Trojaner-Board - PC langsam; CPU lt. Taskmanager immer zu 22% ausgelastet; kein Hardwarefehler

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2020

durchgeführt von Christian (Administrator) auf CHRISTIAN-LAPTO (Dell Inc. Latitude E5520) (21-06-2020 22:07:22)

Gestartet von C:\Users\Christian\Desktop

Geladene Profile: Christian

Platform: Windows 10 Pro Version 1903 18362.900 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe

(Alps Electric Co., LTD. -> Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe

(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe

(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe

(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe

(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe

(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe

(Broadcom Corporation) [Datei ist nicht signiert] C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe

(Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe

(Dell Inc. -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe

(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe

(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe

(Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe

(Fork Ltd.) [Datei ist nicht signiert] C:\Program Files\Prey\platform\windows\cronsvc.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <37>

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Intel(R) Software Development Products -> ) C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12006.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mobsync.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

(O2Micro Inc. -> O2Micro International) C:\Windows\System32\drivers\o2flash.exe

(PC-Doctor, Inc. -> PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7106.1428\DSAPI.exe

(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe

(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe

(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

(uvnc bvba -> UltraVNC) C:\Program Files\UltraVNC\winvnc.exe <2>

(WebToGo GmbH -> ) C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [727896 2014-03-13] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)

HKLM\...\Run: [] => [X]

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302392 2020-05-20] (Apple Inc. -> Apple Inc.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238568 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645648 2019-10-05] (Oracle America, Inc. -> Oracle Corporation)

HKLM-x32\...\Run: [] => [X]

HKLM-x32\...\Run: [ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe] => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [989872 2019-08-22] (WebToGo GmbH -> )

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-05-07] (Apple Inc. -> Apple Inc.)

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-05-07] (Apple Inc. -> Apple Inc.)

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2018\AudialsNotifier.exe [4294552 2018-05-03] (Audials AG -> )

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Run: [Amazon Photos] => C:\Users\Christian\AppData\Local\Amazon Drive\AmazonPhotos.exe [9889968 2020-04-16] (Amazon.com Services LLC -> Amazon.com Inc.)

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [48214752 2020-04-06] (Google LLC -> )

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Run: [] => [X]

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --no-startup-window /prefetch:5 --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --flag-switches-begin --flag-switc (Der Dateneintrag hat 61 mehr Zeichen).

HKLM\...\Windows x64\Print Processors\CL31CPC: C:\Windows\System32\spool\prtprocs\x64\cl31cpc.dll [33792 2007-08-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)

HKLM\...\Windows x64\Print Processors\hpzpplhn: C:\Windows\System32\spool\prtprocs\x64\hpzpplhn.dll [99840 2008-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)

HKLM\...\Windows x64\Print Processors\spd__PC: C:\Windows\System32\spool\prtprocs\x64\spd__pc.dll [33792 2007-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)

HKLM\...\Windows x64\Print Processors\us003PC: C:\Windows\System32\spool\prtprocs\x64\us003pc.dll [43520 2015-03-12] (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert]

HKLM\...\Print\Monitors\CL31C Langmon: C:\WINDOWS\system32\cl31cl6.dll [22016 2007-08-14] () [Datei ist nicht signiert]

HKLM\...\Print\Monitors\LIDIL hpzlllhn: C:\WINDOWS\system32\hpzlllhn.dll [48640 2008-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)

HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [110264 2014-04-25] (pdfforge GmbH -> pdfforge GmbH)

HKLM\...\Print\Monitors\spd__ Langmon: C:\WINDOWS\system32\spd__l.dll [27648 2008-06-04] (Microsoft Windows Hardware Compatibility Publisher -> )

HKLM\...\Print\Monitors\us003 Langmon: C:\WINDOWS\system32\us003lm.dll [22528 2015-03-12] () [Datei ist nicht signiert]

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.106\Installer\chrmstp.exe [2020-06-17] (Google LLC -> Google LLC)

HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 

HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\WIDCOMM\Bluetooth Software\\BtwCP.dll [2010-10-15] (Broadcom Corporation -> Broadcom Corporation.)

GroupPolicyScripts: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0633234C-1101-4342-BB0C-D6A90007390C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0ABD46D0-407D-47F7-8DEE-E2B5B9CA894E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124776 2020-06-21] (Microsoft Corporation -> Microsoft Corporation)

Task: {10E99048-1B5D-42EF-B27C-0039E16431C0} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}

Task: {1151A2BF-90B8-408A-93D6-841256492D26} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {11E09CE7-BA4C-4C1A-B1E5-026F00811E27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4368792 2020-06-09] (Microsoft Corporation -> Microsoft Corporation)

Task: {131A6B93-2868-49FA-BAE2-1D54C77B3E98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {18438F1B-37F9-4DC0-BABB-A93DAF9BD0E0} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {1843C168-FAC8-439A-A432-4E5B0D9E93A4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {18C096D7-EFF4-417E-9E8E-C89DEC2919F9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {19391853-411D-46FA-A5BE-77123073C383} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [1553880 2020-05-03] (Dell Inc. -> Dell Inc.)

Task: {1E1F3338-1A41-4AE4-A36C-1241BDFBA242} - System32\Tasks\{78D0086B-EFB8-4C85-915A-C6FCBFDD7B32} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.18.60.106/de/abandoninstall?page=tsBing

Task: {25D12BE3-96BE-4792-A599-506B13831C02} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {293638E8-D26D-4359-BF75-204B25FD7298} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe

Task: {2B7D2236-DD4B-4122-9E56-C1BE22F5834A} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}

Task: {2F5A2553-7D17-4A57-A9D6-F03D18E2652C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

Task: {3327847F-DC63-4332-B87E-E68B1392B7CC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)

Task: {36D3F43A-1548-4850-880A-C6A4573625A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)

Task: {399F2E6F-EF5A-4B34-A603-AA49BBABFDFF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {3BA337B2-B8B1-43F2-99AE-3706D050DC5D} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {3CA15251-B7A1-4E54-B3E2-3965E1C93F56} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {413C6FED-01F7-42BD-A505-5837AAEEE04C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {4361CCFE-93AE-4BE0-A910-3290E120DB76} - \PCDEventLauncherTask -> Keine Datei <==== ACHTUNG

Task: {44B6434B-5407-4FBF-BA49-4CFB9FFE23BE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}

Task: {4E376009-9C49-49CA-858B-F1C756206F6B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe [1459256 2020-06-09] (Adobe Inc. -> Adobe)

Task: {542ADF09-FF83-4CB9-9341-4972D88473ED} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-20] (Mozilla Corporation -> Mozilla Foundation)

Task: {56F63420-0752-4F01-B9DA-FA6A0CF839B1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {5ACE555D-BC5C-4217-82FA-CEB05453763A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}

Task: {6084B6C2-2CF4-4243-B58F-8D1236D5E2A4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {64EEF6A3-CE5C-4557-8CFE-544B8A94EA37} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {66C5ABFD-AD74-4633-BA84-12723796E39C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}

Task: {6704DEDD-4FBA-4DE7-B295-D396328DD69A} - System32\Tasks\{72051C4F-95F3-4750-AC5A-7F96B0308864} => C:\Windows\system32\pcalua.exe -a D:\InstMenu.exe -d D:\

Task: {67AB78E1-65CE-4828-A327-E9E712EB2A54} - System32\Tasks\{9C894DBD-068F-4DC4-AE7A-1A9A14E386D3} => C:\Windows\system32\pcalua.exe -a C:\Users\Christian\Desktop\Local_Device_Discovery.exe -d C:\Users\Christian\Desktop

Task: {70463DA9-D5A5-4123-B640-0B065734DE7F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {74F42A36-1DFD-407F-91CA-1CAA3A7B2926} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}

Task: {777CB571-4E43-4D29-996E-0DA34E0975C1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {797FD3E4-C5AF-49DC-B35F-598FC8A6AD1F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {7DA0591E-38F5-4C91-92A5-C3B9A0F88E81} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {7E793DEB-AB09-4C70-8F7D-771898439737} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {7E8E5165-9EC3-497B-895A-36F92AF6E28D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {850FA120-CA7A-429C-BC9F-3B1D153A7498} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8688955B-8B49-4145-AD4C-2BE0588C07FE} - System32\Tasks\Datensicherung DISKSTATION\Datensicherung NAS => \\DISKSTATION\homes\Christian\02_Backup_Laptop\backup2nas\BACKUP2NAS_BATCH_ROBOCOPY_DIRLIST.BAT [1901 2017-10-22] () [Datei ist nicht signiert]

Task: {884315BD-931B-4376-9F1B-0C49F196E236} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2759632 2020-05-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

Task: {8D1F0144-5CA2-4EC5-97AD-27D1EC599898} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {950C2909-A79D-4020-8527-E34D5110A361} - System32\Tasks\{077AA4F3-DC40-4935-92B9-1D6EC307B101} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe" -c "C:\Program Files (x86)\ac'tivAid\ac'tivAid.ahk" uninstall

Task: {A2E75CEE-150D-4221-BBD0-6A01EFC6A1C4} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {A4CC67BE-8580-4282-AD08-CFB16B19595A} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}

Task: {A545F846-92CA-4D56-B69B-2D0F0A63B414} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A69AAB6B-458F-46BC-9076-640BE2250919} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG

Task: {AA095C6E-3469-4B34-84C9-701168196B34} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1741576 2016-03-17] (Intel(R) Software -> Intel Corporation)

Task: {AE56740B-B038-4C8B-88FF-1AAA077F6364} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}

Task: {B98AC84D-8190-4A9E-8830-85997F59C6BD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {BC76BB95-4F36-4287-93E5-C1F4D5124D6B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124776 2020-06-21] (Microsoft Corporation -> Microsoft Corporation)

Task: {CC43E292-215D-45DD-A443-1CE0E1B69E37} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-06-09] (Adobe Inc. -> Adobe)

Task: {CE707C55-4726-44A0-84F2-EA5B4F51C1B4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4368792 2020-06-09] (Microsoft Corporation -> Microsoft Corporation)

Task: {D980A203-52DC-4951-8E9B-A5AB18A3D901} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23756168 2020-06-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {DCEA887D-0E84-424B-A31B-DF8EBBB40365} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {DEE9421B-7DCF-4FC8-925E-A3975FCC668D} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"

Task: {E6D580FA-35C1-4968-BC3B-2E679FF45676} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23756168 2020-06-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {E80ED892-53D6-4E68-9355-DD62AA3681A1} - System32\Tasks\Datensicherung DISKSTATION\Datensicherung => Y:\02_Backup_Laptop\backup2nas\BACKUP2NAS_BATCH_ROBOCOPY_DIRLIST.BAT

Task: {E910050E-7A3F-4972-ACF2-123E663BC7EB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {EDCDA4D3-AD2E-4ED0-BF35-73056F978F90} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)

Task: {F178965A-973D-4CCA-AE24-078F6845BE3C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {F507938D-D706-4466-8368-3E514FDD81E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)

Task: {F8FF1D84-9A60-492C-9244-7B94FC6EB402} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {FA3B0AA0-7464-4AAA-B052-C5F1E429A0B7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {FA5FCF1C-680C-4689-B1D9-2089820D0956} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{3c9a9acc-e625-4203-b7a4-3ca9ab499576}: [NameServer] 62.109.121.17 

Tcpip\..\Interfaces\{461d16d8-adec-4039-a632-c2064cc1fce1}: [NameServer] 192.168.178.1

Tcpip\..\Interfaces\{58e5ffd9-61b6-4bf9-8bad-157144ec22ce}: [DhcpNameServer] 172.20.10.1

Tcpip\..\Interfaces\{649edda9-7af6-4a42-99d4-da9517baf7bf}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{a0a8d45a-06b8-4b9d-b22f-fee28638b282}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{f39fc9cd-c189-4a6c-891e-07a855f3fc56}: [DhcpNameServer] 172.20.10.1

Tcpip\..\Interfaces\{f9a9ad6c-adad-4827-8dfe-e6a2dad0f096}: [DhcpNameServer] 212.23.115.148 212.23.115.132
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 

SearchScopes: HKU\S-1-5-21-2440107220-3508050672-3716808414-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04

SearchScopes: HKU\S-1-5-21-2440107220-3508050672-3716808414-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_231\bin\ssv.dll [2019-10-28] (Oracle America, Inc. -> Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_231\bin\jp2ssv.dll [2019-10-28] (Oracle America, Inc. -> Oracle Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)

DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
 

Edge: 

======

DownloadDir: C:\Users\Christian\Downloads
 

FireFox:

========

FF DefaultProfile: 8yxt6uss.default-1499097194323

FF ProfilePath: C:\Users\Christian\AppData\Roaming\Zotero\Zotero\Profiles\eq0vjn7r.default [2013-05-05]

FF Extension: (Kein Name) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroOpenOfficeIntegration@zotero.org [nicht gefunden]

FF Extension: (Kein Name) - C:\Program Files (x86)\Zotero Standalone\extensions\zoteroWinWordIntegration@zotero.org [2013-06-28] [ist nicht signiert]

FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\8yxt6uss.default-1499097194323 [2020-06-21]

FF Session Restore: Mozilla\Firefox\Profiles\8yxt6uss.default-1499097194323 -> ist aktiviert.

FF Notifications: Mozilla\Firefox\Profiles\8yxt6uss.default-1499097194323 -> hxxps://forum.iobroker.net

FF Extension: (SafeInCloud Password Manager) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\8yxt6uss.default-1499097194323\Extensions\info@safe-in-cloud.com.xpi [2020-05-05]

FF Extension: (KeePassXC-Browser) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\8yxt6uss.default-1499097194323\Extensions\keepassxc-browser@keepassxc.org.xpi [2020-02-01]

FF ProfilePath: C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default [2014-02-07]

FF Extension: (CSS Stylesheet Editor) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\csseditor@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (EyeDropper) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\eyedropper@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (FontSquirrel Manager) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\fs@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Fullscreen) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\fullscreen@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Google Font Directory Manager) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\gfd@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Czech (CZ) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-cs@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-de@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (English (US) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-en-US@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Español (España) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-es-ES@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Suomenkielinen (FI) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-fi@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Français Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-fr@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Galego (España) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-gl@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Hebrew (IL) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-he@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Magyar (HU) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-hu@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Italiano (IT) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-it@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Japanese Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-ja@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Korean (KR) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-ko@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Nederlands (NL) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-nl@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Polski Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-pl@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Slovenski jezik Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-sl@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (српски (sr) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-sr@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Svenska (SE) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-sv-SE@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-zh-CN@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\langpack-zh-TW@bluegriffon.org.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (MathML) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\mathml@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Opquast Accessibility First Step) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\op1@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Snippets) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\snippets@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (SVG-edit) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\svg-edit@googlegroups.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Table Layouts) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\tablelayout@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (One-click Templates) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\templatesManager@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Thumbnailer) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\thumbnailer@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF Extension: (Tip of the Day) - C:\Users\Christian\AppData\Roaming\Disruptive Innovations SARL\BlueGriffon\Profiles\cdagquv5.default\Extensions\tipoftheday@bluegriffon.com.xpi [2014-02-07] [] [ist nicht signiert]

FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden

FF HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\q5khc5c5.default\extensions\cliqz@cliqz.com => nicht gefunden

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_387.dll [2020-06-09] (Adobe Inc. -> )

FF Plugin: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-28] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-28] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_387.dll [2020-06-09] (Adobe Inc. -> )

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1216156.dll [2015-01-09] (Adobe Systems, Inc.) [Datei ist nicht signiert]

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]

FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN) [Datei ist nicht signiert]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-05-04] (Adobe Inc. -> Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-2440107220-3508050672-3716808414-1000: SkypeForBusinessPlugin-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin HKU\S-1-5-21-2440107220-3508050672-3716808414-1000: SkypeForBusinessPlugin64-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default [2020-06-21]

CHR Notifications: Default -> hxxps://app.houseparty.com; hxxps://forum.iobroker.net; hxxps://www.iberostar.com

CHR Session Restore: Default -> ist aktiviert.

CHR Extension: (Präsentationen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-15]

CHR Extension: (Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-15]

CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-24]

CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-24]

CHR Extension: (Tabellen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-15]

CHR Extension: (Avira Browserschutz) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-04-25]

CHR Extension: (Google Docs Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-26]

CHR Extension: (Ubiquiti Device Discovery Tool) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmpigflbjeapnknladcfphgkemopofig [2019-08-13]

CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-06-11]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]

CHR Extension: (KeePassXC-Browser) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oboonakemofpalcgghocfoadofidjkkk [2020-06-17]

CHR Extension: (Google Mail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-12]

CHR Extension: (Chrome Media Router) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-30]

CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-05-23]

CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-25]

CHR HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-06-09] (Adobe Inc. -> Adobe)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [641200 2019-08-22] (WebToGo GmbH -> )

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1208664 2020-05-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntivirProtectedService; C:\Program Files (x86)\Avira\AntiVir Desktop\ProtectedService.exe [537144 2020-05-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [483832 2020-05-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [483832 2020-05-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [573256 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [87384 2014-03-27] (Alps Electric Co., LTD. -> Alps Electric Co., Ltd.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-05-20] (Apple Inc. -> Apple Inc.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636264 2020-05-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)

R2 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [158720 2010-06-29] (Broadcom Corporation) [Datei ist nicht signiert]

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]

R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10634632 2020-06-05] (Microsoft Corporation -> Microsoft Corporation)

R2 CronService; C:\Program Files\Prey\platform\windows\cronsvc.exe [23552 2014-01-26] (Fork Ltd.) [Datei ist nicht signiert]

R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [248376 2020-01-22] (Dell Technologies Inc. -> Dell Technologies Inc.)

R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3359288 2020-01-22] (Dell Technologies Inc. -> Dell Technologies Inc.)

R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [271416 2020-01-22] (Dell Technologies Inc. -> Dell Technologies Inc.)

R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7106.1428\DSAPI.exe [965104 2020-05-07] (PC-Doctor, Inc. -> PC-Doctor, Inc.)

R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [36544 2020-04-17] (Dell Inc -> )

S2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2017-09-18] (Intel(R) Driver & Support Assistant -> Intel)

S3 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] (Intel(R) Software Development Products -> )

R2 HerculesDJControlMP3; C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE [20480 2007-11-21] () [Datei ist nicht signiert]

S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]

R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )

R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )

R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]

R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)

R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]

R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2015-10-27] (Samsung Electronics CO., LTD. -> )

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-18] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [38360 2020-05-03] (Dell Inc. -> Dell Inc.)

R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver and Support Assistant\SUR\SurSvc.exe [157456 2017-03-07] (Intel(R) Software Development Products -> )

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13088784 2020-05-25] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [824592 2017-03-07] (Intel(R) Software Development Products -> )

R2 uvnc_service; C:\Program Files\UltraVNC\WinVNC.exe [2188880 2016-05-15] (uvnc bvba -> UltraVNC)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208016 2020-05-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199752 2020-05-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R1 avm_nwim; C:\WINDOWS\system32\DRIVERS\avmnwim.sys [396088 2017-03-17] (WDKTestCert shuebner,130916460956458304 -> AVM)

R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)

S3 CBUSB; C:\WINDOWS\System32\drivers\CBUSB_64.sys [80000 2007-02-15] (Microsoft Windows Hardware Compatibility Publisher -> MARX CryptoTech LP)

R4 DBUtil_2_3; C:\WINDOWS\TEMP\DBUtil_2_3.Sys [14840 2020-06-21] (Dell Inc. -> )

R3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [35704 2020-01-03] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)

S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-05-08] (Techporch Incorporated -> Dell Computer Corporation)

S3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [92400 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

S3 dlusbaudio; C:\WINDOWS\System32\drivers\dlusbaudio_x64.sys [238320 2017-05-29] (DISPLAYLINK -> DisplayLink Corp.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-06-27] (Malwarebytes Corporation -> )

S3 iVCam; C:\WINDOWS\system32\DRIVERS\iVCam.sys [1089512 2020-04-04] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)

S3 mtkmbim; C:\WINDOWS\System32\drivers\mtkmbimv_x64.sys [214016 2012-12-14] (Microsoft Windows Hardware Compatibility Publisher -> MBB)

S3 mtkmbim; C:\Windows\SysWOW64\drivers\mtkmbimv_x64.sys [214016 2017-11-06] (Microsoft Windows Hardware Compatibility Publisher -> MBB)

R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2019-03-19] (Microsoft Windows -> Intel Corporation)

R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-05-03] (Audials AG -> Audials AG)

S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] (Intel(R) Code Signing External -> )

R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [22128 2011-07-15] (STMicroelectronics -> ST Microelectronics)

R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2018-05-03] (Audials AG -> RapidSolution Software AG)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)

R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [19600 2018-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)

S3 vna_ap; C:\WINDOWS\system32\DRIVERS\vnaap.sys [161256 2012-09-20] (Check Point Software Technologies Ltd. -> Check Point Software Technologies)

S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46688 2019-10-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [350136 2019-10-13] (Microsoft Windows -> Microsoft Corporation)

S3 wdf_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [82944 2012-12-13] (Microsoft Windows Hardware Compatibility Publisher -> MBB)

S3 wdf_usb; C:\Windows\SysWOW64\DRIVERS\usb2ser.sys [82944 2017-11-06] (Microsoft Windows Hardware Compatibility Publisher -> MBB)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-13] (Microsoft Windows -> Microsoft Corporation)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-06-21 22:07 - 2020-06-21 22:20 - 000053169 ____C C:\Users\Christian\Desktop\FRST.txt

2020-06-21 22:03 - 2020-06-21 22:13 - 000000000 ____D C:\FRST

2020-06-21 22:01 - 2020-06-21 22:02 - 002290176 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe

2020-06-21 20:22 - 2020-06-21 20:55 - 000000000 ____D C:\Users\Christian\Downloads\hwi_626

2020-06-21 20:19 - 2020-06-21 20:20 - 007309183 _____ C:\Users\Christian\Downloads\hwi_626.zip

2020-06-21 19:37 - 2020-06-21 19:37 - 000521360 _____ (Dell Inc.) C:\Users\Christian\Downloads\SupportAssistLauncher (1).exe

2020-06-16 22:20 - 2020-06-17 09:08 - 000009323 _____ C:\Users\Christian\Desktop\Türhaken.xlsx

2020-06-14 11:04 - 2020-06-14 11:16 - 000000000 ___DC C:\Users\Christian\Desktop\Passbilder Lea

2020-06-14 11:02 - 2020-06-14 11:03 - 008173831 ____C C:\Users\Christian\Documents\20200614110254.pdf

2020-06-10 07:50 - 2020-06-10 07:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

2020-06-10 02:11 - 2020-06-05 23:03 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

2020-06-10 02:11 - 2020-06-05 23:03 - 000179608 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

2020-06-09 21:13 - 2020-06-09 21:13 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 018029056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 011608064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 009712640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 006292480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 005909504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2020-06-09 21:13 - 2020-06-09 21:13 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 003822592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 003525608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 003515392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2020-06-09 21:13 - 2020-06-09 21:13 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2020-06-09 21:13 - 2020-06-09 21:13 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 002230240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 002204160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 002190648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001704448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001539072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe

2020-06-09 21:13 - 2020-06-09 21:13 - 001497400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe

2020-06-09 21:13 - 2020-06-09 21:13 - 001344512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001316352 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmclient.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001151824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001112576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 001012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmclient.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000850944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tapi3.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdosys.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000747832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscsvc.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000723968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpprefcl.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000651264 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\srmscan.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe

2020-06-09 21:13 - 2020-06-09 21:13 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr

2020-06-09 21:13 - 2020-06-09 21:13 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpprefcl.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr

2020-06-09 21:13 - 2020-06-09 21:13 - 000484864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psisdecd.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000478208 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\SysWOW64\wvc.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srmscan.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys

2020-06-09 21:13 - 2020-06-09 21:13 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswmdm.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\termmgr.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswmdm.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wavemsp.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax

2020-06-09 21:13 - 2020-06-09 21:13 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmidx.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cic.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmidx.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkspbrokerAx.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000083600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeUISrv.exe

2020-06-09 21:13 - 2020-06-09 21:13 - 000028368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SecurityCenterBrokerPS.dll

2020-06-09 21:13 - 2020-06-09 21:13 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll

2020-06-09 21:12 - 2020-06-09 21:13 - 019851776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 025902080 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 009931576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 008015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 007911176 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 007760384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 007604592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 007268864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 007266080 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 006526448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 006435840 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 006091048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 006066808 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 005765144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 005283264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 005195432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 005111808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 005004344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 004858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 004610560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 004012032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 003726848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 003581240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 003398656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 003368104 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 003187200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 002831872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 002798592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2020-06-09 21:12 - 2020-06-09 21:12 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 002656256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 002583496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 002289664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 002235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 002184504 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001743680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001683968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001654960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001583104 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001486336 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001447424 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 001416224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagperf.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001284608 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001261568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001260744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001250816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 001193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001158144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001155944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001100288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 001073664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdosys.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001055184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 001003832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000994304 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapi3.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000932256 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkObjCore.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000897536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000892048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000797464 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000783496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000782336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000760296 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000716320 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkObjCore.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000684856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000619008 _____ (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\psisdecd.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000593424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000575488 _____ (Microsoft® Windows® Operating System) C:\WINDOWS\system32\wvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000572200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000564496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 000548984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS

2020-06-09 21:12 - 2020-06-09 21:12 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000508720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000508216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\azroles.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassdo.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000461112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000451864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprt.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\termmgr.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000425056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000407864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000398336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000384512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassdo.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000357176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpviewerax.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Preview.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000280376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000271360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpviewerax.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000267776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wavemsp.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax

2020-06-09 21:12 - 2020-06-09 21:12 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\FileHistory.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\psr.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtp.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000209216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cic.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000204008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pku2u.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\psr.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrecst.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2020-06-09 21:12 - 2020-06-09 21:12 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaatext.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000165296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000165192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpdMtpUS.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasnap.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrecst.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000132424 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000129600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkspbrokerAx.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaatext.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasnap.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000099712 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000093448 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000090952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000089344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwanRadioManager.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx

2020-06-09 21:12 - 2020-06-09 21:12 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RpcEpMap.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasads.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx

2020-06-09 21:12 - 2020-06-09 21:12 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanRadioManager.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxGipRadioManager.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtutils.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasads.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtutils.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000041864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBrokerPS.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\atlthunk.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atlthunk.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

2020-06-09 21:12 - 2020-06-09 21:12 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin

2020-06-09 21:12 - 2020-06-09 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin

2020-06-09 21:05 - 2020-06-09 21:05 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

2020-06-09 21:05 - 2020-06-09 21:05 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

2020-06-04 09:36 - 2020-06-04 09:36 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2440107220-3508050672-3716808414-1000

2020-06-04 09:36 - 2020-06-04 09:36 - 000002440 ____C C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-06-04 08:16 - 2020-06-04 08:16 - 000600286 _____ C:\Users\Christian\Downloads\2020-5_Ausgaben_DATEVconnect-online.zip

2020-06-03 08:01 - 2020-06-03 08:01 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2020-06-01 10:17 - 2020-06-01 10:17 - 019336880 _____ C:\Users\Christian\Downloads\ct.20.12.pdf

2020-06-01 09:50 - 2020-06-01 10:11 - 1341833216 _____ C:\Users\Christian\Downloads\desinfect-202000-dvd.iso

2020-05-31 21:24 - 2020-05-31 21:24 - 000029093 _____ C:\Users\Christian\Downloads\RG_100070498212.pdf

2020-05-31 21:02 - 2020-05-31 21:03 - 000010676 _____ C:\Users\Christian\Downloads\1und1.xlsx

2020-05-31 14:46 - 2020-05-31 14:46 - 000026188 _____ C:\Users\Christian\Downloads\h2format.zip

2020-05-31 14:46 - 2020-05-31 14:46 - 000000000 ____D C:\Users\Christian\Downloads\h2format

2020-05-31 14:16 - 2020-06-21 21:44 - 000000000 ____D C:\WINDOWS\Panther

2020-05-30 20:18 - 2020-05-30 20:18 - 000000000 ____D C:\Users\Christian\Downloads\rainyman_145

2020-05-30 20:17 - 2020-05-30 20:17 - 000254421 _____ C:\Users\Christian\Downloads\rainyman_145.zip

2020-05-29 18:03 - 2020-06-16 10:19 - 000012253 _____ C:\Users\Christian\Documents\ingolaurenz.xlsx

2020-05-27 09:13 - 2020-05-27 09:13 - 111450712 _____ (SplitmediaLabs) C:\Users\Christian\Downloads\XVC_Installer_1.2.2004.2201.exe

2020-05-25 15:16 - 2020-05-25 15:16 - 000057538 _____ C:\Users\Christian\Downloads\33694605_2020_Nr.009_Kontoauszug_vom_30.04.2020_20200525031613.pdf

2020-05-25 15:13 - 2020-05-25 15:13 - 000055756 _____ C:\Users\Christian\Downloads\33694605_2019_Nr.011_Kontoauszug_vom_31.05.2019_20200525031356.pdf

2020-05-25 08:52 - 2020-05-25 08:52 - 000898269 _____ C:\Users\Christian\Downloads\AlbumArtDownloaderXUI-1.03.exe

2020-05-25 07:35 - 2020-05-25 07:35 - 000000000 ____D C:\Users\Christian\AppData\Local\cache

2020-05-25 07:33 - 2020-05-25 07:34 - 030085872 _____ (MusicBrainz) C:\Users\Christian\Downloads\picard-setup-2.3.2.exe

2020-05-25 07:32 - 2020-05-25 07:32 - 000000000 ____D C:\Users\Christian\AppData\Local\MusicBrainz

2020-05-25 07:31 - 2020-05-25 07:31 - 028439297 _____ (MusicBrainz) C:\Users\Christian\Downloads\picard-setup-2.1.3.exe

2020-05-24 13:11 - 2020-05-24 13:11 - 018216736 _____ (TeamViewer) C:\Users\Christian\Downloads\TeamViewerQS.exe

2020-05-23 21:36 - 2020-05-23 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

2020-05-23 21:36 - 2020-05-23 21:36 - 000000000 ____D C:\Program Files\iTunes

2020-05-23 21:36 - 2020-05-23 21:36 - 000000000 ____D C:\Program Files\iPod

2020-05-23 21:33 - 2020-05-23 21:33 - 000071919 _____ C:\Users\Christian\Downloads\Agatha Schramm und 297 andere.vcf

2020-05-23 14:13 - 2020-05-23 14:13 - 000080179 _____ C:\Users\Christian\Downloads\Herr Adolf Schultejann und 292 andere (1).vcf

2020-05-23 14:12 - 2020-05-23 14:12 - 000080179 _____ C:\Users\Christian\Downloads\Herr Adolf Schultejann und 292 andere.vcf

2020-05-23 14:09 - 2020-06-21 22:18 - 000000000 ____D C:\Users\Christian\AppData\Local\9CB0E3CB-F765-4646-B9CF-AFD5217BEA21.aplzod

2020-05-23 14:09 - 2020-05-23 14:09 - 000000194 _____ C:\Users\Christian\Downloads\aaaaaa aaaaaa.vcf
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2020-06-21 22:23 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2020-06-21 22:04 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF

2020-06-21 21:20 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration

2020-06-21 21:18 - 2017-12-03 11:27 - 000000000 ___RD C:\Users\Christian\iCloudDrive

2020-06-21 21:17 - 2019-10-13 15:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2020-06-21 21:17 - 2019-03-19 06:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2020-06-21 21:17 - 2011-12-29 09:52 - 000000000 ____D C:\Program Files (x86)\TeamViewer

2020-06-21 21:06 - 2019-10-13 15:43 - 000000000 ____D C:\Users\Christian

2020-06-21 21:03 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2020-06-21 21:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2020-06-21 20:32 - 2012-01-31 18:36 - 000000000 ___DC C:\Users\Christian\AppData\Roaming\TeamViewer

2020-06-21 19:46 - 2011-12-29 09:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2020-06-21 19:33 - 2012-05-06 12:52 - 000000000 ___RD C:\Users\Christian\Google Drive

2020-06-21 14:57 - 2019-10-13 15:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2020-06-21 14:41 - 2016-03-01 21:08 - 000013505 _____ C:\WINDOWS\BRRBCOM.INI

2020-06-21 14:24 - 2019-10-13 15:52 - 000004180 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{CFFFB265-67D2-4C03-AFF6-0C8559D0E01B}

2020-06-19 15:32 - 2018-01-22 18:14 - 000000000 ___DC C:\Users\Christian\AppData\Local\Packages

2020-06-19 15:07 - 2019-08-11 21:44 - 000000000 ___DC C:\Users\Christian\AppData\Local\keepassxc

2020-06-18 10:27 - 2020-04-07 11:17 - 000000000 ___DC C:\Users\Christian\Desktop\DG Mendelweg

2020-06-18 10:27 - 2011-12-29 14:56 - 000000000 ___DC C:\Users\Christian\Documents\Verträge

2020-06-18 09:34 - 2018-07-01 08:15 - 000000000 ___DC C:\Users\Christian\AppData\Local\D3DSCache

2020-06-18 09:32 - 2020-03-24 11:17 - 000000000 ____D C:\Users\Christian\AppData\Roaming\ALDITALKVerbindungsassistent

2020-06-18 09:30 - 2014-01-13 20:19 - 000000000 ____D C:\Program Files (x86)\WizTree

2020-06-18 09:30 - 2011-12-29 09:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2020-06-18 09:29 - 2011-12-29 09:53 - 000000000 ____D C:\Program Files (x86)\Winamp

2020-06-18 09:28 - 2019-11-03 20:47 - 000000000 ____D C:\Users\Christian\AppData\Roaming\cura

2020-06-18 09:28 - 2019-11-03 20:47 - 000000000 ____D C:\Users\Christian\AppData\Local\cura

2020-06-18 09:28 - 2017-12-24 08:22 - 000000000 ___DC C:\Users\Christian\AppData\Local\Synology

2020-06-18 09:28 - 2016-07-08 14:03 - 000000000 ____D C:\Program Files (x86)\Synology

2020-06-18 09:25 - 2017-10-02 20:32 - 000000000 ____D C:\Program Files\Common Files\logishrd

2020-06-18 09:24 - 2016-04-29 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech

2020-06-18 09:24 - 2016-04-29 16:06 - 000000000 ____D C:\ProgramData\Logishrd

2020-06-18 09:23 - 2020-05-20 17:01 - 000000000 ____D C:\Users\Christian\AppData\Local\e2eSoft

2020-06-18 09:23 - 2017-05-24 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\photools.com

2020-06-18 09:21 - 2012-11-11 18:32 - 000000000 ____D C:\Program Files (x86)\Free FLV Converter

2020-06-18 09:19 - 2013-03-31 17:15 - 000000000 ___DC C:\Users\Christian\AppData\Roaming\ac'tivAid

2020-06-18 09:19 - 2012-12-31 11:20 - 000000000 ____D C:\Program Files (x86)\ac'tivAid

2020-06-18 08:59 - 2020-03-18 22:25 - 000092972 ____C C:\Users\Christian\Desktop\Rentablo.xlsm

2020-06-17 08:38 - 2018-03-30 09:08 - 000000000 ___DC C:\Users\Christian\AppData\Local\PlaceholderTileLogoFolder

2020-06-17 08:37 - 2011-12-29 14:56 - 000000000 ___DC C:\Users\Christian\Documents\Organisationslisten

2020-06-17 08:31 - 2016-05-27 22:12 - 000000000 ___DC C:\Users\Christian\Documents\TKRZ

2020-06-17 08:28 - 2016-03-24 14:34 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2020-06-16 12:54 - 2019-10-13 15:53 - 001970858 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2020-06-16 12:54 - 2019-03-19 14:16 - 000822074 _____ C:\WINDOWS\system32\perfh007.dat

2020-06-16 12:54 - 2019-03-19 14:16 - 000177472 _____ C:\WINDOWS\system32\perfc007.dat

2020-06-10 02:11 - 2019-10-13 15:43 - 000000000 ____D C:\Users\DefaultAppPool

2020-06-10 02:11 - 2018-01-22 18:22 - 000000000 ___RD C:\Users\Christian\3D Objects

2020-06-10 02:11 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures

2020-06-10 02:10 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2020-06-10 02:10 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Com

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2020-06-10 02:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2020-06-09 21:15 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2020-06-09 21:12 - 2019-10-13 15:38 - 002876416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2020-06-09 19:44 - 2019-10-13 15:52 - 000004650 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier

2020-06-09 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2020-06-09 19:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed

2020-06-08 14:09 - 2012-01-08 15:24 - 000000000 ___DC C:\Users\Christian\Documents\Mama und Papa Infos

2020-06-07 13:54 - 2020-04-30 06:45 - 000370652 _____ C:\Users\Christian\Desktop\2020.xlsm

2020-06-07 13:51 - 2017-10-02 20:32 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys

2020-06-04 09:36 - 2015-08-27 21:02 - 000000000 ___RD C:\Users\Christian\OneDrive

2020-05-31 21:22 - 2016-11-19 20:11 - 000000000 ___DC C:\Users\Christian\AppData\LocalLow\Mozilla

2020-05-31 21:19 - 2020-04-20 00:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2020-05-30 08:59 - 2017-07-07 06:37 - 000000000 ____D C:\Program Files\UNP

2020-05-26 19:19 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2020-05-25 21:03 - 2017-06-11 10:36 - 000181715 ____C C:\Users\Christian\Desktop\Netzwerkeigenschaften.xlsx

2020-05-25 20:59 - 2014-03-31 15:25 - 000000600 ____C C:\Users\Christian\AppData\Local\PUTTY.RND

2020-05-25 19:33 - 2019-08-04 13:20 - 000000000 ____D C:\Users\Christian\Ubiquiti UniFi

2020-05-25 15:31 - 2012-01-14 15:30 - 000000000 ___DC C:\Users\Christian\AppData\Roaming\Mp3tag

2020-05-25 07:36 - 2013-01-04 18:39 - 000000000 ___DC C:\Users\Christian\AppData\Roaming\MusicBrainz

2020-05-23 14:11 - 2014-12-14 10:57 - 000000000 ___DC C:\Users\Christian\AppData\Local\Apple Inc
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2016-08-16 09:27 - 2016-08-16 09:27 - 000000093 ____C () C:\Users\Christian\AppData\Roaming\ARCompanion.log

2016-03-06 21:33 - 2020-05-18 16:45 - 000000128 ____C () C:\Users\Christian\AppData\Roaming\winscp.rnd

2012-12-26 20:35 - 2015-06-09 21:03 - 000005120 ____C () C:\Users\Christian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2014-02-16 19:53 - 2014-02-16 19:53 - 000004096 ___HC () C:\Users\Christian\AppData\Local\keyfile3.drm

2013-05-13 17:47 - 2013-05-13 17:50 - 000000132 ____C () C:\Users\Christian\AppData\Local\MODup-Log.txt

2014-03-31 15:25 - 2020-05-25 20:59 - 000000600 ____C () C:\Users\Christian\AppData\Local\PUTTY.RND

2012-01-08 00:22 - 2012-01-08 00:22 - 000068118 ____C () C:\Users\Christian\AppData\Local\RAContactHistory.xml

2014-12-19 22:47 - 2014-12-19 22:51 - 000007620 ____C () C:\Users\Christian\AppData\Local\Resmon.ResmonCfg

2015-05-10 10:41 - 2015-05-10 10:41 - 000000000 ____C () C:\Users\Christian\AppData\Local\{24126B91-A306-4826-805F-994A4B7D9AC5}
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

--- --- ---

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-06-2020

durchgeführt von Christian (21-06-2020 22:35:12)

Gestartet von C:\Users\Christian\Desktop

Windows 10 Pro Version 1903 18362.900 (X64) (2019-10-13 13:52:24)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2440107220-3508050672-3716808414-500 - Administrator - Disabled)

Christian (S-1-5-21-2440107220-3508050672-3716808414-1000 - Administrator - Enabled) => C:\Users\Christian

DefaultAccount (S-1-5-21-2440107220-3508050672-3716808414-503 - Limited - Disabled)

Gast (S-1-5-21-2440107220-3508050672-3716808414-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2440107220-3508050672-3716808414-1006 - Limited - Enabled)

WDAGUtilityAccount (S-1-5-21-2440107220-3508050672-3716808414-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden

. . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden

64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Access Control (HKLM-x32\...\{B8202A3F-65A2-4921-B5CB-598FFA49FD11}) (Version: 7.51.81 - CSN)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)

Album Art Downloader XUI 0.45 (HKLM-x32\...\Album Art Downloader XUI) (Version: 0.45 - hxxp://sourceforge.net/projects/album-art)

ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: 5.1.4 - ALDI TALK Verbindungsassistent)

Amazon Photos (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Amazon Photos) (Version: 7.0.0 - Amazon.com, Inc.)

Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)

Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)

Audials (HKLM-x32\...\{B3AF1250-1EC7-4A7D-8C33-901C198FA984}) (Version: 18.1.46000.0 - Audials AG)

AutoHotkey 1.0.47.06 (HKLM-x32\...\AutoHotkey) (Version: 1.0.47.06 - Chris Mallett)

Avira (HKLM-x32\...\{4BC31208-EC3B-453B-8819-6B81AE3EC153}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG) Hidden

Avira (HKLM-x32\...\{caade1ea-26aa-4e8f-a4f0-59cf0c0e91a5}) (Version: 1.2.146.25871 - Avira Operations GmbH & Co. KG)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2006.1895 - Avira Operations GmbH & Co. KG)

Backup and Sync from Google (HKLM\...\{FE296942-D2D3-4149-8895-60655FE4CFDE}) (Version: 3.49.9800.0000 - Google, Inc.)

balenaEtcher 1.5.89 (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.89 - Balena Inc.)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

Broadcom NetXtreme-I Netlink Driver and Management Installer (HKLM\...\{64973F6A-8754-43D1-BDD0-FC6F0546347B}) (Version: 14.4.6.2 - Broadcom Corporation)

Brother MFL-Pro Suite DCP-J4120DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)

Cinergy XS Series V5.09.0304.00a (HKLM-x32\...\Cinergy XS Series) (Version: 5.09.0304.00a - )

CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)

Custom UI Editor for Microsoft Office (HKLM-x32\...\{C644FAAE-42FD-4FEC-B170-AB40B128B9AF}) (Version: 3.14.1592 - Microsoft Corporation)

Dell SupportAssist (HKLM\...\{6D2933E3-DC42-44E5-B80E-DACDD64ADFF5}) (Version: 3.5.0.448 - Dell Inc.)

Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)

DisplayLink Core Software (HKLM\...\{4A1E50A7-888E-40E2-A3BC-36D7867B14EF}) (Version: 7.9.630.0 - DisplayLink Corp.)

DisplayLink Graphics (HKLM\...\{992E3832-FAE0-4F98-817A-A5E805A1DAD5}) (Version: 7.9.658.0 - DisplayLink Corp.)

DVD Audio Extractor 5.2.3 (HKLM-x32\...\DVD Audio Extractor_is1) (Version:  - Computer Application Studio)

FileZilla Client 3.41.2 (HKLM-x32\...\FileZilla Client) (Version: 3.41.2 - Tim Kosse)

Free YouTube Download version 3.1.38.1005 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.38.1005 - DVDVideoSoft Ltd.)

FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)

FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.4.0 - AVM Berlin)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.106 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden

Handbrake 0.9.4 (HKLM-x32\...\Handbrake) (Version: 0.9.4 - )

Hercules DJ Products Series drivers (HKLM-x32\...\{33999F1F-EA46-4E55-A239-1BA803235396}) (Version: 4.HDJS.2009 - Hercules)

iCloud (HKLM\...\{F0AD317D-AE18-45D0-BE5B-30074AFE6740}) (Version: 7.19.0.10 - Apple Inc.)

ID3-TagIT 3 (HKLM-x32\...\ID3-TagIT 3_is1) (Version: 3 - Michael Pluemper)

IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6324.0 - IDT)

IMatch for Windows (Licensed Version) (HKLM\...\{55BEF97D-DAEA-4779-BB14-B3B2CA825563}) (Version: 19.8.0.4 - photools.com)

iMazing HEIC Converter 1.0.10.0 (HKLM\...\{FA58AFA9-B210-409C-88F1-2A90D577C170}_is1) (Version: 1.0.10.0 - DigiDNA)

Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)

Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{4C1CCA11-0D08-4D5E-8444-2D9FB48BCABF}) (Version: 14.00.20110 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)

Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel)

iTunes (HKLM\...\{B1C89128-5D3E-4873-B229-C3889F605511}) (Version: 12.10.7.3 - Apple Inc.)

Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)

KeePassXC (HKLM\...\{83A789F1-2D87-41A9-ABF8-E4B8EA1B0EF8}) (Version: 2.5.3 - KeePassXC Team)

Mediaport (HKLM-x32\...\Mediaport) (Version:  - )

Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.2.3 - CEWE Stiftung u Co. KGaA)

Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)

Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12827.20336 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\OneDriveSetup.exe) (Version: 20.064.0329.0008 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)

Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 75.0.0.7398 - Mozilla)

Mp3tag v2.88a (HKLM-x32\...\Mp3tag) (Version: 2.88a - Florian Heidenreich)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)

MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)

Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7.1 - Notepad++ Team)

O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.) Hidden

O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{D535FC73-1F63-4347-896A-C97A45F11E9C}) (Version: 3.0.07.44 - O2Micro International LTD.)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12827.20336 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12827.20160 - Microsoft Corporation) Hidden

paint.net (HKLM\...\{15BCA3AB-444B-4AC5-A04F-F2AD0F7AD3EC}) (Version: 4.2.10 - dotPDN LLC)

PatchCleaner (HKLM-x32\...\{727DA176-50BB-452C-8DB5-96EE0A573ED4}) (Version: 1.4.20 - HomeDev)

PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)

PDFsam Basic (HKLM\...\{72F6CAA2-914E-47F0-B163-FE3D288CD9FF}) (Version: 4.1.2.0 - Sober Lemur S.a.s. di Vacondio Andrea)

QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)

Rossmann Fotowelt Software (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\{8c709bc1-8cbb-4792-a3ca-5eae51e029fc}) (Version: 5.4.2-2881 - ORWO Net GmbH Bitterfeld-Wolfen)

Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )

Screenpresso (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\Screenpresso) (Version: 1.7.6.0 - Learnpulse)

SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)

Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )

Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - )

Silicon Laboratories CP210x VCP Drivers for Windows 7 (HKLM-x32\...\{882955E0-2E41-4D33-832F-18F462D5A99A}) (Version: 5.40.24 - Silicon Laboratories, Inc.)

Sky Go 1.5.9.0 (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\com.bskyb.skygoplayer_is1) (Version: 1.5.9.0 - Sky)

Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)

Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)

Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)

Softsqueeze 3.9b2 (HKLM-x32\...\Softsqueeze 3.9b2) (Version:  - Ralph Irving)

Sp5 (HKLM-x32\...\{560F47F7-EB23-44B1-AAFC-667F1CD8FE5C}) (Version: 5.1.4324.0 - Microsoft) Hidden

Sp5Intl (HKLM-x32\...\{FD4B33E1-24AE-4535-AA7B-162B30FB57CD}) (Version: 5.1.4324.0 - Microsoft) Hidden

Sp5TTInt (HKLM-x32\...\{E415C943-37E5-473F-8BAE-043C56734124}) (Version: 5.1.4324.0 - Microsoft) Hidden

SpCommon (HKLM-x32\...\{6C3959C6-943E-44B3-BAAD-570B04B134E5}) (Version: 5.1.4324.0 - Microsoft) Hidden

SPORT (HKLM-x32\...\SPORT621) (Version: 6.21 - SPORT Software - Ottmar Kraemer-Fuhrmann)

SpPhones (HKLM-x32\...\{4DFF1415-4C29-44A8-BFD4-2BCE249C4991}) (Version: 6.0.3122.0 - Microsoft) Hidden

StarMoney (HKLM-x32\...\{4D3D63BF-DB0D-4FAB-B625-B9C4FE46B1C4}) (Version: 4.0.1.51 - StarFinanz) Hidden

StarMoney (HKLM-x32\...\{AF5172DF-B83E-4B9D-AEFE-92B635577783}) (Version: 4.0.1.51 - StarFinanz) Hidden

Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\f9a89bd2a46a7606) (Version: 16.0.3306.3 - Microsoft Corporation)

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TagScanner 6.0.30 (HKLM-x32\...\TagScanner_is1) (Version:  - Sergey Serkov)

TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.6.7 - TeamViewer)

Techniport (HKLM-x32\...\Techniport) (Version:  - Technisat Digital GmbH)

Telegram Desktop version 0.9.56 (HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.9.56 - Telegram Messenger LLP)

Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)

tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)

TreeSize Free V4.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.3 - JAM Software)

Ubiquiti UniFi (remove only) (HKLM-x32\...\Ubiquiti UniFi) (Version:  - )

UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.1 - uvnc bvba)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden

Virtual DJ - Atomix Productions (HKLM-x32\...\Virtual DJ - Atomix Productions) (Version:  - )

VirtualDJ Home FREE (HKLM-x32\...\{5E1375CB-6792-4464-8715-CC3EC83D48FA}) (Version: 7.0.5 - Atomix Productions)

Visual Similarity Duplicate Image Finder Professional 7.9.0.3 (HKLM-x32\...\{72D6BE71-2A6F-4D01-809E-A3174D1738A0}_is1) (Version: 7.9.0.3 - MindGems, Inc.)

VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)

WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.6900 - Broadcom Corporation)

Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)

Windows-Treiberpaket - Adafruit Industries LLC (usbser) Ports  (02/25/2016 6.2.2600.0) (HKLM\...\1245A5961AC9D2C18ADF9EEC931D77E059B7F74E) (Version: 02/25/2016 6.2.2600.0 - Adafruit Industries LLC)

Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Arduino USB Driver (11/24/2015 1.2.3.0) (HKLM\...\8B585560B248755A6C5A24D5C0F50FA998310883) (Version: 11/24/2015 1.2.3.0 - Arduino LLC (www.arduino.cc))

Windows-Treiberpaket - Arduino LLC (www.arduino.cc) Genuino USB Driver (01/07/2016 1.0.3.0) (HKLM\...\EC414D98E2986DCA1628FAED2163CD1C9A4ED7EC) (Version: 01/07/2016 1.0.3.0 - Arduino LLC (www.arduino.cc))

Windows-Treiberpaket - Arduino Srl (www.arduino.org) Arduino USB Driver (03/19/2015 1.1.1.0) (HKLM\...\69E507459B453D69A453EFC9E461FAE1E073408A) (Version: 03/19/2015 1.1.1.0 - Arduino Srl (www.arduino.org))

Windows-Treiberpaket - Graphics Tablet (WinUsb) USBDevice  (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)

Windows-Treiberpaket - libusb-win32 (libusb0) libusb-win32 devices  (04/21/2015 1.0.0.0) (HKLM\...\28E91B69CA377EB48D6E1B92C37F897036E8A818) (Version: 04/21/2015 1.0.0.0 - libusb-win32)

Windows-Treiberpaket - Linino (usbser) Ports  (01/13/2014 1.0.0.0) (HKLM\...\A2C084AD4515675961A87E71B10E80E4FDCF7FAA) (Version: 01/13/2014 1.0.0.0 - Linino)

WinSCP 5.17.5 (HKLM-x32\...\winscp3_is1) (Version: 5.17.5 - Martin Prikryl)

WISO steuer:Sparbuch 2020 (HKLM-x32\...\{B0F0CD77-1C99-47CF-BC71-E51529F5600D}) (Version: 27.00.1484 - Buhl Data Service GmbH)

Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )
 

Packages:

=========

Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0 [2020-06-15] (AMZN Mobile LLC)

Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.5.13.0_x64__htrsf667h5kn2 [2020-05-07] (Dell Inc)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-30] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]

Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.41.21603.0_x64__8wekyb3d8bbwe [2020-06-15] (Microsoft Corporation)

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]

Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.10601.5241.0_x64__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-31] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-31] (Microsoft Corporation) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-31] (Microsoft Corporation) [MS Ad]

WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2023.2.0_x64__cv1g1gvanyjgm [2020-06-15] (WhatsApp Inc.)

WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2015-11-13] (Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2440107220-3508050672-3716808414-1000_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-2440107220-3508050672-3716808414-1000_Classes\CLSID\{9B57F475-CCB0-4C85-88A9-2AA9A6C0809A} -> [Amazon Drive] => C:\Users\Christian\Desktop\junggesellenabschied\Amazon Drive0

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)

ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)

ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-04-06] (Google LLC -> Google)

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Keine Datei

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-06-17] (Notepad++ -> )

ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)

ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-05-31] (Florian Heidenreich) [Datei ist nicht signiert]

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-05-07] (Apple Inc. -> Apple Inc.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2020-05-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-05-31] (Florian Heidenreich) [Datei ist nicht signiert]

ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-04-06] (Google LLC -> Google)

ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-05-31] (Florian Heidenreich) [Datei ist nicht signiert]

ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2020-05-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

ContextMenuHandlers1_S-1-5-21-2440107220-3508050672-3716808414-1000: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> Keine Datei
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475672 2008-07-26] (Logitech Inc -> Logitech Inc.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2008-07-26] (Logitech Inc -> Logitech Inc.)

HKLM\...\Drivers32: [vidc.spv1] => C:\Program Files\Learnpulse\Screenpresso\ScreenpressoCodec.dll [132648 2013-11-30] (Learnpulse -> LearnPulse)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::

WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]

WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

Shortcut: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki

Shortcut: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com

ShortcutWithArgument: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ubiquiti Device Discovery Tool.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hmpigflbjeapnknladcfphgkemopofig
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2018-01-28 16:13 - 2012-09-01 14:34 - 000269824 _____ ( (Intel Corporation) [Datei ist nicht signiert])  [Datei wird verwendet ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll

2013-07-01 01:17 - 2013-07-01 01:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll

2013-07-01 01:15 - 2013-07-01 01:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll

2013-07-01 01:16 - 2013-07-01 01:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll

2013-07-01 01:16 - 2013-07-01 01:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll

2013-07-01 01:15 - 2013-07-01 01:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll

2013-07-01 01:16 - 2013-07-01 01:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll

2013-07-01 01:17 - 2013-07-01 01:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll

2013-07-01 01:17 - 2013-07-01 01:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll

2013-07-01 01:16 - 2013-07-01 01:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 000016384 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\d9d06e3be0ef05ef28883d87f1fcf559\PSIClient.ni.dll

2016-03-01 21:08 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll

2012-01-06 20:03 - 2007-08-14 04:41 - 000022016 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\cl31cl6.dll

2015-10-27 21:07 - 2015-03-12 04:43 - 000022528 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\us003lm.dll

2011-12-29 09:10 - 2010-12-03 15:38 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll

2016-03-01 21:08 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll

2018-05-31 15:14 - 2018-05-31 15:14 - 000424448 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll

2012-02-18 17:18 - 2009-05-19 16:56 - 000292864 _____ (Hercules(R)) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\HDJAPI.DLL

2012-02-18 17:18 - 2009-05-19 16:55 - 000121344 _____ (Hercules(R)) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\HRFDongle.dll

2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll

2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 000019968 _____ (Intel Corp.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorCommon\e3e5f2921809e98fe5f70602777188ff\IAStorCommon.ni.dll

2011-12-29 09:10 - 2010-12-03 15:33 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll

2018-01-28 16:13 - 2012-09-01 14:34 - 000507904 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 000075264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\f37013ff2238c700371f2cad9a2d542d\IAStorDataMgr.ni.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 000379392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorUtil\99ca08e9daf53870cdbfe1a40985a9c1\IAStorUtil.ni.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 001117184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\5f23933eb8c0902c7ef9107a64f309b5\IAStorViewModel.ni.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 003881984 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSI\95bb41dc83bc014cf99f3d04b6c60383\PSI.ni.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 000644608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PsiData\70df4617a340938bd408acebf7f4ac88\PsiData.ni.dll

2020-04-19 22:50 - 2020-04-19 22:50 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll

2020-04-19 22:50 - 2020-04-19 22:50 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

2020-05-16 19:48 - 2020-05-16 19:48 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\4a826df54c34f253fcba527e57de9fa3\IAStorDataMgrSvcInterfaces.ni.dll

2019-11-22 11:02 - 2019-11-22 11:02 - 001899008 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\x64\sqlite3.dll

2015-10-27 21:07 - 2015-03-12 04:43 - 000043520 _____ (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\us003pc.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)

HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFilename4 -> GQSTSP.tsp (Keine Datei)

 ist aktiviert.
 

Network Binding:

=============

WLAN: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled) 

WLAN: AVM VPN NDIS 6 Driver -> avm_nwim (enabled) 

WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

Ethernet: RadioRip Filter Driver -> RrNetCapFilterDriver (enabled) 

Ethernet: AVM VPN NDIS 6 Driver -> avm_nwim (enabled) 

Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

MSCONFIG\Services: ACDaemon => 2

MSCONFIG\Services: Avira.OE.ServiceHost => 2

MSCONFIG\Services: CVPND => 2

MSCONFIG\Services: EvtEng => 2

MSCONFIG\Services: LBTServ => 3

MSCONFIG\Services: O2SDIOAssist => 2

MSCONFIG\Services: STacSV => 2

MSCONFIG\Services: UsbClientService => 2

MSCONFIG\Services: ZcfgSvc7 => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^replace Alt Gr mit rechte Maustaste.ahk - Verknüpfung.lnk => C:\Windows\pss\replace Alt Gr mit rechte Maustaste.ahk - Verknüpfung.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe

MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

MSCONFIG\startupreg: Avira Systray => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe

MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

MSCONFIG\startupreg: Check Point VPN => "C:\Program Files (x86)\CheckPoint\Endpoint Connect\TrGui.exe"

MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

MSCONFIG\startupreg: Data Replicator 3 => "C:\Program Files (x86)\Synology Data Replicator  3\Backup.exe" /MIN

MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe

MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart

MSCONFIG\startupreg: Hercules DJ Series => C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot

MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"

MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe

MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe

MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.7\ICQ.exe" silent loginmode=4

MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"

MSCONFIG\startupreg: IntelPROSet => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: IVONA ControlCenter => "C:\Program Files (x86)\IVONA\IVONA ControlCenter\IVONA ControlCenter.exe" -action=run-silent

MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload

MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"

MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"

MSCONFIG\startupreg: Samsung PanelMgr => C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe

HKLM\...\StartupApproved\StartupFolder: => "Launcher.lnk"

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "Apoint"

HKLM\...\StartupApproved\Run: => "IgfxTray"

HKLM\...\StartupApproved\Run: => "Persistence"

HKLM\...\StartupApproved\Run: => "iTunesHelper"

HKLM\...\StartupApproved\Run: => "EvtMgr6"

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"

HKLM\...\StartupApproved\Run32: => "IAStorIcon"

HKLM\...\StartupApproved\Run32: => "ConnectionCenter"

HKLM\...\StartupApproved\Run32: => "Redirector"

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

HKLM\...\StartupApproved\Run32: => "ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe"

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\StartupApproved\StartupFolder: => "ac'tivAid.lnk"

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\StartupApproved\StartupFolder: => "Launchy.lnk"

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\StartupApproved\Run: => "Amazon Music"

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\StartupApproved\Run: => "Amazon Music Helper"

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\StartupApproved\Run: => "Amazon Photos"

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\StartupApproved\Run: => "AudialsNotifier"

HKU\S-1-5-21-2440107220-3508050672-3716808414-1000\...\StartupApproved\Run: => "GoogleDriveSync"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{C812FC76-B1FF-4363-86D0-D2BFC5317F94}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{AB1765FF-08B1-422A-BE08-FDE330EB9A3B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{33487CDE-8CF2-4CCE-B6CA-4889B6026F90}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{81125BCC-5224-4309-8093-B747D87FD1E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{1E980E22-4851-4D31-BA8C-3B260594232C}] => (Allow) C:\Users\Christian\Ubiquiti UniFi\bin\mongod.exe (MongoDB, Inc) [Datei ist nicht signiert]

FirewallRules: [{F002D026-A937-4F96-8B80-A59F61C36C15}] => (Allow) C:\Users\Christian\Ubiquiti UniFi\bin\mongod.exe (MongoDB, Inc) [Datei ist nicht signiert]

FirewallRules: [{B490F39E-6C9A-4E6F-A71F-2FEC62EED9DA}] => (Allow) C:\Program Files\Java\jre1.8.0_221\bin\java.exe => Keine Datei

FirewallRules: [{535D7376-985F-4241-85AE-B0A30E868835}] => (Allow) C:\Program Files\Java\jre1.8.0_221\bin\java.exe => Keine Datei

FirewallRules: [UDP Query User{6A37D984-B78F-43D5-9576-ED6BE65D7081}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe => Keine Datei

FirewallRules: [TCP Query User{C55A1140-5C64-4C43-BBCD-DD7311125200}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe => Keine Datei

FirewallRules: [UDP Query User{AE151FD2-C1A9-4549-B2B4-CCFC9E5E4334}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe => Keine Datei

FirewallRules: [TCP Query User{7C531CD7-7778-43B0-89CD-DA2AACF59605}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe => Keine Datei

FirewallRules: [UDP Query User{08C5CEF7-60FA-4761-857A-3ACE9698CB8F}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe => Keine Datei

FirewallRules: [TCP Query User{06C40712-7993-4EAD-8ABF-0732E79680D9}C:\program files\java\jre1.8.0_221\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\javaw.exe => Keine Datei

FirewallRules: [{C965DEF2-9612-4245-930E-2CCE7486D6E6}] => (Allow) C:\Users\Christian\Ubiquiti UniFi\bin\mongod.exe (MongoDB, Inc) [Datei ist nicht signiert]

FirewallRules: [{74F6DB79-FE3D-490E-887E-AA1AEBB7139A}] => (Allow) C:\Users\Christian\Ubiquiti UniFi\bin\mongod.exe (MongoDB, Inc) [Datei ist nicht signiert]

FirewallRules: [{D8B8D617-9F40-4EA8-93E0-238C1513315F}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_40\bin\java.exe => Keine Datei

FirewallRules: [{3718EB42-2F6A-468B-AA03-34BF740C6E56}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_40\bin\java.exe => Keine Datei

FirewallRules: [UDP Query User{01468E74-6E64-4BF0-8C73-42294BA257E1}C:\users\christian\downloads\fritz.box_7490-07.12-recover.exe] => (Allow) C:\users\christian\downloads\fritz.box_7490-07.12-recover.exe => Keine Datei

FirewallRules: [TCP Query User{C08E76B0-0942-4E44-BA94-8065D31A862D}C:\users\christian\downloads\fritz.box_7490-07.12-recover.exe] => (Allow) C:\users\christian\downloads\fritz.box_7490-07.12-recover.exe => Keine Datei

FirewallRules: [UDP Query User{8DCA4E5D-CD09-42EC-BC84-E83A7E343B3B}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN) [Datei ist nicht signiert]

FirewallRules: [TCP Query User{EB27FE51-7786-4588-BEC2-62D7319BEC1E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{EC95ED6C-14CB-4344-89D1-85B8DD2D1650}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe => Keine Datei

FirewallRules: [TCP Query User{E565E365-560D-456B-9EE9-02905C56AC49}C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe] => (Allow) C:\program files (x86)\mediola\aio creator neo\aio_creator_neo\aio_creator_neo.exe => Keine Datei

FirewallRules: [UDP Query User{6F3D9C5E-475A-4371-8C56-0E4697E436AD}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe => Keine Datei

FirewallRules: [TCP Query User{EFE4E502-3B7B-462F-8456-CAC2D0EB0DAC}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe => Keine Datei

FirewallRules: [{16B4CD32-8872-40A8-A0F5-FF4098265527}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_40\bin\java.exe => Keine Datei

FirewallRules: [{B57306E3-AE64-4A00-8256-F9BD24EA8D4C}] => (Allow) C:\Program Files (x86)\Java\jre1.8.0_40\bin\java.exe => Keine Datei

FirewallRules: [{515BC3A7-D777-4659-88B3-C31E0BFA63CA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{409112F8-B188-4051-8221-6E998D8814F9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{EA4AB223-95E4-4364-B33C-A2A15ED3F06F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{6B1C8729-70E3-4693-9BF7-15FA06F8D9AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{9EA9DB64-1946-48C2-BD58-102A026BEE89}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei

FirewallRules: [{9C251F59-8AB1-4B07-8E7E-A39B1FEB02DA}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Keine Datei

FirewallRules: [{3300743C-2EFE-4367-9D83-19157547BC04}] => (Allow) C:\Program Files\Lightworks\lightworks.exe => Keine Datei

FirewallRules: [{2E86E108-5954-47D7-9641-20BA94367E47}] => (Allow) C:\Program Files\Lightworks\lightworks.exe => Keine Datei

FirewallRules: [UDP Query User{8630267A-556A-4429-B939-C00D667E5D93}C:\users\christian\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christian\appdata\local\amazon music\amazon music helper.exe => Keine Datei

FirewallRules: [TCP Query User{01434B3F-7681-4FDF-A8BD-26906D28C1E5}C:\users\christian\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\christian\appdata\local\amazon music\amazon music helper.exe => Keine Datei

FirewallRules: [{D88DB261-B10F-43C2-A364-F1A44AD2D5AA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [UDP Query User{F98DEBC4-2094-430C-9FEF-0A88607E274B}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe => Keine Datei

FirewallRules: [TCP Query User{8C41D87E-88C2-444F-BB00-83F699B02262}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe => Keine Datei

FirewallRules: [UDP Query User{5B2BD82B-AE0D-413E-9DC6-4197CD54531F}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Keine Datei

FirewallRules: [TCP Query User{EF15B509-325A-460F-9257-9CDED13A872B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Keine Datei

FirewallRules: [{8AE46907-1845-42A9-B075-9D19DB87AD6C}] => (Allow) C:\Program Files\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)

FirewallRules: [{E2389112-454B-4D9D-BC92-58ECC8008F81}] => (Allow) C:\Program Files\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)

FirewallRules: [{428EEA6E-FA61-4BA2-9F68-0F686986B0A0}] => (Allow) C:\Program Files\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)

FirewallRules: [{74ECD76F-3CE4-40A1-BB7E-BD192596712C}] => (Allow) C:\Program Files\UltraVNC\winvnc.exe (uvnc bvba -> UltraVNC)

FirewallRules: [{2064EA48-5F28-40DB-B416-B93F4D8116F6}] => (Allow) LPort=5800

FirewallRules: [{6495FCFD-2924-41DE-BB1C-8BE16CABC4F8}] => (Allow) LPort=5900

FirewallRules: [{2E74D120-F544-4DA6-BD7C-FE975CB3316D}] => (Allow) LPort=54925

FirewallRules: [UDP Query User{6271FFDD-C645-465D-88BE-F48FA7F25F3F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [TCP Query User{3C44328E-CC0B-49D4-9C33-B3057CDAC951}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{AD7A6501-F312-46BD-A634-38E3D4022E06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{50A7A366-216E-436E-8F87-79511078661C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [UDP Query User{8D44AB48-AB3A-41CC-A934-1799D57CAE57}C:\users\christian\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\christian\appdata\roaming\dropbox\bin\dropbox.exe => Keine Datei

FirewallRules: [TCP Query User{7B75734D-062B-4795-A947-7A153188511A}C:\users\christian\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\christian\appdata\roaming\dropbox\bin\dropbox.exe => Keine Datei

FirewallRules: [{C7F11D27-1510-4151-8C9A-6616C424F5C8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]

FirewallRules: [{5073366B-A183-4079-807B-1E3DBE5D9289}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{B2BCD9D9-9BFC-4E69-AE7E-DEA76C424BAD}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe => Keine Datei

FirewallRules: [TCP Query User{29E3CAC3-A0B4-45A6-88B0-A9DA74422158}C:\program files (x86)\winamp\winamp.exe] => (Block) C:\program files (x86)\winamp\winamp.exe => Keine Datei

FirewallRules: [UDP Query User{F2373C26-0DE4-47EC-91C6-DC81A0C3C1D2}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Corporation -> Guillemot Inc.)

FirewallRules: [TCP Query User{4B834C78-8BB0-4DF7-83AC-740851DE4605}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Corporation -> Guillemot Inc.)

FirewallRules: [{C45430E6-C674-4249-8426-84C01ABD95C1}] => (Allow) C:\Windows\System32\SUPDSvc.exe (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)

FirewallRules: [{DA6AF18B-59B4-44DD-AE36-155A6B098DD5}] => (Allow) C:\Windows\System32\SUPDSvc.exe (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)

FirewallRules: [UDP Query User{5B4CB4B6-AA9A-4B21-942B-BCD11240A65F}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe => Keine Datei

FirewallRules: [TCP Query User{482CD4BE-D559-4BDF-90F2-BBCF6565FF57}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe => Keine Datei

FirewallRules: [{394D1D66-C888-42C8-8E10-C0FF6AD3BD03}] => (Allow) C:\Program Files\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)

FirewallRules: [{6F9DF4B9-AAC9-41BD-94B5-218796A205AC}] => (Allow) C:\Program Files\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC)

FirewallRules: [{67B1F266-6631-47D7-95C4-479FB1B17A85}] => (Allow) LPort=5800

FirewallRules: [{66B4C3F6-1B6F-4589-8485-434546996B9E}] => (Allow) LPort=5900

FirewallRules: [{7FBF529C-2577-43D0-A3D2-A86FBF371CE2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{87FA92C1-38AB-430F-B1DA-5BA174E4794D}] => (Allow) C:\Windows\System32\SUPDSvc.exe (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)

FirewallRules: [{801165F3-5E77-4680-8E3F-AEB4C60E2BA4}] => (Allow) C:\Windows\System32\SUPDSvc.exe (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)

FirewallRules: [{9F40FAB9-DB6C-4A21-AED3-EEC441F36D35}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{52DF08A4-7CDB-4818-92E8-004506A9EDA1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{C3ECADE4-C594-450C-9465-F2379101EA9D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{A6415E9A-5565-4258-B2AD-D0EEF863B916}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{D6753E85-D93A-4E9F-AD56-6D3D44C8B5A3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{377ACD7C-4F60-4304-BC60-06D62965898E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [TCP Query User{AA0E5F59-925F-4F2E-B4DD-3FC93EFCEF18}C:\program files (x86)\homematic firmware update tool\lanif_config_gui.exe] => (Allow) C:\program files (x86)\homematic firmware update tool\lanif_config_gui.exe => Keine Datei

FirewallRules: [UDP Query User{68644619-D429-4B1F-AB8A-EDB8F9191327}C:\program files (x86)\homematic firmware update tool\lanif_config_gui.exe] => (Allow) C:\program files (x86)\homematic firmware update tool\lanif_config_gui.exe => Keine Datei

FirewallRules: [{9EBB7D4D-7F87-4744-8699-25A943B15592}] => (Allow) C:\Program Files (x86)\Audials\Audials 2018\Audials.exe (Audials AG -> Audials AG)

FirewallRules: [{26DD0B91-E6EE-4B28-A825-932C88C09958}] => (Allow) LPort=12972

FirewallRules: [{B8334D4A-8789-4839-88E7-F3F60EC8DB8D}] => (Allow) LPort=14714

FirewallRules: [{50AAA1A0-5D8D-4C19-BFE1-A7887A8E11CC}] => (Allow) LPort=31931

FirewallRules: [TCP Query User{93BB5A41-CD37-4A5B-9B88-534E45F0D965}C:\users\christian\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christian\appdata\local\amazon music\amazon music helper.exe => Keine Datei

FirewallRules: [UDP Query User{842F2495-5F76-491A-80D1-8383E972C604}C:\users\christian\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\christian\appdata\local\amazon music\amazon music helper.exe => Keine Datei

FirewallRules: [TCP Query User{5772D9EA-6DBE-45E9-9E09-FA81FDB31A32}C:\program files\ultimaker cura 4.3\cura.exe] => (Allow) C:\program files\ultimaker cura 4.3\cura.exe => Keine Datei

FirewallRules: [UDP Query User{46BA978C-B6C1-4B58-8F2A-52B33687B488}C:\program files\ultimaker cura 4.3\cura.exe] => (Allow) C:\program files\ultimaker cura 4.3\cura.exe => Keine Datei

FirewallRules: [{741BF9CA-5D5B-4211-BD1D-8A7228C14E39}] => (Allow) C:\Program Files\photools.com\imatch6\IMatch2019x64.exe (Mario M. Westphal -> photools.com (hxxp://www.photools.com))

FirewallRules: [{1178B0FE-C311-4567-8B5D-30AAC3FE2876}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [TCP Query User{62EFE023-21E5-4068-9941-D25591EB10B4}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [UDP Query User{4B48006D-BF60-404C-B1C9-8A13338B59A2}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [TCP Query User{6E860893-0CA8-4232-A6B8-8C678475D250}C:\users\christian\downloads\anydesk.exe] => (Allow) C:\users\christian\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)

FirewallRules: [UDP Query User{BECBCC72-2C70-4880-9131-BD76EE7C16FC}C:\users\christian\downloads\anydesk.exe] => (Allow) C:\users\christian\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)

FirewallRules: [TCP Query User{39AB1936-8617-4EBF-8322-E86A5562C4DB}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Keine Datei

FirewallRules: [UDP Query User{51C42786-5E64-496F-BDAC-716DF1ADAB27}C:\program files\e2esoft\ivcam\ivcam.exe] => (Allow) C:\program files\e2esoft\ivcam\ivcam.exe => Keine Datei

FirewallRules: [{289AE14B-825A-48B4-BB7F-5AC3C568D7E6}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{D8439AB2-2992-413F-8801-2FB5FD4A840D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{2F26E125-3C13-479D-B9D2-26E38BB5D3AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{931471BA-C55A-410C-9F8A-616BEDA228C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{3FDD1425-F362-41EF-B536-9718429C0D3E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

FirewallRules: [{76E5D1B2-50DD-4ED7-8FD1-026A312A06F2}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]

FirewallRules: [{B2E70F11-5123-4CE6-A56B-DA9D6C56D7C7}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.12.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]

FirewallRules: [{C5EAA60C-EF06-4186-A906-6840AC126A05}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:116.76 GB) (Free:24.47 GB) (21%)
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: Shrew Soft Virtual Adapter

Description: Shrew Soft Virtual Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Shrew Soft

Service: vnet

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: Massenspeichercontroller

Description: Massenspeichercontroller

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (06/21/2020 09:32:51 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (16028,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (06/21/2020 09:25:36 PM) (Source: ESENT) (EventID: 455) (User: )

Description: svchost (3020,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
 

Error: (06/21/2020 09:17:33 PM) (Source: SideBySide) (EventID: 59) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe.Config" in Zeile 19.

Ungültige XML-Syntax.
 

Error: (06/21/2020 09:12:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )

Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.
 

Details:

Could not query the status of the EventSystem service.
 

System Error:

Der Computer wird heruntergefahren.

.
 

Error: (06/21/2020 09:06:41 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (06/21/2020 09:06:41 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (06/21/2020 09:01:22 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm chrome.exe Version 83.0.4103.106 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2b6c
 

Startzeit: 01d647f845d24d4c
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

Bericht-ID: fbb2f4c6-96f2-4812-86df-71f075cd520a
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Top level window is idle
 

Error: (06/21/2020 08:35:53 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm SystemSettings.exe Version 10.0.18362.628 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 3d14
 

Startzeit: 01d647fa3337a29c
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
 

Bericht-ID: bdabf855-e64f-484a-87f0-21abf6485724
 

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
 

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
 

Absturztyp: Quiesce
 
 

Systemfehler:

=============

Error: (06/21/2020 09:17:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NetTcpActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/21/2020 09:17:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NetPipeActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/21/2020 09:17:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NetMsmqActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/21/2020 09:17:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "W3SVC" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/21/2020 09:17:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "WAS" wurde mit folgendem Fehler beendet: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/21/2020 09:17:35 PM) (Source: WAS) (EventID: 5005) (User: )

Description: Der Windows-Prozessaktivierungsdienst (WAS) wird aufgrund eines Fehlers angehalten. Das Datenfeld enthält die Fehlernummer.
 

Error: (06/21/2020 09:17:35 PM) (Source: WAS) (EventID: 5215) (User: )

Description: Fehler beim Initialisieren der Ausführung des Offlinesetups durch den Windows-Prozessaktivierungsdienst (WAS). Das Datenfeld enthält die Fehlernummer.
 

Error: (06/21/2020 09:17:35 PM) (Source: WAS) (EventID: 5217) (User: )

Description: The Windows Process Activation Service (WAS) encountered an error while handling key generation. This will prevent WAS from starting corrently. The data field contains the error number.
 
 

CodeIntegrity:

===================================
 

Date: 2020-06-21 21:10:09.733

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2020-06-19 15:01:10.805

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2020-06-18 10:27:14.394

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-06-18 10:27:14.224

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-06-18 10:27:14.214

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-06-18 10:27:14.204

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.
 

Date: 2020-06-18 09:15:08.709

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2020-06-15 16:28:30.925

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: Dell Inc. A14 12/26/2013

Hauptplatine: Dell Inc. 03PH4G

Prozessor: Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz

Prozentuale Nutzung des RAM: 48%

Installierter physikalischer RAM: 8089.05 MB

Verfügbarer physikalischer RAM: 4130.94 MB

Summe virtueller Speicher: 16281.05 MB

Verfügbarer virtueller Speicher: 10585.75 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:116.76 GB) (Free:24.47 GB) NTFS

Drive e: () (RAMDisk) (Total:116.76 GB) (Free:25.2 GB) NTFS
 

\\?\Volume{cff0ab44-3126-11e1-81de-806e6f6e6963}\ (OS) (Fixed) (Total:1.99 GB) (Free:1.97 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: E9B604F3)

Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)

Partition 2: (Active) - (Size=2 GB) - (Type=0B)

Partition 3: (Not Active) - (Size=116.8 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt =======================

--- --- ---

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 22.06.20

Scan-Zeit: 02:18

Protokolldatei: f41c65e4-b41d-11ea-bcad-e4d53de32523.json
 

-Softwaredaten-

Version: 4.1.0.56

Komponentenversion: 1.0.955

Version des Aktualisierungspakets: 1.0.25837

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.900)

CPU: x64

Dateisystem: NTFS

Benutzer: System
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Zeitplaner

Ergebnis: Abgeschlossen

Gescannte Objekte: 364631

Erkannte Bedrohungen: 6

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 41 Min., 27 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 2

PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Keine Aktion durch Benutzer, 51, 253614, 1.0.25837, , ame, 

Adware.Agent.OL, HKLM\SOFTWARE\CLASSES\Prod.cap, Keine Aktion durch Benutzer, 6937, 830817, 1.0.25837, , ame, 
 

Registrierungswert: 2

PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, 51, -1, 0.0.0, , action, 

PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, 51, -1, 0.0.0, , action, 
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 2

Generic.Malware/Suspicious, C:\USERS\CHRISTIAN\DOWNLOADS\PASSWORDFOX-X64.ZIP, Keine Aktion durch Benutzer, 0, 392686, 1.0.25837, , shuriken, 

PUP.Optional.Babylon, C:\USERS\CHRISTIAN\DOWNLOADS\UNLOCKER1.9.2.EXE, Keine Aktion durch Benutzer, 393, 677189, 1.0.25837, , ame, 
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Deutet das nicht doch auf einen Hardwaredefekt hin?

Installierter physikalischer RAM: 8089.05 MB
Verfügbarer physikalischer RAM: 4130.94 MB

Grüße
Christian