| Bagaluth | 05.04.2021 19:32 |
Sorry anbei in Tags:
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von ralft (Administrator) auf PHOENIX (Dell Inc. Latitude 7285) (05-04-2021 18:50:16)
Gestartet von C:\Users\ralft\Downloads
Geladene Profile: ralft
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe
(Intel(R) Client Connectivity Division SW -> Intel Corporation) C:\Program Files (x86)\Intel\Thunderbolt Software\Thunderbolt.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_f881c4be237ce854\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ralft\AppData\Local\Microsoft\OneDrive\21.030.0211.0002\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\ralft\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(PC-Doctor, Inc. -> PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7240.285\DSAPI.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(Sierra Wireless, Inc -> Sierra Wireless, Inc.) C:\Windows\Sierra Wireless Inc\bin\SwiService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [858808 2018-12-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320056 2019-12-10] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1235160 2019-09-26] (Waves Inc -> Waves Audio Ltd.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [AnyTransToolHelper] => C:\Program Files (x86)\iMobie\AnyTrans\AnyTransToolHelper.exe [200192 2019-01-07] (iMobie Inc. -> iMobie Inc.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Uninstall 20.143.0716.0003\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\20.143.0716.0003\amd64"
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\RunOnce: [Uninstall 20.143.0716.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Constanze\AppData\Local\Microsoft\OneDrive\20.143.0716.0003"
HKLM\...\Windows x64\Print Processors\Canon TS8000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDD.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS8000 series: C:\WINDOWS\system32\CNMLMDD.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {141C845C-39F1-4A99-AFC3-90E1B8F3CFD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1FAC9D83-28D0-4F19-9A6D-28E09A7B221E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {236A9E01-EF15-4B0B-8A27-E42DD555DFB1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {3853757D-213E-4C5F-AD47-68D1B336896B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {45BC230D-AA92-4B16-AE74-B0139E87C84B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {72DDBFE5-22AD-4371-90B7-01B697FBC5BA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {761D8D6E-3F80-4A87-9E9B-B8EF9D1D9F6D} - System32\Tasks\Intel\Intel® Management and Security Status => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\\IMSS\PIconStartup.exe [232536 2020-09-02] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\\IMSS\PrivacyIconClient.exe" 60
Task: {8A57EA56-4029-4016-A97B-3EFFF8351E20} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91002160-F847-4A7F-B64A-D650C74FD228} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABE12564-8A11-4089-A9E5-C619B6510D56} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2302168 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {C04DFBDD-5889-4E58-BE03-ECD59274556B} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {C678BF16-E8B8-45F6-B54A-7EBD322143DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF5AB743-860F-4F98-8C8D-60738FEA5831} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E9045596-C6B7-4F11-A167-5967E2F21F45} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226008 2018-12-25] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {F85EDE92-3FCA-4C93-9C88-8218CE6CE63F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{70cb3a5e-29f0-407d-97b2-c30d34f80382}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b04eb9a6-42db-4112-97c4-fff5b2ad9b43}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d76b4102-0c57-40ef-a704-aa88dfdd1383}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e3d9d974-63de-4824-ba0a-51b951c95fbe}: [NameServer] 139.7.30.126,139.7.30.125
Edge:
=======
Edge Notifications: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> hxxps://www.sendspace.com; hxxps://www.youtube.com; hxxps://www.edrawsoft.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\ralft\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-05]
Edge Notifications: Default -> hxxps://www.edrawsoft.com; hxxps://www.sendspace.com; hxxps://www.youtube.com
FireFox:
========
FF DefaultProfile: x2ncw7nt.default
FF ProfilePath: C:\Users\ralft\AppData\Roaming\Mozilla\Firefox\Profiles\x2ncw7nt.default [2019-07-25]
FF ProfilePath: C:\Users\ralft\AppData\Roaming\Mozilla\Firefox\Profiles\4w586kcu.default-release-1617557517844 [2021-04-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default [2021-04-04]
CHR Extension: (Präsentationen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-25]
CHR Extension: (Docs) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-25]
CHR Extension: (Google Drive) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-03]
CHR Extension: (YouTube) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-25]
CHR Extension: (Tabellen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-03]
CHR Extension: (Google Mail) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\ralft\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc. -> Apple Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [287776 2020-10-26] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3750944 2020-10-26] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [507936 2020-10-26] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [48832 2020-11-19] (Dell Inc -> )
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7240.285\DSAPI.exe [985584 2021-01-17] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{DAD2453E-A789-4211-8FE2-BA82E8C1DE4C} [21312 2021-03-12] (Microsoft Windows -> Microsoft Corporation)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{DAD2453E-A789-4211-8FE2-BA82E8C1DE4C} [21312 2021-03-12] (Microsoft Windows -> Microsoft Corporation)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [38592 2021-01-19] (Dell Inc -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [39432 2021-01-09] (Dell Inc -> Dell Inc.)
R2 SwiService; C:\WINDOWS\Sierra Wireless Inc\bin\SwiService.exe [1670120 2018-05-29] (Sierra Wireless, Inc -> Sierra Wireless, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 dcpm-notify; "C:\Program Files\Dell\CommandPowerManager\NotifyService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [42376 2020-10-26] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)
S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-05-08] (Techporch Incorporated -> Dell Computer Corporation)
R3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R3 MpKsl836ab8c7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1FB99C91-F343-4D6C-AAC1-538A56C9129C}\MpKslDrv.sys [97528 2021-04-05] (Microsoft Windows -> Microsoft Corporation)
R3 RtkUsbAD; C:\WINDOWS\system32\drivers\RtUsbA64.250.sys [428832 2020-04-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 WAPIDriver; C:\WINDOWS\System32\drivers\WAPIDriver.sys [51488 2019-04-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-04-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-05 18:50 - 2021-04-05 18:50 - 002298368 _____ (Farbar) C:\Users\ralft\Downloads\FRST64.exe
2021-04-05 18:50 - 2021-04-05 18:50 - 000000000 ____D C:\Users\ralft\Downloads\FRST-OlderVersion
2021-04-04 22:50 - 2021-04-04 22:50 - 000001093 _____ C:\Users\ralft\Downloads\adwcleaner_8.2.exe - Verknüpfung.lnk
2021-04-04 22:36 - 2021-04-04 22:39 - 000000000 ____D C:\AdwCleaner
2021-04-04 22:36 - 2021-04-04 22:36 - 008534696 _____ (Malwarebytes) C:\Users\ralft\Downloads\adwcleaner_8.2.exe
2021-04-04 19:38 - 2021-04-04 19:38 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2021-04-04 19:36 - 2021-04-04 19:36 - 003994712 _____ (Irfan Skiljan) C:\Users\ralft\Downloads\iview456g_x64_setup.exe
2021-04-04 19:31 - 2021-04-04 19:31 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-04 19:31 - 2021-04-04 19:31 - 000001001 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-04-04 19:31 - 2021-04-04 19:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-04 19:31 - 2021-04-04 19:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-04 19:31 - 2021-04-04 19:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-04 19:30 - 2021-04-04 19:30 - 000333096 _____ (Mozilla) C:\Users\ralft\Downloads\Firefox Installer (1).exe
2021-04-04 19:28 - 2021-04-04 19:41 - 000000000 ____D C:\Users\ralft\AppData\Roaming\vlc
2021-04-04 19:25 - 2021-04-04 19:26 - 041905440 _____ C:\Users\ralft\Downloads\vlcplus-3.0.12-win64.exe
2021-04-04 18:38 - 2021-04-04 18:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-04-03 12:45 - 2021-04-03 12:46 - 000032319 _____ C:\Users\ralft\Downloads\Addition.txt
2021-04-03 12:41 - 2021-04-05 18:50 - 000021755 _____ C:\Users\ralft\Downloads\FRST.txt
2021-04-03 12:40 - 2021-04-05 18:50 - 000000000 ____D C:\FRST
2021-03-15 22:30 - 2021-03-15 22:30 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1542244798-3474188621-3460108595-1002
2021-03-15 22:30 - 2021-03-15 22:30 - 000002436 _____ C:\Users\Constanze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 22:28 - 2021-03-15 22:28 - 000000020 ___SH C:\Users\Constanze\ntuser.ini
2021-03-13 23:07 - 2021-03-13 23:07 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1542244798-3474188621-3460108595-1001
2021-03-13 23:07 - 2021-03-13 23:07 - 000002424 _____ C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-12 19:53 - 2021-04-04 18:40 - 000435256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-12 19:24 - 2020-02-13 13:54 - 000096424 _____ (Intel Corporation) C:\WINDOWS\system32\WiGigClassInstaller.dll
2021-03-12 19:24 - 2020-02-13 13:53 - 005667688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkMicUUn642.dll
2021-03-12 19:24 - 2020-02-13 13:53 - 005623256 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkMicUUn64.dll
2021-03-12 16:34 - 2021-03-12 16:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-03-12 16:31 - 2021-04-05 14:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-12 16:31 - 2021-03-12 16:31 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-12 16:31 - 2021-03-12 16:31 - 000003434 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6a7b54a66af0c
2021-03-12 16:31 - 2021-03-12 16:31 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-12 16:31 - 2021-03-12 16:31 - 000000020 ___SH C:\Users\ralft\ntuser.ini
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Dell
2021-03-12 16:31 - 2021-03-12 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2021-03-12 16:30 - 2021-03-12 16:31 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-03-12 16:30 - 2021-03-12 16:31 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-03-12 16:25 - 2021-04-05 14:24 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-12 16:20 - 2021-03-12 16:20 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk
2021-03-12 16:20 - 2021-03-12 16:20 - 000000000 ____D C:\Program Files\Waves
2021-03-12 16:19 - 2021-04-05 18:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-12 16:19 - 2021-04-05 14:20 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-12 15:59 - 2021-03-12 16:19 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-03-12 15:57 - 2021-03-15 22:28 - 000000000 ____D C:\Users\Constanze
2021-03-12 15:57 - 2021-03-12 19:29 - 000000000 ____D C:\Users\ralft
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Vorlagen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Startmenü
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Netzwerkumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Lokale Einstellungen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Eigene Dateien
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Druckumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Local\Verlauf
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\AppData\Local\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\ralft\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Vorlagen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Startmenü
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Netzwerkumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Lokale Einstellungen
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Eigene Dateien
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Druckumgebung
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Local\Verlauf
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\AppData\Local\Anwendungsdaten
2021-03-12 15:57 - 2021-03-12 15:57 - 000000000 _SHDL C:\Users\Constanze\Anwendungsdaten
2021-03-12 15:52 - 2021-03-12 15:52 - 000000000 ____D C:\ProgramData\ssh
2021-03-12 15:51 - 2021-03-12 15:51 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-12 15:47 - 2021-03-12 15:47 - 001328400 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 001282560 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-03-12 15:47 - 2021-03-12 15:47 - 000512864 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-03-12 15:47 - 2021-03-12 15:47 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-03-12 15:47 - 2021-03-12 15:47 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-03-12 15:47 - 2021-03-12 15:47 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-03-12 15:47 - 2021-03-12 15:47 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-12 15:46 - 2021-03-12 15:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-12 15:46 - 2021-03-12 15:46 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-12 15:46 - 2021-03-12 15:46 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-03-12 15:46 - 2021-03-12 15:46 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-03-12 15:46 - 2021-03-12 15:46 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-03-12 15:46 - 2021-03-12 15:46 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-03-12 15:46 - 2021-03-12 15:46 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-12 15:45 - 2021-03-12 15:45 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-12 15:45 - 2021-03-12 15:45 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-03-12 15:45 - 2021-03-12 15:45 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-03-12 15:45 - 2021-03-12 15:45 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-03-12 15:45 - 2021-03-12 15:45 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-03-12 15:45 - 2021-03-12 15:45 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-03-12 15:45 - 2021-03-12 15:45 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-12 15:44 - 2021-03-12 15:44 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-12 15:44 - 2021-03-12 15:44 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-03-12 15:44 - 2021-03-12 15:44 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-03-12 15:44 - 2021-03-12 15:44 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-12 15:44 - 2021-03-12 15:44 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-03-12 15:44 - 2021-03-12 15:44 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-03-12 15:44 - 2021-03-12 15:44 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-03-12 15:43 - 2021-03-12 15:43 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-03-12 15:43 - 2021-03-12 15:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-03-12 15:43 - 2021-03-12 15:43 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-03-12 15:43 - 2021-03-12 15:43 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-03-12 15:43 - 2021-03-12 15:43 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-03-12 15:43 - 2021-03-12 15:43 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-03-12 15:43 - 2021-03-12 15:43 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-03-12 15:33 - 2021-03-12 15:33 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-03-12 15:33 - 2021-03-12 15:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-03-12 15:31 - 2021-03-12 15:59 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-03-12 15:29 - 2021-03-12 16:19 - 000000000 ____D C:\WINDOWS\system32\Intel
2021-03-12 15:29 - 2021-03-12 15:59 - 000000000 ____D C:\WINDOWS\system32\cAVS
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files\MSBuild
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-03-12 15:27 - 2021-03-12 15:27 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-03-12 15:20 - 2021-03-12 15:20 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-03-12 13:59 - 2021-03-23 16:46 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-12 13:52 - 2021-03-12 13:52 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-05 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-05 14:37 - 2019-03-04 10:05 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2021-04-05 14:24 - 2019-12-07 16:51 - 000746432 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-05 14:24 - 2019-12-07 16:51 - 000150802 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-05 14:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-05 14:21 - 2020-06-30 19:05 - 000000000 ____D C:\Program Files (x86)\Steam
2021-04-05 14:21 - 2019-01-06 15:44 - 000000000 ___RD C:\Users\ralft\iCloudDrive
2021-04-05 14:21 - 2018-07-08 19:24 - 000000000 ___RD C:\Users\ralft\OneDrive
2021-04-05 14:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-04-05 14:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-05 14:20 - 2019-09-16 22:54 - 000000000 ____D C:\Intel
2021-04-05 14:20 - 2018-07-08 19:22 - 000000000 __SHD C:\Users\ralft\IntelGraphicsProfiles
2021-04-05 14:19 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-04-05 14:19 - 2018-07-09 20:07 - 000047584 _____ C:\WINDOWS\system32\OV8858_REAR.aiqd
2021-04-05 14:19 - 2018-07-08 20:17 - 000041448 _____ C:\WINDOWS\system32\OV9734_FRONT.aiqd
2021-04-05 14:19 - 2018-07-08 20:17 - 000041448 _____ C:\WINDOWS\system32\OV9234_FRONT.aiqd
2021-04-04 22:39 - 2018-06-24 20:27 - 000000000 ____D C:\ProgramData\Dell
2021-04-04 22:39 - 2018-06-24 20:27 - 000000000 ____D C:\Program Files (x86)\Dell
2021-04-04 22:39 - 2018-06-24 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2021-04-04 22:39 - 2018-06-24 20:22 - 000000000 ____D C:\Program Files\Dell
2021-04-04 19:42 - 2019-07-25 20:40 - 000000000 ____D C:\Users\ralft\AppData\LocalLow\Mozilla
2021-04-04 19:42 - 2019-07-25 20:40 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-04 19:38 - 2018-07-12 22:18 - 000000000 ____D C:\Users\ralft\AppData\Roaming\IrfanView
2021-04-04 19:38 - 2018-07-12 22:18 - 000000000 ____D C:\Program Files\IrfanView
2021-04-04 19:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-04 18:50 - 2018-07-14 06:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-04 18:40 - 2018-07-09 19:55 - 000000000 ____D C:\Program Files (x86)\Avira
2021-04-04 18:39 - 2018-07-09 19:55 - 000000000 ____D C:\ProgramData\Avira
2021-04-04 18:39 - 2018-06-24 20:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-04 18:36 - 2018-12-21 20:15 - 000000000 ____D C:\Users\ralft\OneDrive\Dokumente\CyberLink
2021-04-04 18:36 - 2018-12-21 20:14 - 000000000 ____D C:\Users\ralft\AppData\Roaming\CyberLink
2021-04-04 18:36 - 2018-07-16 13:00 - 000000000 ____D C:\ProgramData\CyberLink
2021-04-04 18:36 - 2018-07-16 12:59 - 000000000 ____D C:\ProgramData\install_clap
2021-04-04 18:36 - 2018-06-24 20:22 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-04-04 18:35 - 2018-07-16 14:35 - 000000000 ____D C:\Users\ralft\AppData\Local\CyberLink
2021-04-04 18:34 - 2018-07-09 21:29 - 000000000 ____D C:\ProgramData\Adobe
2021-04-04 18:32 - 2019-07-25 20:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-04-04 18:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-04 18:30 - 2018-07-08 19:22 - 000000000 ____D C:\Users\ralft\AppData\Local\Packages
2021-04-04 18:27 - 2018-07-12 22:13 - 000000000 ____D C:\Program Files\VideoLAN
2021-04-03 10:26 - 2020-06-15 08:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-03 10:26 - 2020-06-15 08:24 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-26 22:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2021-03-22 22:16 - 2018-10-15 01:14 - 000000000 ____D C:\Users\ralft\AppData\Local\CrashDumps
2021-03-15 22:30 - 2020-09-20 16:50 - 000000000 ___RD C:\Users\Constanze\OneDrive
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 __SHD C:\Users\Constanze\IntelGraphicsProfiles
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 ___RD C:\Users\Constanze\3D Objects
2021-03-15 22:28 - 2020-09-20 16:45 - 000000000 ____D C:\Users\Constanze\AppData\Local\Packages
2021-03-15 22:28 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-15 17:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-14 19:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-03-13 16:09 - 2018-07-28 21:18 - 000000000 ____D C:\Users\ralft\AppData\Local\ElevatedDiagnostics
2021-03-12 21:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-03-12 20:10 - 2020-08-21 23:56 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-12 19:49 - 2018-07-08 19:40 - 000000000 ____D C:\Users\ralft\AppData\Local\PlaceholderTileLogoFolder
2021-03-12 18:17 - 2018-07-17 07:46 - 000000000 ____D C:\Users\ralft\AppData\Local\PackageStaging
2021-03-12 16:49 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-12 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-12 16:32 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-03-12 16:32 - 2018-07-09 21:39 - 000000000 ____D C:\ProgramData\Packages
2021-03-12 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-12 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-12 16:31 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-12 16:31 - 2018-07-08 19:22 - 000000000 ___RD C:\Users\ralft\3D Objects
2021-03-12 16:31 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files\Intel
2021-03-12 16:26 - 2018-07-14 06:55 - 000026468 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-03-12 16:20 - 2018-06-24 20:23 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-03-12 16:20 - 2018-06-24 20:23 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2021-03-12 16:19 - 2020-10-06 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2021-03-12 16:19 - 2020-06-30 19:10 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-12 16:19 - 2020-06-30 19:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-12 16:19 - 2019-12-14 21:22 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparda-Bank
2021-03-12 16:19 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-12 16:19 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-12 16:19 - 2019-09-16 22:54 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2021-03-12 16:19 - 2019-06-19 08:19 - 000000000 ____D C:\Program Files\UNP
2021-03-12 16:19 - 2019-04-04 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbolt™ Software
2021-03-12 16:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-12 16:19 - 2019-01-06 19:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2021-03-12 16:19 - 2019-01-06 15:44 - 000000000 ____D C:\Users\ralft\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2021-03-12 16:19 - 2018-07-17 14:51 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-03-12 16:19 - 2018-07-12 21:44 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-03-12 16:19 - 2018-07-12 21:42 - 000000000 ____D C:\WINDOWS\SHELLNEW
2021-03-12 16:19 - 2018-07-09 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps Gold Edition
2021-03-12 16:19 - 2018-07-09 20:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-12 16:19 - 2018-06-24 20:27 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2021-03-12 16:19 - 2018-06-24 20:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-03-12 16:19 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files (x86)\Intel
2021-03-12 16:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-03-12 16:18 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-03-12 15:59 - 2020-02-03 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EdrawSoft
2021-03-12 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Resources
2021-03-12 15:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2021-03-12 15:59 - 2019-01-28 00:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMobie
2021-03-12 15:59 - 2018-10-10 20:03 - 000000000 ____D C:\WINDOWS\Sierra Wireless Inc
2021-03-12 15:59 - 2018-06-24 20:23 - 000000000 ____D C:\Program Files\Realtek
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-12 15:52 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-12 15:52 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-03-12 15:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-03-12 15:33 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-03-12 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-03-12 15:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-03-12 15:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-03-10 18:15 - 2018-07-09 20:32 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-07-14 11:56 - 2018-07-14 11:56 - 000038532 _____ () C:\Users\ralft\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
und Additrion: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von ralft (05-04-2021 18:52:47)
Gestartet von C:\Users\ralft\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2021-03-12 14:31:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1542244798-3474188621-3460108595-500 - Administrator - Disabled)
Constanze (S-1-5-21-1542244798-3474188621-3460108595-1002 - Limited - Enabled) => C:\Users\Constanze
DefaultAccount (S-1-5-21-1542244798-3474188621-3460108595-503 - Limited - Disabled)
Gast (S-1-5-21-1542244798-3474188621-3460108595-501 - Limited - Disabled)
ralft (S-1-5-21-1542244798-3474188621-3460108595-1001 - Administrator - Enabled) => C:\Users\ralft
WDAGUtilityAccount (S-1-5-21-1542244798-3474188621-3460108595-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AnyTrans (HKLM-x32\...\AnyTrans) (Version: - iMobie Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.61.1 - Asmedia Technology)
Dell Command | Update (HKLM-x32\...\{4CD85DD3-A024-4409-A0F2-F70DE1E4A935}) (Version: 4.1.0 - Dell Inc.)
Dell Digital Delivery Services (HKLM-x32\...\{81C48559-E2EB-4F18-9854-51331B9DB552}) (Version: 4.0.70.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\{C5A70974-2F89-4BE0-90F7-749E62468C4D}) (Version: 3.8.1.23 - Dell Inc.)
DEUTSCHLAND SPIELT GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 2.4.2.14 - INTENIUM GmbH)
Die Garten-Attacke (HKLM-x32\...\Die Garten-Attacke) (Version: 0.0.0.0 - INTENIUM GmbH)
DSC/AA Factory Installer (HKLM\...\{F7A70D00-F283-45C8-B163-49EC365D7E27}) (Version: 2.0.6875.402 - PC-Doctor, Inc.) Hidden
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel(R) 2D Imaging Setup Wizard (HKLM\...\{d1e539af-6328-44f1-adb1-7dc2f21b5c0e}) (Version: 30.15063.10991.4659 - Intel Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.377 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2036.15.0.1835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.9.1040 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1724.2 - Intel Corporation)
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{69bc85f1-55f9-44f2-b5df-3840fe07854c}) (Version: 1.61.251.0 - Intel Corporation) Hidden
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.110.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{f1b1abf0-46a0-427b-afd6-12170b07e7c8}) (Version: 3.10.100.3363 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{ACA5CFAC-9E99-4764-A7AD-AF5CF3FA15BF}) (Version: 17.0.2.1076 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{8909c7f7-2f31-4786-b020-18218d3cabf3}) (Version: 21.40.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{4a50fa17-2911-43ed-a2a1-d3a34411e2bb}) (Version: 21.110.2.1 - Intel Corporation) Hidden
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
ISS_Drivers_x64 (HKLM\...\{DD818279-52EB-4691-BDA7-3D85FA8A174A}) (Version: 3.10.100.3363 - Intel Corporation) Hidden
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.12253.1 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
MindMaster(Build ) (HKLM-x32\...\{B90063D2-500B-4097-96ED-74E349F8A6E5}_is1) (Version: - EdrawSoft Co.,Ltd.)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panzer Corps Gold Edition (HKLM-x32\...\Panzer Corps Gold Edition) (Version: 1.30 - Slitherine)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8895.1 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.250 - Realtek Semiconductor Corp.)
Sierra Wireless Dell Mobile Broadband INF Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.60.4835.0501 - Sierra Wireless, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Thunderbolt™ Software (HKLM-x32\...\{30F0067F-DD79-431B-BA5F-6CB4897785A5}) (Version: 17.4.79.510 - Intel Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.20.0_x86__ffd303wmbhcjt [2021-03-11] (BreeZip) [MS Ad]
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1990.3.0_x86__kgqvnymyfvs32 [2021-04-01] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.190.200.0_x86__kgqvnymyfvs32 [2021-04-01] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.70.0_x64__htrsf667h5kn2 [2021-04-04] (Dell Inc)
Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.7.10.0_x64__htrsf667h5kn2 [2021-03-12] (Dell Inc)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.8.10.0_x64__htrsf667h5kn2 [2021-03-12] (Dell Inc)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.8.15.0_x86__h6adky7gbf63m [2021-03-25] (Gameloft SE)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-07-08] (LinkedIn)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.5.0.5_x86__h6adky7gbf63m [2021-03-30] (Gameloft SE)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-04-04] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10208.5627.0_x64__8wekyb3d8bbwe [2021-04-02] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-05] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.21005.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Studios)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Vodafone Mobile Broadband -> C:\Program Files\WindowsApps\VodafoneGroupServices.VodafoneMobileBroadband_2.10.46.0_x64__cx08jceyq9bcp [2019-10-19] (Vodafone Group Services)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-12] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-01-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_59c4aba66fbbeb3d\igfxDTCM.dll [2020-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-19 14:12 - 2020-11-19 14:12 - 000019456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.HSA.Server.dll
2020-12-01 01:14 - 2020-12-01 01:14 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
SearchScopes: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> DefaultScope {7CCA6DBD-37A8-43CD-899D-07F6CAC09138} URL =
SearchScopes: HKU\S-1-5-21-1542244798-3474188621-3460108595-1001 -> {7CCA6DBD-37A8-43CD-899D-07F6CAC09138} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-07-14 01:01 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1542244798-3474188621-3460108595-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1542244798-3474188621-3460108595-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{347C19C0-22C4-44F5-8736-191F1C402FC2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D36F5E42-76A0-4780-B06F-AFDBD11CC231}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AC3F2937-540B-4015-8F46-21BFC2FDC17A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9CFA6D9A-BEA5-4C3B-AA4B-C1F33F4766FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{564F2519-9EC9-4CFC-B0FA-89730A087F9E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{227D73AD-E58C-4229-AB18-7573AC5F158A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{02A3B222-1324-42F4-A225-BBFAFD37160C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{F856BCB4-4A1F-4E39-A446-FC3968084935}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceHaven\spacehaven.exe () [Datei ist nicht signiert]
FirewallRules: [{798867EE-016E-42FE-9095-329FA8C18CAD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D696DF47-7E8D-4905-8916-0A54CA55B584}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4AA67DBB-F5D6-4F89-AA9E-26A9184FABB2}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D553A29-D3FC-4F0C-8A74-0A1968A3F359}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4DD7583-52EE-47B4-96AD-142F0B3D0370}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E8266E7-2D38-4B47-A9EE-00B1FFD871DA}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{777FF825-75D1-4766-BBEA-CC858EDBBB26}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{690CD610-22BF-4553-AF0E-7D0996DD0E26}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{DD733CC8-00F2-41A6-A0FD-F8D280D6C3C6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{76E530DD-761D-4B1F-A0F7-91D94251833B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{E808779C-0CB1-4555-A301-548399160315}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B9BCE76B-04BD-49A3-B51A-F1D50EF13D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:236.75 GB) (Free:143.86 GB) (61%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/05/2021 02:24:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/04/2021 06:21:21 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/04/2021 06:18:51 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 0.F.1.6.9.6.3.0.4.4.F.E.2.D.D.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix-2.local.
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:4DD2:EF44:0369:61F0:5353 15 0.F.1.6.9.6.3.0.4.4.F.E.2.D.D.4.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix.local.
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 D.6.3.6.F.5.A.5.E.2.D.7.5.5.0.D.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix-2.local.
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353 15 D.6.3.6.F.5.A.5.E.2.D.7.5.5.0.D.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Phoenix.local.
Error: (04/04/2021 06:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 17 15.0.168.192.in-addr.arpa. PTR Phoenix-2.local.
Systemfehler:
=============
Error: (04/05/2021 02:24:02 PM) (Source: DCOM) (EventID: 10010) (User: PHOENIX)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/05/2021 02:19:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (04/05/2021 02:19:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (04/05/2021 02:19:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Digital Delivery Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sierra Wireless Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/05/2021 02:19:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Hardware Support" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-04-04 18:48:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-04-04 18:48:28
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.15800.1
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x8050800c
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-04-04 18:39:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2021-04-04 18:39:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.291.1757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2021-04-04 18:38:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.9.2 01/21/2021
Hauptplatine: Dell Inc. 0YP46K
Prozessor: Intel(R) Core(TM) i5-7Y57 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16257.11 MB
Verfügbarer physikalischer RAM: 8283.71 MB
Summe virtueller Speicher: 18689.11 MB
Verfügbarer virtueller Speicher: 9408.71 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:236.75 GB) (Free:143.86 GB) (Protected) NTFS
Drive d: (Daten) (Removable) (Total:183.31 GB) (Free:145.74 GB) exFAT
\\?\Volume{81697d1f-e5bd-4e14-a279-0c2b394ad44b}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.42 GB) NTFS
\\?\Volume{d585f58d-75de-4131-bf3c-27cc6066ff14}\ (ESP) (Fixed) (Total:0.63 GB) (Free:0.58 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: DC7D832C)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 183.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
Posten in CODE-Tags