner
2021-03-11 17:02 - 2021-03-11 17:02 - 008463216 _____ (Malwarebytes) C:\Users\leute\Downloads\adwcleaner_8.1.exe
2021-03-11 16:07 - 2021-03-11 16:13 - 000000000 ____D C:\Users\leute\Desktop\Optimierung
2021-03-11 10:00 - 2021-03-11 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-11 10:00 - 2021-03-11 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-11 10:00 - 2021-03-11 10:00 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-11 10:00 - 2021-03-11 10:00 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-11 09:59 - 2021-03-11 09:59 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-11 09:59 - 2021-03-11 09:59 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-11 09:58 - 2021-03-11 09:58 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-11 09:58 - 2021-03-11 09:58 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-11 09:56 - 2021-03-11 09:56 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-11 09:56 - 2021-03-11 09:56 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-11 09:56 - 2021-03-11 09:56 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-10 16:41 - 2021-03-10 16:41 - 000029181 _____ C:\Users\leute\Downloads\DragonAge_Inquisition_Statfinder1.4.zip
2021-03-10 15:37 - 2021-03-10 15:37 - 000000000 ____D C:\Users\leute\Desktop\data
2021-03-08 11:58 - 2021-03-08 22:09 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-05 19:26 - 2021-03-05 19:27 - 518479056 _____ C:\Users\leute\Desktop\backup.reg
2021-03-05 17:59 - 2021-03-05 17:59 - 000000000 ____D C:\Users\leute\Documents\BioWare
2021-03-05 17:42 - 2021-03-05 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition
2021-03-05 16:45 - 2021-03-11 19:04 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-03-05 16:44 - 2021-03-11 12:31 - 000000000 ____D C:\Program Files (x86)\Origin
2021-03-05 16:44 - 2021-03-05 17:42 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-03-05 16:44 - 2021-03-05 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-03-05 16:41 - 2021-03-11 21:45 - 000000000 ____D C:\Users\leute\AppData\Local\Origin
2021-03-05 16:41 - 2021-03-11 21:45 - 000000000 ____D C:\ProgramData\Origin
2021-03-05 16:41 - 2021-03-11 19:04 - 000000000 ____D C:\Users\leute\AppData\Roaming\Origin
2021-03-05 16:41 - 2021-03-05 16:41 - 063648624 _____ (Electronic Arts) C:\Users\leute\Downloads\OriginThinSetup.exe
2021-03-05 16:41 - 2021-03-05 16:41 - 000000000 ____D C:\Users\leute\.QtWebEngineProcess
2021-03-05 16:41 - 2021-03-05 16:41 - 000000000 ____D C:\Users\leute\.Origin
2021-03-03 12:10 - 2021-03-03 12:10 - 000055052 _____ C:\Users\leute\Downloads\Immatrikulationsbescheinigung [PDF].pdf
2021-03-03 12:08 - 2021-03-03 12:09 - 000545631 _____ C:\Users\leute\Desktop\Ausweis.pdf
2021-03-03 11:01 - 2021-03-03 11:01 - 000049152 _____ C:\Users\leute\Desktop\Stundenplan.sqlite
2021-03-03 11:00 - 2021-03-03 11:00 - 000051034 _____ C:\Users\leute\Desktop\Stundenplan.pdf
2021-03-03 10:55 - 2021-03-03 10:55 - 007894988 _____ C:\Users\leute\Desktop\IF2WIW_WS2021_Klaus_300303_310201 (1).pdf
2021-03-03 10:04 - 2021-03-03 10:04 - 000678872 _____ C:\Users\leute\Downloads\IF2WIW_WS2021_Klaus_300303_310201.pdf
2021-03-01 16:12 - 2021-03-01 16:12 - 000000000 ____D C:\Users\leute\Desktop\Informatik
2021-02-22 15:41 - 2021-02-22 15:43 - 000000000 ____D C:\Users\leute\Desktop\Marketing
2021-02-20 19:11 - 2021-02-20 19:11 - 000043715 _____ C:\Users\leute\Desktop\036030_Fragebogen_fuer_geringfuegig_entlohnte_und_kurzfristig_Beschaeftigte.pdf
2021-02-20 19:03 - 2021-02-20 19:03 - 000000000 ____D C:\Users\leute\AppData\Local\PDF24
2021-02-20 18:58 - 2021-02-20 19:06 - 000032456 _____ C:\Users\leute\Desktop\Fragebogen.pdf
2021-02-19 10:12 - 2021-02-19 10:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-17 15:08 - 2021-02-20 19:15 - 000000000 ____D C:\Users\leute\Desktop\HiWi Stelle
2021-02-16 16:08 - 2021-02-16 16:08 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.02.pdf
2021-02-16 16:07 - 2021-02-16 16:07 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.04.pdf
2021-02-16 16:04 - 2021-02-16 16:04 - 000032808 _____ C:\Users\leute\Downloads\Folien VL 3.10.pdf
2021-02-16 16:00 - 2021-02-16 16:00 - 000002003 _____ C:\Users\leute\Desktop\Folien VL 09.pdf
2021-02-15 14:17 - 2021-02-15 14:17 - 008633841 _____ C:\Users\leute\Desktop\Klausur Jan Haller (1).pdf
2021-02-15 12:26 - 2021-02-15 12:26 - 000097697 _____ C:\Users\leute\Downloads\RW2WIW.pdf
2021-02-14 21:21 - 2021-02-14 21:21 - 000013052 _____ C:\Users\leute\Desktop\Zuschlagskalkulation.xlsx
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-02-12 16:15 - 2021-02-12 18:26 - 000000000 ____D C:\Users\leute\Desktop\PhysikÜbung
2021-02-11 12:54 - 2021-02-11 12:54 - 000596632 _____ C:\Users\leute\Downloads\Lerneinheit ohne Formatierungen.pdf
2021-02-10 13:28 - 2021-02-10 13:28 - 002773585 _____ C:\Users\leute\Desktop\Klausur.klein.pdf
2021-02-10 13:27 - 2021-02-10 13:26 - 010307260 _____ C:\Users\leute\Desktop\Klausur.pdf
2021-02-10 13:26 - 2021-02-10 13:26 - 003783271 _____ C:\Users\leute\Desktop\3.2.pdf
2021-02-10 11:58 - 2021-02-10 11:58 - 000099620 _____ C:\Users\leute\Downloads\M3-90_WIW.pdf
2021-02-10 11:26 - 2021-02-10 11:26 - 000199194 _____ C:\Users\leute\Downloads\Informationen zur Prüfung.pdf
2021-02-09 14:35 - 2021-02-13 11:08 - 000000000 ____D C:\Users\leute\Desktop\Rotz
2021-02-09 14:32 - 2021-02-09 14:33 - 000000000 ____D C:\Program Files\PDF24
2021-02-09 14:32 - 2021-02-09 14:32 - 000001714 _____ C:\Users\Public\Desktop\PDF24.lnk
2021-02-09 14:32 - 2021-02-09 14:32 - 000001714 _____ C:\ProgramData\Desktop\PDF24.lnk
2021-02-09 14:32 - 2021-02-09 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-02-09 14:18 - 2021-02-09 14:19 - 126967784 _____ (geek software GmbH ) C:\Users\leute\Downloads\pdf24-creator-10.0.9.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-11 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-11 22:12 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-11 22:08 - 2019-01-30 20:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-11 22:07 - 2017-12-31 01:02 - 000000000 ____D C:\Users\leute\AppData\LocalLow\Mozilla
2021-03-11 22:06 - 2018-06-13 09:35 - 000000000 ____D C:\Users\leute\Desktop\Spiele
2021-03-11 22:05 - 2017-11-11 17:44 - 000000000 __SHD C:\Users\leute\IntelGraphicsProfiles
2021-03-11 22:04 - 2020-10-12 09:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-11 22:04 - 2020-10-12 04:58 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-11 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-11 22:04 - 2017-12-31 01:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-11 22:03 - 2019-12-07 10:03 - 001835008 _____ C:\WINDOWS\system32\config\BBI
2021-03-11 22:01 - 2018-01-24 10:49 - 000000000 ____D C:\Users\leute\AppData\LocalLow\Temp
2021-03-11 21:50 - 2020-10-12 09:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2021-03-11 21:50 - 2020-10-12 09:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-03-11 21:47 - 2020-10-09 13:48 - 000000000 ____D C:\Users\leute\AppData\Local\Battle.net
2021-03-11 21:41 - 2017-12-31 01:01 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-11 21:40 - 2020-10-12 04:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-11 20:57 - 2018-06-04 21:47 - 000000000 ____D C:\Users\leute\AppData\Local\D3DSCache
2021-03-11 18:01 - 2020-06-16 20:14 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-03-11 17:48 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-11 17:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-11 16:54 - 2018-02-26 21:23 - 000000000 ____D C:\Users\leute\AppData\Roaming\Samsung
2021-03-11 16:54 - 2018-02-26 21:22 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-03-11 16:54 - 2017-10-27 11:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-03-11 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-11 16:53 - 2018-01-24 20:17 - 000000000 ____D C:\Users\leute\AppData\Local\Packages
2021-03-11 16:53 - 2018-01-23 21:39 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-03-11 16:53 - 2017-10-27 12:20 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-03-11 16:21 - 2020-10-12 04:58 - 000437248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-11 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-11 16:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-11 12:28 - 2018-03-15 19:38 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-11 10:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 09:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-11 08:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-11 08:12 - 2017-11-12 15:32 - 000000000 ____D C:\Users\leute\AppData\Local\ElevatedDiagnostics
2021-03-10 15:40 - 2020-10-09 13:39 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-03-10 12:28 - 2021-01-20 11:47 - 000000000 ____D C:\Users\leute\AppData\Local\Intel
2021-03-10 08:53 - 2017-11-11 23:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 08:25 - 2017-11-11 23:37 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-07 22:19 - 2020-10-12 01:31 - 000000000 ____D C:\Users\leute
2021-03-06 09:26 - 2018-05-30 02:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-06 09:25 - 2020-10-11 17:38 - 000000000 ___HD C:\$WinREAgent
2021-03-05 22:36 - 2017-11-11 17:44 - 000000000 ____D C:\Users\leute\AppData\Roaming\Adobe
2021-03-05 22:32 - 2020-11-25 08:55 - 000000000 ____D C:\Users\leute\AppData\Local\WebEx
2021-03-05 22:31 - 2018-03-15 22:15 - 000000000 ____D C:\Users\leute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-05 22:30 - 2020-11-25 08:56 - 000000000 ____D C:\Users\leute\AppData\Roaming\webex
2021-03-05 17:41 - 2017-10-27 11:48 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-05 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-04 23:01 - 2020-10-12 16:17 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a06c20df85ff
2021-03-04 23:01 - 2020-10-12 09:09 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 13:46 - 2018-01-08 16:06 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-23 18:24 - 2020-08-02 09:37 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-02-23 18:24 - 2020-08-02 09:37 - 000062368 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-02-23 18:24 - 2017-12-25 00:58 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.CoInstaller.dll
2021-02-23 18:23 - 2020-08-02 09:37 - 000429936 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-02-22 16:42 - 2020-02-25 16:38 - 000000000 ____D C:\Users\leute\Desktop\Bafög
2021-02-20 18:33 - 2020-06-16 20:20 - 000000000 ___RD C:\Users\leute\Dropbox
2021-02-20 12:58 - 2020-10-09 18:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-17 07:52 - 2020-07-02 07:33 - 000001938 _____ C:\Users\leute\Desktop\Zoom.lnk
2021-02-14 21:23 - 2020-12-16 17:36 - 000000000 ____D C:\Users\leute\AppData\Local\PlaceholderTileLogoFolder
2021-02-13 11:14 - 2020-10-12 08:52 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-13 11:14 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-13 11:14 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-12 20:30 - 2020-06-16 20:14 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-12 20:30 - 2020-06-16 20:14 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 20:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 20:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 11:02 - 2021-02-01 15:44 - 000000000 ____D C:\Users\leute\Desktop\Rechtsgrundlagen
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2010-06-02 04:21 - 2010-06-02 04:21 - 001347354 _____ () C:\Program Files\Apr2005_d3dx9_25_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001078962 _____ () C:\Program Files\Apr2005_d3dx9_25_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001397830 _____ () C:\Program Files\Apr2006_d3dx9_30_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001115221 _____ () C:\Program Files\Apr2006_d3dx9_30_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000916430 _____ () C:\Program Files\Apr2006_MDX1_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 004162630 _____ () C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000179133 _____ () C:\Program Files\Apr2006_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000133103 _____ () C:\Program Files\Apr2006_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000087101 _____ () C:\Program Files\Apr2006_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000046010 _____ () C:\Program Files\Apr2006_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000698612 _____ () C:\Program Files\APR2007_d3dx10_33_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000695865 _____ () C:\Program Files\APR2007_d3dx10_33_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001607358 _____ () C:\Program Files\APR2007_d3dx9_33_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001606039 _____ () C:\Program Files\APR2007_d3dx9_33_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000195766 _____ () C:\Program Files\APR2007_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000151225 _____ () C:\Program Files\APR2007_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000096817 _____ () C:\Program Files\APR2007_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000053302 _____ () C:\Program Files\APR2007_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001350542 _____ () C:\Program Files\Aug2005_d3dx9_27_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001077644 _____ () C:\Program Files\Aug2005_d3dx9_27_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000182903 _____ () C:\Program Files\AUG2006_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000137235 _____ () C:\Program Files\AUG2006_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000087142 _____ () C:\Program Files\AUG2006_xinput_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000046058 _____ () C:\Program Files\AUG2006_xinput_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000852286 _____ () C:\Program Files\AUG2007_d3dx10_35_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000796867 _____ () C:\Program Files\AUG2007_d3dx10_35_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001800160 _____ () C:\Program Files\AUG2007_d3dx9_35_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001708152 _____ () C:\Program Files\AUG2007_d3dx9_35_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000198096 _____ () C:\Program Files\AUG2007_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000153012 _____ () C:\Program Files\AUG2007_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000867612 _____ () C:\Program Files\Aug2008_d3dx10_39_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000849167 _____ () C:\Program Files\Aug2008_d3dx10_39_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001794084 _____ () C:\Program Files\Aug2008_d3dx9_39_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 001464672 _____ () C:\Program Files\Aug2008_d3dx9_39_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000121772 _____ () C:\Program Files\Aug2008_XACT_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000092996 _____ () C:\Program Files\Aug2008_XACT_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000271412 _____ () C:\Program Files\Aug2008_XAudio_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000271038 _____ () C:\Program Files\Aug2008_XAudio_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000919044 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000900598 _____ () C:\Program Files\Aug2009_D3DCompiler_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 003112111 _____ () C:\Program Files\Aug2009_d3dcsx_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 003319740 _____ () C:\Program Files\Aug2009_d3dcsx_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000232635 _____ () C:\Program Files\Aug2009_d3dx10_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000192131 _____ () C:\Program Files\Aug2009_d3dx10_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000136301 _____ () C:\Program Files\Aug2009_d3dx11_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000105044 _____ () C:\Program Files\Aug2009_d3dx11_42_x86.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000930116 _____ () C:\Program Files\Aug2009_d3dx9_42_x64.cab
2010-06-02 04:21 - 2010-06-02 04:21 - 000728456 _____ () C:\Program Files\Aug2009_d3dx9_42_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122408 _____ () C:\Program Files\Aug2009_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093106 _____ () C:\Program Files\Aug2009_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273264 _____ () C:\Program Files\Aug2009_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000272642 _____ () C:\Program Files\Aug2009_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001357976 _____ () C:\Program Files\Dec2005_d3dx9_28_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001079456 _____ () C:\Program Files\Dec2005_d3dx9_28_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000212807 _____ () C:\Program Files\DEC2006_d3dx10_00_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000191720 _____ () C:\Program Files\DEC2006_d3dx10_00_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001571154 _____ () C:\Program Files\DEC2006_d3dx9_32_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001574376 _____ () C:\Program Files\DEC2006_d3dx9_32_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000192475 _____ () C:\Program Files\DEC2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000145599 _____ () C:\Program Files\DEC2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000089944 _____ (Microsoft Corporation) C:\Program Files\DSETUP.dll
2010-06-02 04:22 - 2010-06-02 04:22 - 001801048 _____ () C:\Program Files\dsetup32.dll
2010-06-02 04:22 - 2010-06-02 04:22 - 000042410 _____ () C:\Program Files\dxdllreg_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000537432 _____ () C:\Program Files\DXSETUP.exe
2010-06-02 04:22 - 2010-06-02 04:22 - 000094011 _____ () C:\Program Files\dxupdate.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001247499 _____ () C:\Program Files\Feb2005_d3dx9_24_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001013225 _____ () C:\Program Files\Feb2005_d3dx9_24_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001362796 _____ () C:\Program Files\Feb2006_d3dx9_29_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001084720 _____ () C:\Program Files\Feb2006_d3dx9_29_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000178359 _____ () C:\Program Files\Feb2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000132409 _____ () C:\Program Files\Feb2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000194675 _____ () C:\Program Files\FEB2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000147983 _____ () C:\Program Files\FEB2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054678 _____ () C:\Program Files\Feb2010_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000020713 _____ () C:\Program Files\Feb2010_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122446 _____ () C:\Program Files\Feb2010_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093180 _____ () C:\Program Files\Feb2010_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000276960 _____ () C:\Program Files\Feb2010_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000277191 _____ () C:\Program Files\Feb2010_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001336002 _____ () C:\Program Files\Jun2005_d3dx9_26_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001064925 _____ () C:\Program Files\Jun2005_d3dx9_26_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000180785 _____ () C:\Program Files\JUN2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000133671 _____ () C:\Program Files\JUN2006_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000699044 _____ () C:\Program Files\JUN2007_d3dx10_34_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000698472 _____ () C:\Program Files\JUN2007_d3dx10_34_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001607774 _____ () C:\Program Files\JUN2007_d3dx9_34_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001607286 _____ () C:\Program Files\JUN2007_d3dx9_34_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000197122 _____ () C:\Program Files\JUN2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000152909 _____ () C:\Program Files\JUN2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000867828 _____ () C:\Program Files\JUN2008_d3dx10_38_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000849919 _____ () C:\Program Files\JUN2008_d3dx10_38_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001792608 _____ () C:\Program Files\JUN2008_d3dx9_38_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001463878 _____ () C:\Program Files\JUN2008_d3dx9_38_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000055154 _____ () C:\Program Files\JUN2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021905 _____ () C:\Program Files\JUN2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121054 _____ () C:\Program Files\JUN2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093128 _____ () C:\Program Files\JUN2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000269628 _____ () C:\Program Files\JUN2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000269024 _____ () C:\Program Files\JUN2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000944460 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000931471 _____ () C:\Program Files\Jun2010_D3DCompiler_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000752783 _____ () C:\Program Files\Jun2010_d3dcsx_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000762188 _____ () C:\Program Files\Jun2010_d3dcsx_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000235955 _____ () C:\Program Files\Jun2010_d3dx10_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000197283 _____ () C:\Program Files\Jun2010_d3dx10_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000138205 _____ () C:\Program Files\Jun2010_d3dx11_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000109445 _____ () C:\Program Files\Jun2010_d3dx11_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000937246 _____ () C:\Program Files\Jun2010_d3dx9_43_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000768036 _____ () C:\Program Files\Jun2010_d3dx9_43_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000124596 _____ () C:\Program Files\Jun2010_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093686 _____ () C:\Program Files\Jun2010_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000277338 _____ () C:\Program Files\Jun2010_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000278060 _____ () C:\Program Files\Jun2010_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000844884 _____ () C:\Program Files\Mar2008_d3dx10_37_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000818260 _____ () C:\Program Files\Mar2008_d3dx10_37_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001769862 _____ () C:\Program Files\Mar2008_d3dx9_37_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001443282 _____ () C:\Program Files\Mar2008_d3dx9_37_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000055058 _____ () C:\Program Files\Mar2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021867 _____ () C:\Program Files\Mar2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000122336 _____ () C:\Program Files\Mar2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000093734 _____ () C:\Program Files\Mar2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000251194 _____ () C:\Program Files\Mar2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000226250 _____ () C:\Program Files\Mar2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001067160 _____ () C:\Program Files\Mar2009_d3dx10_41_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001040745 _____ () C:\Program Files\Mar2009_d3dx10_41_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001973702 _____ () C:\Program Files\Mar2009_d3dx9_41_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001612446 _____ () C:\Program Files\Mar2009_d3dx9_41_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054600 _____ () C:\Program Files\Mar2009_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021298 _____ () C:\Program Files\Mar2009_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121506 _____ () C:\Program Files\Mar2009_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000092740 _____ () C:\Program Files\Mar2009_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000275044 _____ () C:\Program Files\Mar2009_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273018 _____ () C:\Program Files\Mar2009_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000864600 _____ () C:\Program Files\Nov2007_d3dx10_36_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000803884 _____ () C:\Program Files\Nov2007_d3dx10_36_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001802058 _____ () C:\Program Files\Nov2007_d3dx9_36_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001709360 _____ () C:\Program Files\Nov2007_d3dx9_36_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000046144 _____ () C:\Program Files\NOV2007_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000018496 _____ () C:\Program Files\NOV2007_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000196762 _____ () C:\Program Files\NOV2007_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000148264 _____ () C:\Program Files\NOV2007_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000994154 _____ () C:\Program Files\Nov2008_d3dx10_40_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000965421 _____ () C:\Program Files\Nov2008_d3dx10_40_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001906878 _____ () C:\Program Files\Nov2008_d3dx9_40_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001550796 _____ () C:\Program Files\Nov2008_d3dx9_40_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000054522 _____ () C:\Program Files\Nov2008_X3DAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000021851 _____ () C:\Program Files\Nov2008_X3DAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000121794 _____ () C:\Program Files\Nov2008_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000092684 _____ () C:\Program Files\Nov2008_XACT_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000273960 _____ () C:\Program Files\Nov2008_XAudio_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000272611 _____ () C:\Program Files\Nov2008_XAudio_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000086037 _____ () C:\Program Files\Oct2005_xinput_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000045359 _____ () C:\Program Files\Oct2005_xinput_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001412902 _____ () C:\Program Files\OCT2006_d3dx9_31_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 001127217 _____ () C:\Program Files\OCT2006_d3dx9_31_x86.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000182361 _____ () C:\Program Files\OCT2006_XACT_x64.cab
2010-06-02 04:22 - 2010-06-02 04:22 - 000138017 _____ () C:\Program Files\OCT2006_XACT_x86.cab
2020-12-16 22:42 - 2020-12-16 22:42 - 000000015 _____ () C:\Users\leute\AppData\Roaming\obs-virtualcam.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von leute (11-03-2021 22:37:09)
Gestartet von C:\Users\leute\Downloads
Windows 10 Home Version 2004 19041.867 (X64) (2020-10-12 08:10:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2305776354-725992125-3389338276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2305776354-725992125-3389338276-503 - Limited - Disabled)
Gast (S-1-5-21-2305776354-725992125-3389338276-501 - Limited - Disabled)
leute (S-1-5-21-2305776354-725992125-3389338276-1001 - Administrator - Enabled) => C:\Users\leute
WDAGUtilityAccount (S-1-5-21-2305776354-725992125-3389338276-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Affinity Designer (HKLM\...\{6F0DC7EB-161A-409C-9B26-3EB3FE9ED69D}) (Version: 1.8.3.641 - Serif (Europe) Ltd)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
DiagnosticsHub_CollectionService (HKLM\...\{A5DD0731-C724-4037-B35B-B80782AACE00}) (Version: 15.0.27128 - Microsoft Corporation) Hidden
Discord (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
Dropbox (HKLM-x32\...\Dropbox) (Version: 116.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
GO Contact Sync (HKLM-x32\...\{DEE43217-9B84-4204-AE98-27BAA14EFF5C}) (Version: 1.0.0 - WebGear)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
icecap_collection_neutral (HKLM-x32\...\{9149432D-3BEE-4869-B6F5-7A5CF843A612}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{D0C9796E-CB35-4440-885D-9630A0153D1E}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{AF31ECD2-A9C1-4DCE-B1ED-797053036A49}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{A0C8A727-38FB-446A-A3FF-CA6613D6D9EA}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
InstallWintun (HKLM\...\{FE2AA480-D491-4272-92BC-EAE2101B8B94}) (Version: 1.0.0 - WireGuard LLC) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
IntelliTraceProfilerProxy (HKLM-x32\...\{0A2EDF2C-9A71-43D7-964A-696BB7CEAC65}) (Version: 15.0.25.0 - Microsoft Corporation) Hidden
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
LastChaosGER (HKLM-x32\...\{A86A50FC-7C22-478B-BAEF-82393328825F}) (Version: 1.00.000 - Barunsongames CO., LTD.)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.5.27.0 - Lenovo Group Ltd.)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{E9AD0F97-5DF2-4F5B-BC5B-F524D21BF165}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.14.164.111 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM\...\{D7E6031C-C55A-40EB-9D2D-A9D25ECDFCBC}) (Version: 14.0.600.250 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM-x32\...\{66CE7C1A-9AF8-44A5-ABCE-E1856A81FA5C}) (Version: 14.0.600.250 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.94.46774 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive)
PDF24 Creator 10.0.9 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.9 - PDF24.org)
Russian Fishing 4 (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\de.rf4game.rf4_launcher_de) (Version: 4.0.10468 - Russian Fishing Spb LLC)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Sky Go 1.5.9.0 (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{40683FB2-7588-4158-8372-BBF611A9AC90}) (Version: 14.12.25830 - Microsoft Corporation) Hidden
Visual Studio Enterprise 2017 (HKLM\...\7533d4e1) (Version: 15.5.27130.2024 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{8A2BDA07-3417-46C1-9058-CB32BC63E30E}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{F8F52853-A1A7-42C7-A082-5A6D5853BB0B}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{0EE5749D-2DC0-460F-AB1C-06B3EDB42426}) (Version: 16.0.76.0 - Microsoft Corporation) Hidden
vs_codecoveragemsi (HKLM-x32\...\{B2DB38F7-4225-4EA6-A7B2-F9A0E089DD89}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{595F5D63-8773-4182-A1E0-EC9ECF4B6EA4}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_enterprisemsi (HKLM-x32\...\{6E0FB913-0E76-44B5-B0D4-2B71A7984BD2}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{9414C260-D479-49EB-B0BF-01C1F5076EA0}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A57BD1C0-42AD-42F8-AFEB-FAC7E6ABB005}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{70F69B4F-7950-4841-8139-5D0C7EDD2FE6}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{B11D79C6-332C-47B6-B58C-2F88A4911C7C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{2497054A-0269-4F45-98AE-F469F89CC45F}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{231C8ADB-BF59-458E-A909-CFA825F46388}) (Version: 15.0.27102 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{9CDD69A2-765A-4970-AB6B-595A740C614F}) (Version: 15.0.27019 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_networkemulationmsi_x64 (HKLM-x32\...\{674BB892-7904-4B94-8077-9DA3D2CBFC70}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_professionalmsi (HKLM-x32\...\{C135A30B-7258-4E11-8660-87C5642A4AAE}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-3) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-4) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
VyprVPN (HKLM\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 4.2.0.10666 - Golden Frog, GmbH.)
WinRAR 5.80 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2020.0_x64__rz1tebttyb220 [2021-03-05] (Dolby Laboratories)
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2021-01-23] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-31] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2101.29.0_x64__k1h2ywk1493x8 [2021-01-23] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.21005.0_x64__8wekyb3d8bbwe [2021-03-11] (Microsoft Studios)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2305776354-725992125-3389338276-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\leute\Dropbox [2020-06-16 20:20]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1a33d2f73651d989\igfxDTCM.dll [2018-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-17 17:52 - 2020-12-17 17:52 - 000101888 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll
2020-12-21 12:48 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-06-19 17:41 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\leute\Anwendungsdaten:ecab80905d548cd4997e09ce98206f17 [394]
AlternateDataStreams: C:\Users\leute\Desktop\IF2WIW_WS2021_Klaus_300303_310201 (1).pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\Desktop\Klausur Jan Haller (1).pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\Desktop\PhysikÜbung:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\leute\AppData\Roaming:ecab80905d548cd4997e09ce98206f17 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10118__210310__yaie
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> DefaultScope {FA4E22CA-6C45-4CA1-A097-38FB26F74FBD} URL =
SearchScopes: HKU\S-1-5-21-2305776354-725992125-3389338276-1001 -> {FA4E22CA-6C45-4CA1-A097-38FB26F74FBD} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-29] (Oracle America, Inc. -> Oracle Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\sharepoint.com -> hxxps://studh2de-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2021-03-11 21:55 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2017-11-11 23:46 - 2018-11-16 08:04 - 000000528 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\MATLAB\R2020b\bin;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files\Intel\Intel(R) Management Engine Components\DAL;c:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;c:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leute\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: 0041401538248691mcinstcleanup => 2
MSCONFIG\Services: AvastWscReporter => 2
HKLM\...\StartupApproved\Run: => "LenovoUtility"
HKLM\...\StartupApproved\Run: => "DAX2_APP"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "eM Client for OX App Suite"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_B998C62A4C713E7B86A83FD8D7CFA3D7"
HKU\S-1-5-21-2305776354-725992125-3389338276-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_847F8214A427785D08F0C73034E62C71"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
05-03-2021 22:28:07 chip 1-click download service wurde entfernt.
08-03-2021 10:08:40 Windows Modules Installer
11-03-2021 08:04:49 Windows Modules Installer
11-03-2021 16:03:40 11.3.2021.BackUp
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-VyprVPN Adapter V9
Description: TAP-VyprVPN Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-VyprVPN Provider V9
Service: tapvyprvpn
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/11/2021 06:03:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Dropbox.exe, Version: 117.4.378.0, Zeitstempel: 0x2c680e5a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0xb610d74d
Ausnahmecode: 0xe00f0003
Fehleroffset: 0x0012a8b2
ID des fehlerhaften Prozesses: 0x3b7c
Startzeit der fehlerhaften Anwendung: 0x01d7169866de2ae6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Dropbox\Client_117.4.378\Dropbox.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3662a6ed-333f-428c-99a1-309c90c8e8b8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/11/2021 04:18:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (03/11/2021 10:39:12 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.
Error: (03/11/2021 10:35:11 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.
Error: (03/11/2021 10:31:08 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 10:28:52 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 10:26:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2388525606
Error: (03/11/2021 10:26:56 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2388525606.
Error: (03/11/2021 10:26:51 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 10:24:55 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2388525606
Windows Defender:
================
Date: 2021-03-11 16:10:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {969B7F3D-D734-4053-808D-ACCCD06EF538}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: LAPTOP-535JKEGQ\leute
Date: 2021-03-11 16:09:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/AutoRun!atmn&threatid=2147756934&enterprise=0
Name: Worm:Win32/AutoRun!atmn
Schweregrad: Schwerwiegend
Kategorie: Wurm
Pfad: file:_C:\Users\leute\Desktop\Optimierung\L4D Ultimate PC Opt\PROGRAMS\memoryduct\memreduct-3.3.5-setup.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.333.127.0, AS: 1.333.127.0, NIS: 1.333.127.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7
Date: 2021-03-10 16:46:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Name: App:Cheat_Engine_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\leute\Desktop\CheatEngine72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: Unknown
Sicherheitsversion: AV: 1.333.61.0, AS: 1.333.61.0, NIS: 1.333.61.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7
Date: 2021-03-10 16:23:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Cheat_Engine_BundleInstaller&threatid=268652&enterprise=0
Name: App:Cheat_Engine_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\leute\Downloads\CheatEngine72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-535JKEGQ\leute
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.333.61.0, AS: 1.333.61.0, NIS: 1.333.61.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7
Date: 2021-03-09 11:23:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2456441F-10DB-44DD-A1C1-EE4591C7DF1F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-19 10:30:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.1187.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-02-14 13:26:20
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.897.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-02-14 13:26:20
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.897.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-02-09 14:19:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.304.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2021-02-04 08:32:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.138.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-03-11 22:13:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-21 11:30:17
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\tap0901.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 12162.72 MB
Verfügbarer physikalischer RAM: 7252.07 MB
Summe virtueller Speicher: 14018.72 MB
Verfügbarer virtueller Speicher: 9239.28 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:1836.77 GB) (Free:1603.88 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.77 GB) NTFS
\\?\Volume{cadcb7df-36ec-4547-a9db-dae85a1f8ffa}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{a20a3f9d-3c4a-4358-93dc-3a35311ce2ac}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 9595A369)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
Lesestoff: