Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-05-2021 durchgeführt von braci (Administrator) auf DESKTOP-8LUL90U (BIOSTAR Group A78MD) (17-05-2021 19:01:24) Gestartet von C:\Users\braci\Downloads Geladene Profile: braci Platform: Windows 10 Pro Version 2004 19041.985 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe (Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevUI.exe (Nuance Communications, Inc. -> ScanSoft, Inc.) C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16475392 2016-05-26] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc. -> Nuance Communications, Inc.) HKLM-x32\...\Run: [OpwareSE4] => C:\Program Files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (Nuance Communications, Inc. -> ScanSoft, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536440 2021-04-27] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-3412138564-32546952-2491153607-1002\...\MountPoints2: {e3c732ac-8ef6-11eb-9bcc-b8975a81df6a} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3412138564-32546952-2491153607-1017\...\MountPoints2: {2bd35c3f-773e-11ea-9b81-806e6f6e6963} - "E:\starter.exe" HKLM\...\Windows x64\Print Processors\Canon MG5500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBU.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5500 series: C:\WINDOWS\system32\CNMLMBU.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MP810: C:\WINDOWS\system32\CNMLM8A.DLL [234496 2006-09-12] (CANON INC.) [Datei ist nicht signiert] HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-11] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12705206-3955-408B-95B1-DB12576BF0BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC) Task: {29B324AA-3720-4E8E-AE6A-758E44800AB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6EEB2259-956D-4E2A-B17F-81F6D64841C8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {869F5C4C-C355-469B-9FBC-59B81F922C40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B630A279-ECDA-432F-8FC0-81E65B815261} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-05] (Google LLC -> Google LLC) Task: {C94ECA69-03A0-4B2D-A80D-2B6927B20032} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {ED93DCC8-1446-4091-8CEB-676BA3A459F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EEB75B7C-702D-4D37-A978-51F45B85BD75} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {F4257D2D-260E-45DD-A7E0-CFCE552059D9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{e2505958-015b-4dfa-ba27-7fa75c251408}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\braci\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-23] FireFox: ======== FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2021-05-13] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json] FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\braci\AppData\Local\Google\Chrome\User Data\Default [2021-05-17] CHR Notifications: Default -> hxxps://185190.logineonrw-messenger.de CHR Extension: (uBlock Origin) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-05-11] CHR Extension: (McAfee® WebAdvisor) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2021-04-24] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Chrome Media Router) - C:\Users\braci\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-17] CHR Profile: C:\Users\braci\AppData\Local\Google\Chrome\User Data\System Profile [2020-07-27] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-03-27] (Apple Inc. -> Apple Inc.) S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-08-31] (Mixbyte Inc -> Freemake) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2020-12-05] (Huawei Technologies Co., Ltd. -> ) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [971976 2021-05-13] (McAfee, LLC -> McAfee, LLC) R2 OSArmorDevSvc; C:\Program Files\NoVirusThanks\OSArmorDevSvc\OSArmorDevSvc.exe [3857024 2019-03-24] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-12] (Microsoft Windows Publisher -> Microsoft Corporation) R2 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2020-04-08] (Reason Software Company Inc. -> Reason Software Company Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R3 MpKsl85f1132e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{35587D8B-D03F-4C2E-AC76-1263D038C695}\MpKslDrv.sys [47336 2021-05-17] (Microsoft Windows -> Microsoft Corporation) U5 osadevprotect; C:\WINDOWS\system32\drivers\osadevprotect.sys [25440 2021-05-16] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) U5 OSArmorDevDrv; C:\WINDOWS\system32\drivers\OSArmorDevDrv.sys [26576 2021-05-16] (NoVirusThanks Company Srl -> NoVirusThanks Company Srl) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [41392 2020-03-10] (McAfee, LLC. -> The OpenVPN Project) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-15] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-15] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-05-17 19:00 - 2021-05-17 19:00 - 002299392 _____ (Farbar) C:\Users\braci\Downloads\FRST64 (5).exe 2021-05-17 18:59 - 2021-05-17 19:00 - 002299392 _____ (Farbar) C:\Users\braci\Downloads\FRST64 (4).exe 2021-05-16 22:15 - 2021-05-16 22:15 - 002299392 _____ (Farbar) C:\Users\braci\Downloads\FRST64 (3).exe 2021-05-16 22:14 - 2021-05-16 22:14 - 001725952 _____ (Farbar) C:\Users\braci\Downloads\FRST.exe 2021-05-16 21:50 - 2021-05-16 21:50 - 000369022 _____ C:\Users\braci\Downloads\OTL (1).Txt 2021-05-16 20:31 - 2021-05-16 20:31 - 000028758 _____ C:\Users\braci\Downloads\Addition (1).txt 2021-05-16 20:23 - 2021-05-16 20:23 - 000119734 _____ C:\Users\braci\Downloads\Extras.Txt 2021-05-16 20:22 - 2021-05-16 20:22 - 000369022 _____ C:\Users\braci\Downloads\OTL.Txt 2021-05-16 19:57 - 2021-05-16 19:57 - 000602112 _____ (OldTimer Tools) C:\Users\braci\Downloads\OTL.exe 2021-05-12 08:36 - 2021-05-12 08:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-05-12 08:36 - 2021-05-12 08:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-05-12 08:36 - 2021-05-12 08:36 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll 2021-05-12 08:36 - 2021-05-12 08:36 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-05-12 08:36 - 2021-05-12 08:36 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2021-05-12 08:36 - 2021-05-12 08:36 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-05-12 08:36 - 2021-05-12 08:36 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll 2021-05-12 08:36 - 2021-05-12 08:36 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-05-12 08:35 - 2021-05-12 08:35 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-05-12 08:35 - 2021-05-12 08:35 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-05-12 08:35 - 2021-05-12 08:35 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-05-12 08:35 - 2021-05-12 08:35 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-05-12 08:34 - 2021-05-12 08:34 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-05-12 08:34 - 2021-05-12 08:34 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-05-11 20:01 - 2021-05-11 20:01 - 000435962 _____ C:\Users\Daria & Dominik\Downloads\02.1 Dezimalzahlen in Stellenwerttafeln LM.pdf 2021-05-11 20:01 - 2021-05-11 20:01 - 000116140 _____ C:\Users\Daria & Dominik\Downloads\02. Wochenplan. 19.04.21 bis 23.04.21.pdf 2021-05-07 11:35 - 2021-05-07 11:35 - 000105277 _____ C:\Users\Daria & Dominik\Downloads\Lösung zu.pdf 2021-05-07 11:31 - 2021-05-07 11:31 - 000516614 _____ C:\Users\Daria & Dominik\Downloads\Mit_Dezimalzahlen_rechnen_Multiplikation.pdf 2021-05-07 11:31 - 2021-05-07 11:31 - 000041212 _____ C:\Users\Daria & Dominik\Downloads\04. mathedezimulti.pdf 2021-05-06 21:17 - 2021-05-06 21:17 - 000099113 _____ C:\Users\braci\Downloads\2021-05-06_Schriftwechsel_HUK_21-15.pdf 2021-05-06 21:15 - 2021-05-06 21:15 - 000325479 _____ C:\Users\braci\Downloads\download.pdf 2021-05-06 21:15 - 2021-05-06 21:15 - 000059386 _____ C:\Users\braci\Downloads\antrag.pdf 2021-05-06 21:12 - 2021-05-06 21:12 - 000059298 _____ C:\Users\braci\Downloads\zusammenfassung.pdf 2021-05-06 21:12 - 2021-05-06 21:12 - 000059298 _____ C:\Users\braci\Downloads\zusammenfassung (1).pdf 2021-05-05 11:31 - 2021-05-05 11:31 - 000228721 _____ C:\Users\braci\Downloads\114582331 (2).pdf 2021-05-05 11:30 - 2021-05-05 11:30 - 000074599 _____ C:\Users\braci\Downloads\Gutschrift_114582332.pdf 2021-05-05 11:15 - 2021-05-05 11:15 - 000070083 _____ C:\Users\braci\Downloads\Stornorechnung_114582332.pdf 2021-05-05 11:07 - 2021-05-05 11:07 - 000500734 _____ C:\Users\braci\Downloads\formular_zur_rckerstattung_der_gutscheinkosten.pdf 2021-04-30 17:09 - 2021-04-30 17:09 - 000042166 _____ C:\Users\braci\Downloads\Einreiseanmeldung (3).pdf 2021-04-30 17:02 - 2021-04-30 17:02 - 000042525 _____ C:\Users\braci\Downloads\Einreiseanmeldung (2).pdf 2021-04-30 16:48 - 2021-04-30 17:12 - 000000000 ____D C:\Users\braci\Desktop\WYLOT 2021-04-30 16:46 - 2021-04-30 16:46 - 000042357 _____ C:\Users\braci\Downloads\Einreiseanmeldung (1).pdf 2021-04-30 16:33 - 2021-04-30 16:33 - 000042692 _____ C:\Users\braci\Downloads\Einreiseanmeldung.pdf 2021-04-28 20:12 - 2021-04-28 20:12 - 000000000 ____D C:\Users\braci\Desktop\Neuer dome beurlaub 2021-04-25 21:22 - 2021-04-25 21:23 - 000398689 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5) (7).pdf 2021-04-25 21:22 - 2021-04-25 21:22 - 000398689 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5) (6).pdf 2021-04-25 21:21 - 2021-04-25 21:21 - 000398694 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5) (3).pdf 2021-04-25 21:21 - 2021-04-25 21:21 - 000398689 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5) (5).pdf 2021-04-25 21:21 - 2021-04-25 21:21 - 000398682 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5) (4).pdf 2021-04-25 21:20 - 2021-04-25 21:20 - 000398688 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5) (2).pdf 2021-04-25 21:19 - 2021-04-25 21:19 - 000398685 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5) (1).pdf 2021-04-25 21:16 - 2021-04-25 21:16 - 000367330 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (5).pdf 2021-04-25 21:13 - 2021-04-25 21:13 - 000400284 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (4).pdf 2021-04-25 20:48 - 2021-04-25 20:48 - 000394136 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (3).pdf 2021-04-25 20:13 - 2021-04-25 20:13 - 000686611 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (2).pdf 2021-04-25 20:02 - 2021-04-25 20:02 - 000400155 _____ C:\Users\braci\Downloads\1234 (3) (3) (4) (1).pdf 2021-04-25 19:59 - 2021-04-25 19:59 - 000368756 _____ C:\Users\braci\Downloads\1234 (3) (3) (4).pdf 2021-04-25 19:58 - 2021-04-25 19:58 - 000368281 _____ C:\Users\braci\Downloads\1234 (3) (3) (3).pdf 2021-04-25 18:59 - 2021-04-25 18:59 - 000390626 _____ C:\Users\braci\Downloads\1234 (3) (3) (2).pdf 2021-04-25 18:55 - 2021-04-25 18:55 - 000395795 _____ C:\Users\braci\Downloads\1234 (3) (3) (1).pdf 2021-04-25 18:46 - 2021-04-25 18:46 - 000367563 _____ C:\Users\braci\Downloads\1234 (3) (3).pdf 2021-04-25 15:09 - 2021-04-25 15:09 - 000411560 _____ C:\Users\braci\Downloads\1234 (3) (2).pdf 2021-04-25 15:04 - 2021-04-25 15:04 - 000404463 _____ C:\Users\braci\Downloads\1234 (3) (1).pdf 2021-04-25 14:42 - 2021-04-25 14:42 - 000382547 _____ C:\Users\braci\Downloads\1234 (3).pdf 2021-04-25 14:41 - 2021-04-25 14:41 - 000382520 _____ C:\Users\braci\Downloads\1234 (2).pdf 2021-04-25 14:29 - 2021-04-25 14:30 - 126983984 _____ (geek software GmbH ) C:\Users\braci\Downloads\pdf24-creator-10.0.12.exe 2021-04-25 14:26 - 2021-04-25 14:26 - 000382375 _____ C:\Users\braci\Downloads\1234 (1).pdf 2021-04-25 14:24 - 2021-04-25 14:24 - 000382346 _____ C:\Users\braci\Downloads\1234.pdf 2021-04-25 13:55 - 2021-04-25 13:55 - 000361242 _____ C:\Users\braci\Downloads\Scan_20210425 (2).pdf 2021-04-25 13:52 - 2021-04-25 13:52 - 000010359 _____ C:\Users\braci\Downloads\Scan_20210425 (2).xlsx 2021-04-25 13:48 - 2021-04-25 13:48 - 000068900 _____ C:\Users\braci\Downloads\Files_Online2PDF (1).zip 2021-04-25 13:45 - 2021-04-25 13:45 - 000236948 _____ C:\Users\braci\Downloads\Files_Online2PDF.zip 2021-04-25 13:07 - 2021-04-25 13:07 - 000070732 _____ C:\Users\braci\Downloads\EAP_539305138143846 (1).pdf 2021-04-25 13:06 - 2021-04-25 13:06 - 000099357 _____ C:\Users\braci\Downloads\RG2021NBR004313.pdf 2021-04-25 13:06 - 2021-04-25 13:06 - 000030658 _____ C:\Users\braci\Downloads\eap.pkpass 2021-04-25 12:52 - 2021-04-25 12:52 - 000070732 _____ C:\Users\braci\Downloads\EAP_539305138143846.pdf 2021-04-23 11:35 - 2021-04-23 11:35 - 004656871 _____ C:\Users\Daria & Dominik\Downloads\2021-04-22 09-42.pdf 2021-04-22 20:21 - 2021-04-22 20:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2021-04-22 10:29 - 2021-04-22 10:29 - 014426382 _____ C:\Users\Daria & Dominik\Downloads\Vergleichsarbeit 2020 Vera 8.pdf 2021-04-22 10:28 - 2021-04-22 10:28 - 005620659 _____ C:\Users\Daria & Dominik\Downloads\LAP05.pdf 2021-04-22 10:28 - 2021-04-22 10:28 - 005620659 _____ C:\Users\Daria & Dominik\Downloads\LAP05 (1).pdf 2021-04-22 10:20 - 2021-04-22 10:20 - 001684349 _____ C:\Users\Daria & Dominik\Downloads\2 Infektionsmöglichkeiten.pdf 2021-04-21 09:54 - 2021-04-21 09:54 - 000339612 _____ C:\Users\Daria & Dominik\Downloads\2021-04-16 07-50.pdf 2021-04-21 09:53 - 2021-04-21 09:53 - 000437173 _____ C:\Users\Daria & Dominik\Downloads\Steckbrief (9).pdf 2021-04-21 09:51 - 2021-04-21 09:51 - 000374284 _____ C:\Users\Daria & Dominik\Downloads\Steckbrief (8).pdf 2021-04-21 09:50 - 2021-04-21 09:50 - 000374284 _____ C:\Users\Daria & Dominik\Downloads\Steckbrief (7).pdf 2021-04-19 17:04 - 2021-04-19 17:04 - 000133511 _____ C:\Users\braci\Downloads\REISE-PCR-Vereinbarung.pdf 2021-04-19 17:03 - 2021-04-19 17:03 - 000271869 _____ C:\Users\braci\Downloads\Corona Labor Reise-PCR.pdf 2021-04-18 13:57 - 2021-04-18 13:57 - 001616367 _____ C:\Users\braci\Downloads\dominik englisch (1).pdf 2021-04-18 13:55 - 2021-04-18 13:55 - 005620659 _____ C:\Users\braci\Downloads\LAP0805_Mit alle Blätter und Buchseiten (5).pdf 2021-04-17 09:34 - 2021-04-17 09:34 - 001312493 _____ C:\Users\braci\Downloads\Dateien.zip 2021-04-17 09:13 - 2021-04-17 09:13 - 000825695 _____ C:\Users\braci\Downloads\gefahren (1)-bilder.zip 2021-04-17 08:58 - 2021-04-17 08:59 - 001312747 _____ C:\Users\braci\Downloads\gefahren (1).pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-05-17 19:03 - 2020-07-23 09:15 - 000016051 _____ C:\Users\braci\Downloads\FRST.txt 2021-05-17 19:02 - 2020-07-23 08:54 - 000000000 ____D C:\FRST 2021-05-17 18:59 - 2021-02-07 01:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-05-17 18:53 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-05-17 17:58 - 2021-02-07 01:54 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{04985B07-5F03-4872-A978-E03074CC6B80} 2021-05-17 17:58 - 2020-07-27 11:40 - 000000000 ____D C:\Program Files\CCleaner 2021-05-16 20:08 - 2021-02-07 01:38 - 002514516 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-05-16 20:08 - 2021-02-07 00:35 - 000738294 _____ C:\WINDOWS\system32\perfh015.dat 2021-05-16 20:08 - 2021-02-07 00:35 - 000144216 _____ C:\WINDOWS\system32\perfc015.dat 2021-05-16 20:08 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat 2021-05-16 20:08 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat 2021-05-16 20:08 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-05-16 20:01 - 2021-02-07 01:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-05-16 20:01 - 2021-02-07 01:21 - 000008192 ___SH C:\DumpStack.log.tmp 2021-05-16 20:01 - 2020-04-08 09:26 - 000026576 _____ (NoVirusThanks Company Srl) C:\WINDOWS\system32\Drivers\OSArmorDevDrv.sys 2021-05-16 20:01 - 2020-04-08 09:26 - 000025440 _____ (NoVirusThanks Company Srl) C:\WINDOWS\system32\Drivers\osadevprotect.sys 2021-05-16 20:00 - 2020-04-05 15:18 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2021-05-16 20:00 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2021-05-16 19:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-05-16 19:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-05-16 18:42 - 2020-06-21 08:01 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-05-15 08:43 - 2020-04-05 14:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-05-14 21:43 - 2020-04-05 16:25 - 000000000 ____D C:\Users\braci\AppData\Local\ElevatedDiagnostics 2021-05-12 21:54 - 2021-01-11 17:02 - 000000000 ____D C:\Users\braci\Desktop\DOME 2021-05-12 21:47 - 2021-02-07 01:54 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1002 2021-05-12 21:47 - 2021-02-07 01:26 - 000002379 _____ C:\Users\braci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-05-12 21:47 - 2020-04-05 14:46 - 000000000 ___RD C:\Users\braci\OneDrive 2021-05-12 21:40 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-05-12 13:03 - 2021-02-07 01:21 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-05-12 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-05-12 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-05-12 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-05-12 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2021-05-12 13:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-05-12 13:00 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-05-12 13:00 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-05-12 13:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-05-12 08:42 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-05-12 08:42 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-05-12 08:04 - 2020-04-05 16:50 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-05-12 07:59 - 2020-04-05 20:54 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-05-12 07:57 - 2020-04-05 16:50 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-05-11 06:36 - 2020-04-05 15:59 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-05-10 12:52 - 2020-07-03 06:46 - 000000000 ____D C:\Program Files\Recuva 2021-05-07 16:56 - 2021-02-07 01:26 - 000000000 ____D C:\Users\braci 2021-05-07 12:10 - 2021-02-07 01:26 - 000000000 ____D C:\Users\Daria & Dominik 2021-05-07 12:00 - 2021-01-25 16:57 - 000000000 ____D C:\Users\Daria & Dominik\Desktop\Daria 2021-05-07 11:33 - 2021-02-07 01:54 - 000003404 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3412138564-32546952-2491153607-1017 2021-05-07 11:32 - 2021-02-07 01:26 - 000002409 _____ C:\Users\Daria & Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-05-07 11:32 - 2021-01-18 21:34 - 000000000 ___RD C:\Users\Daria & Dominik\OneDrive 2021-04-26 20:28 - 2021-02-11 09:25 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fce09f43dcdb 2021-04-26 20:28 - 2021-02-07 01:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-04-25 10:29 - 2021-04-12 19:49 - 000000000 ____D C:\Users\braci\Desktop\DIETA 2021-04-21 14:58 - 2021-02-07 01:54 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-21 14:58 - 2021-02-07 01:54 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-21 10:55 - 2020-08-21 11:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-04-17 09:28 - 2021-01-21 09:44 - 000000000 ____D C:\Users\Daria & Dominik\Desktop\DOME ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-06-14 18:42 - 2020-08-27 07:40 - 000003737 _____ () C:\Users\braci\AppData\Local\PlariumPlay.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ========================