Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laut Telekom angeblich mit Gootkit befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 30.11.2020, 12:19   #1
GrafKo
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Hallo zusammen,

jahrelang bin immer mal wieder passiv hier gelandet und habe gute Tipps bekommen, aber jetzt bin ich selbst mal dran.

Heute früh kam eine Mail von der Telekom, dass angeblich ein mit Gootkit befallenes Endgerät am 23.11.2020 um 5:44:11 über meine IP gefunkt hat.

Falls diese Zeit stimmen sollte ist nur ein Endgerät möglich. Da es der Laptop meiner Freundin ist würde ich diesen auch am ehesten unter Verdacht haben.
Windows Defender ist hier immer aktiv und auch aktuell. Weder die regelmäßigen Schnellüberprüfungen noch eine gerade durchgeführte vollständige Überprüfung ergab einen Treffer.

FRST habe ich gerade laufen lassen:

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-11-2020
durchgeführt von Luana (Administrator) auf DESKTOP-8UUG0F8 (HP HP Laptop 14-ck0xxx) (30-11-2020 12:06:32)
Gestartet von C:\Users\Luana\Downloads
Geladene Profile: Luana
Platform: Windows 10 Education Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(FileOpen Systems Inc. -> FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenManager64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8ff8e67ced23ab98\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Luana\Downloads\MB423Setup.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-01-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [FileOpenBroker] => C:\Program Files\FileOpen\Services\FileOpenBroker64.exe [1193736 2019-04-01] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1082144 2020-04-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3499640 2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-01-23] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsInd00] => C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2010\InstallHelper.exe [432224 2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1318024 2020-07-10] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2237024 2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-04-29] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Luana\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [acdcdaadea] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acdcdaadea', 'User'))" <==== ACHTUNG
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2011-04-02] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Advanced TCP/IP Port Monitor: C:\WINDOWS\system32\mvtcpmon.dll [541184 2009-06-25] (Marvell Semiconductor, Inc.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-21] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0115A4BF-43F9-411E-983E-C5B8B23ACF55} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {0FE53040-9571-410E-A902-4E375A106324} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {331047FE-589E-4736-BB87-4BEF5DC29CC2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A59E81A-6384-46FC-900A-7CEDAAE0B380} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {761E3C86-0F9D-456D-854C-CB6E8AA77449} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7D01B464-BE6D-4BEE-B3CD-4AECF5047B86} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-06] (Google Inc -> Google Inc.)
Task: {7E837D31-4837-42E3-9E52-69F2FF175325} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {8EFB9831-F4D6-4E9A-8E58-AFF94C09266F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4B0149C-C1BD-432A-9BD9-4EEDF02E16B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC495268-0028-44C0-A6AF-169C6F0A7AD8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B02EC39C-7965-47B1-A415-ADA4030FA724} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-06] (Google Inc -> Google Inc.)
Task: {B24684CD-5D32-420C-A93E-926024666D79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B71A6638-F218-4458-894D-4D374D4CC489} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B921822E-BC1A-462F-8A90-594C64A1CB1D} - System32\Tasks\EPSON DS-410 Update => C:\Program Files (x86)\epson\Epson Scan 2\Update\e_dtsksd.exe [690176 2019-03-26] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CBE44C8B-67D7-4022-82DA-F72407BB21CF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON DS-410 Update.job => C:\Program Files (x86)\epson\Epson Scan 2\Update\e_dtsksd.exe/EXE_S:EPSON DS-410,ES0159.DAT /F:UpdateDESKTOP-8UUG0F8\LuanaĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0a63a422-d3e0-4bbd-975b-0692c3e524a3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{37c3cb24-2454-41fd-b470-dc8cf876b2f3}: [DhcpNameServer] 134.99.128.5 134.99.128.2
Tcpip\..\Interfaces\{5f13743f-0d48-4ded-8713-38e9e01a62bd}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Luana\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-23]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2020-01-03] []
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-02-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2019-02-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default [2020-11-30]
CHR Notifications: Default -> hxxps://room-v2.edudip.com; hxxps://web.whatsapp.com
CHR NewTab: Default ->  Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=chrome&addonversion=3.2.0&method=topbar
CHR DefaultSearchKeyword: Default -> ecosia
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=de
CHR Extension: (Präsentationen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-06]
CHR Extension: (Docs) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-06]
CHR Extension: (Google Drive) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-06]
CHR Extension: (uBlock Origin) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-11-30]
CHR Extension: (Ecosia Search) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2020-05-29]
CHR Extension: (Adobe Acrobat) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-09-19]
CHR Extension: (Tabellen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-06]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2019-04-10]
CHR Extension: (HTTPS Everywhere) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2020-11-23]
CHR Extension: (Google Docs Offline) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-23]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-10-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-03-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [43616 2020-10-24] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-03-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 FileOpenManager; C:\Program Files\FileOpen\Services\FileOpenManager64.exe [359408 2019-04-01] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-04-29] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126880 2012-09-27] (Hewlett-Packard Company -> HP)
R2 MBAMInstallerService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6716872 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [234528 2020-02-28] (TEFINCOM S.A. -> )
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2522424 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476800 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-30 12:06 - 2020-11-30 12:07 - 000026595 _____ C:\Users\Luana\Downloads\FRST.txt
2020-11-30 12:05 - 2020-11-30 12:06 - 000000000 ____D C:\FRST
2020-11-30 12:04 - 2020-11-30 12:05 - 002290176 _____ (Farbar) C:\Users\Luana\Downloads\FRST64.exe
2020-11-30 11:52 - 2020-11-30 11:52 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-30 11:51 - 2020-11-30 11:52 - 002065768 _____ (Malwarebytes) C:\Users\Luana\Downloads\MB423Setup.exe
2020-11-30 11:47 - 2020-11-30 11:47 - 099876864 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-11-30 11:47 - 2020-11-30 11:47 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-11-28 10:08 - 2020-11-28 10:08 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c150aab07182
2020-11-27 07:32 - 2020-11-27 07:33 - 001145985 _____ C:\Users\Luana\Downloads\Selbstverpflichtung Zusatzvergütung.pdf
2020-11-26 10:17 - 2019-10-07 18:52 - 000167456 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDTouch.exe
2020-11-26 10:17 - 2019-10-07 18:51 - 000439328 _____ (ELAN Microelectronic Corp.) C:\WINDOWS\system32\ETDApi.dll
2020-11-26 10:17 - 2019-10-07 18:51 - 000407576 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDCtrlHelper.exe
2020-11-26 07:02 - 2020-11-26 07:02 - 000001568 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (5).ica
2020-11-25 11:02 - 2020-11-25 11:02 - 015315570 _____ C:\Users\Luana\Downloads\Bewohnerparkausweis.pdf
2020-11-25 11:02 - 2020-11-25 11:02 - 015315570 _____ C:\Users\Luana\Downloads\Bewohnerparkausweis (1).pdf
2020-11-23 05:34 - 2020-04-29 01:36 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2020-11-23 05:34 - 2020-04-29 01:36 - 001082144 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2020-11-23 05:34 - 2020-04-29 01:36 - 000844888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2020-11-23 05:34 - 2020-04-29 01:36 - 000468792 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-11-23 05:34 - 2020-04-29 01:36 - 000224272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2020-11-23 05:31 - 2020-11-23 05:31 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-23 05:31 - 2020-04-29 01:33 - 007337056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2020-11-23 05:31 - 2020-04-29 01:23 - 039681085 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-11-23 05:31 - 2019-05-19 22:54 - 000004664 _____ C:\WINDOWS\system32\Drivers\CxSfPt.103C849E_Rev0001.dat
2020-11-23 05:31 - 2019-05-19 22:54 - 000004244 _____ C:\WINDOWS\system32\cxapo.prop
2020-11-23 05:29 - 2020-11-30 11:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-23 05:29 - 2020-11-28 10:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-23 05:29 - 2020-11-25 16:33 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-23 05:29 - 2020-11-23 05:29 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2020-11-23 05:29 - 2020-11-23 05:29 - 000011433 _____ C:\WINDOWS\diagerr.xml
2020-11-23 05:29 - 2020-11-23 05:29 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-23 05:29 - 2020-11-23 05:29 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-23 05:29 - 2020-11-23 05:29 - 000003396 _____ C:\WINDOWS\system32\Tasks\EPSON DS-410 Update
2020-11-23 05:29 - 2020-11-23 05:29 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-23 05:29 - 2020-11-23 05:29 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-11-23 05:29 - 2020-11-23 05:29 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3059078789-3531186966-2361306820-1001
2020-11-23 05:29 - 2020-11-23 05:29 - 000002612 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-11-23 05:29 - 2020-11-23 05:29 - 000000020 ___SH C:\Users\Luana\ntuser.ini
2020-11-23 05:29 - 2020-11-23 05:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2020-11-23 05:27 - 2020-11-30 11:55 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-23 05:24 - 2020-11-23 05:24 - 000000368 ____H C:\WINDOWS\Tasks\Intel PTT EK Recertification.job
2020-11-23 05:21 - 2020-11-23 05:29 - 000000000 ____D C:\Users\Luana
2020-11-23 05:21 - 2020-11-23 05:24 - 000000000 ____D C:\Users\defaultuser0
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Vorlagen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Startmenü
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Netzwerkumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Lokale Einstellungen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Eigene Dateien
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Druckumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Documents\Eigene Videos
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Documents\Eigene Musik
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Documents\Eigene Bilder
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\AppData\Local\Verlauf
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\AppData\Local\Anwendungsdaten
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Anwendungsdaten
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2020-11-23 05:21 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-23 05:21 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-23 05:20 - 2018-03-01 04:35 - 000144824 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2020-11-23 05:19 - 2020-11-30 11:47 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-23 05:19 - 2020-11-30 11:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-23 05:19 - 2020-11-23 05:19 - 000452304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-23 05:18 - 2020-11-23 05:29 - 000000000 ____D C:\Windows.old
2020-11-23 05:14 - 2020-11-23 05:18 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-11-23 05:11 - 2020-11-23 05:14 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-11-23 05:11 - 2020-11-23 05:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-11-23 05:09 - 2020-11-23 05:09 - 000000000 ____D C:\ProgramData\ssh
2020-11-23 05:05 - 2020-11-23 05:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-11-23 05:05 - 2020-11-23 05:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-11-23 05:05 - 2020-11-23 05:05 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-11-23 05:05 - 2020-11-23 05:05 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-11-23 05:05 - 2020-11-23 05:05 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-11-23 05:05 - 2020-11-23 05:05 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-11-23 05:05 - 2020-11-23 05:05 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-11-23 05:05 - 2020-11-23 05:05 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-11-23 05:05 - 2020-11-23 05:05 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-11-23 05:05 - 2020-11-23 05:05 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-11-23 05:05 - 2020-11-23 05:05 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-11-23 05:05 - 2020-11-23 05:05 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-11-23 05:05 - 2020-11-23 05:05 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-23 05:04 - 2020-11-23 05:04 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-11-23 05:04 - 2020-11-23 05:04 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-11-23 05:04 - 2020-11-23 05:04 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-11-23 05:04 - 2020-11-23 05:04 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-11-23 05:04 - 2020-11-23 05:04 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-23 05:04 - 2020-11-23 05:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-11-23 05:04 - 2020-11-23 05:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-11-23 05:04 - 2020-11-23 05:04 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-11-23 05:04 - 2020-11-23 05:04 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-23 05:03 - 2020-11-23 05:03 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-11-23 05:03 - 2020-11-23 05:03 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-11-23 05:03 - 2020-11-23 05:03 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-23 05:03 - 2020-11-23 05:03 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-11-23 05:03 - 2020-11-23 05:03 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-11-23 04:58 - 2020-11-23 04:58 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-11-23 04:58 - 2020-11-23 04:58 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files\MSBuild
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-21 09:12 - 2020-11-23 05:29 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-21 09:09 - 2020-11-21 09:09 - 000000000 ___HD C:\$WinREAgent
2020-11-16 14:57 - 2020-11-16 14:57 - 000001568 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (4).ica
2020-11-16 14:49 - 2020-11-16 14:49 - 000002584 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk
2020-11-16 14:48 - 2020-11-16 14:48 - 000001566 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (3).ica
2020-11-16 11:22 - 2020-11-16 11:22 - 000367228 _____ C:\Users\Luana\Downloads\Urteilsskript Fassung 6-19.pdf
2020-11-16 08:51 - 2020-11-16 08:51 - 000001566 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (2).ica
2020-11-14 11:16 - 2020-11-14 11:16 - 000001568 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (1).ica
2020-11-12 14:15 - 2020-11-12 14:15 - 000289690 _____ C:\Users\Luana\Downloads\Rechtsfolgen bei einem Schuldspruch.pdf
2020-11-12 14:15 - 2020-11-12 14:15 - 000263190 _____ C:\Users\Luana\Downloads\Aufbau des erstinstanzlichen Strafurteils.pdf
2020-11-12 14:15 - 2020-11-12 14:15 - 000067179 _____ C:\Users\Luana\Downloads\Übungsklausur_Urteil.pdf
2020-11-12 14:15 - 2020-11-12 14:15 - 000058823 _____ C:\Users\Luana\Downloads\Urteil_Übersicht.pdf
2020-11-12 13:07 - 2020-11-12 13:07 - 000001559 _____ C:\Users\Luana\Downloads\anerkenntnis_der_klageforderung_muster.zip
2020-11-12 13:07 - 2020-11-12 13:07 - 000000000 ____D C:\Users\Luana\Downloads\anerkenntnis_der_klageforderung_muster
2020-11-12 07:54 - 2020-11-12 07:54 - 000001567 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY-.ica
2020-11-12 07:54 - 2020-11-12 07:54 - 000001537 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfRDM- (1).ica
2020-11-11 13:08 - 2020-11-11 13:08 - 000338572 _____ C:\Users\Luana\Downloads\Bildschirmfoto 2020-11-11 um 10.03.23.pdf
2020-11-11 11:59 - 2020-11-11 11:59 - 000842814 _____ C:\Users\Luana\Downloads\Z3-193 (Juni 2010) - SV (1).pdf
2020-11-11 11:57 - 2020-11-11 11:57 - 000842814 _____ C:\Users\Luana\Downloads\Z3-193 (Juni 2010) - SV.pdf
2020-11-11 11:05 - 2020-11-11 11:05 - 000064469 _____ C:\Users\Luana\Downloads\Arrest und einstweilige Verfügung Handout.pdf
2020-11-11 11:03 - 2020-11-11 11:03 - 000146935 _____ C:\Users\Luana\Downloads\Zwangsvollstreckung.pdf
2020-11-11 11:03 - 2020-11-11 11:03 - 000136565 _____ C:\Users\Luana\Downloads\06 Arrest und einstweilige Verfügung Überblick.pdf
2020-11-10 18:03 - 2020-11-10 18:03 - 069717948 _____ C:\Users\Luana\Downloads\Kaiser_Zivilrechtliche Anwaltsklausur.pdf
2020-11-10 18:03 - 2020-11-10 18:03 - 000107067 _____ C:\Users\Luana\Downloads\2020_09_11_LGEsn_Tab_F 267 Terminübersicht.pdf
2020-11-10 14:45 - 2020-11-10 14:45 - 000001537 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfRDM-.ica
2020-11-10 10:20 - 2020-11-10 10:20 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Teams
2020-11-09 19:00 - 2020-11-09 19:00 - 000001558 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfRVhDRUwyMDE2.ica
2020-11-08 12:13 - 2020-11-08 12:38 - 236681626 _____ C:\Users\Luana\Downloads\Kaiser StA-Klausur im Assessorexamen.pdf
2020-11-08 12:13 - 2020-11-08 12:30 - 102547107 _____ C:\Users\Luana\Downloads\Kaiser Materielles ÖR.pdf
2020-11-08 12:13 - 2020-11-08 12:28 - 067273281 _____ C:\Users\Luana\Downloads\Kaiser Zivilgerichtsklausur Bd. 2.pdf
2020-11-08 12:13 - 2020-11-08 12:18 - 044365250 _____ C:\Users\Luana\Downloads\Kaiser Materielles Zivilrecht.pdf
2020-11-08 12:12 - 2020-11-08 12:15 - 018079506 _____ C:\Users\Luana\Downloads\Kaiser StPO Fallrepetitorium.pdf
2020-11-08 12:11 - 2020-11-08 12:23 - 069717948 _____ C:\Users\Luana\Downloads\Kaiser Zivilrechtliche Anwaltsklausur.pdf
2020-11-08 12:11 - 2020-11-08 12:13 - 013346128 _____ C:\Users\Luana\Downloads\Kaiser Assessorklausuren StR.pdf
2020-11-07 15:33 - 2020-11-08 09:23 - 000000000 ____D C:\Users\Luana\Documents\Klausurenkurs Gericht
2020-11-07 08:51 - 2020-11-23 05:22 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-07 08:48 - 2020-11-07 08:48 - 000000000 ____D C:\Users\Luana\Documents\Zoom

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-30 12:05 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-30 12:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-30 11:55 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-30 11:55 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-30 11:48 - 2019-04-10 10:49 - 000000000 ___RD C:\Users\Luana\iCloudDrive
2020-11-30 11:48 - 2019-02-06 23:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-30 11:48 - 2019-02-06 23:05 - 000000000 __SHD C:\Users\Luana\IntelGraphicsProfiles
2020-11-30 11:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-11-30 11:46 - 2020-04-15 16:42 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Origin
2020-11-30 11:46 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-11-30 11:33 - 2020-04-15 16:44 - 000000000 ____D C:\Users\Luana\AppData\Local\D3DSCache
2020-11-30 09:59 - 2020-10-12 10:44 - 000000000 ____D C:\Users\Luana\AppData\Local\Citrix
2020-11-29 14:45 - 2020-04-15 16:44 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-11-29 14:45 - 2020-04-15 16:42 - 000000000 ____D C:\ProgramData\Origin
2020-11-29 14:44 - 2020-04-15 16:42 - 000000000 ____D C:\Users\Luana\AppData\Local\Origin
2020-11-29 12:23 - 2020-03-25 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-11-28 10:10 - 2020-01-08 12:22 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-11-27 07:31 - 2019-09-30 21:25 - 000000000 ____D C:\Users\Luana\Documents\Bewerbungsunterlagen
2020-11-27 06:52 - 2020-10-12 15:14 - 000000000 ____D C:\Users\Luana\Documents\Station Handelsblatt
2020-11-27 05:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-27 05:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-27 00:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-26 10:49 - 2019-09-30 21:28 - 000000000 ____D C:\Users\Luana\Documents\Privat
2020-11-26 07:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-11-25 16:33 - 2020-01-04 10:34 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-25 11:24 - 2019-02-06 22:30 - 000000000 ____D C:\Users\Luana\AppData\Local\Packages
2020-11-25 09:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-11-24 18:51 - 2020-08-22 15:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-23 15:40 - 2020-09-11 17:41 - 000000000 ____D C:\Program Files\rempl
2020-11-23 09:39 - 2019-02-11 10:41 - 000000000 ____D C:\ProgramData\Packages
2020-11-23 06:33 - 2020-04-15 16:43 - 000000000 ____D C:\Program Files (x86)\Origin
2020-11-23 05:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-23 05:30 - 2019-02-11 10:40 - 000000000 ___RD C:\Users\Luana\3D Objects
2020-11-23 05:30 - 2019-02-06 22:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-23 05:29 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-23 05:29 - 2019-02-06 22:30 - 000000000 ____D C:\Users\Luana\AppData\Local\ConnectedDevicesPlatform
2020-11-23 05:25 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-23 05:25 - 2019-02-06 23:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-23 05:24 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2020-11-23 05:24 - 2019-02-10 21:04 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2020-11-23 05:23 - 2019-04-10 10:49 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2020-11-23 05:23 - 2019-02-06 22:59 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-11-23 05:22 - 2020-05-01 18:01 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2020-11-23 05:22 - 2019-04-16 18:48 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2020-11-23 05:22 - 2019-02-06 23:36 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-23 05:21 - 2019-02-06 22:08 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2020-11-23 05:18 - 2020-04-29 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2020-11-23 05:18 - 2020-04-23 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2020-11-23 05:18 - 2020-04-15 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-11-23 05:18 - 2020-04-01 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Research AutoCollage 2008
2020-11-23 05:18 - 2020-04-01 15:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Collage Maker Free
2020-11-23 05:18 - 2020-03-23 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Curse of Monkey Island™ [GOG.com]
2020-11-23 05:18 - 2020-03-23 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN
2020-11-23 05:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-11-23 05:18 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-23 05:18 - 2019-09-30 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-11-23 05:18 - 2019-07-16 04:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vokabeltrainer Komplett-Paket
2020-11-23 05:18 - 2019-07-07 08:09 - 000000000 ____D C:\Program Files\UNP
2020-11-23 05:18 - 2019-02-10 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-11-23 05:18 - 2019-02-09 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GÉANTLink
2020-11-23 05:18 - 2019-02-06 23:55 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-11-23 05:18 - 2019-02-06 23:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-23 05:18 - 2019-02-06 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-11-23 05:18 - 2019-02-06 22:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2020-11-23 05:18 - 2019-02-06 22:25 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2020-11-23 05:18 - 2019-02-06 22:24 - 000000000 ____D C:\Program Files\Intel
2020-11-23 05:18 - 2018-04-12 17:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2020-11-23 05:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-11-23 05:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-11-23 05:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2020-11-23 05:14 - 2020-04-23 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-11-23 05:14 - 2020-03-23 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2020-11-23 05:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-23 05:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-11-23 05:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-11-23 05:14 - 2019-02-10 21:12 - 000000000 ____D C:\Program Files\Realtek
2020-11-23 05:14 - 2019-02-10 21:08 - 000000000 ____D C:\WINDOWS\system32\Intel
2020-11-23 05:14 - 2019-02-10 16:52 - 000000000 ____D C:\Program Files\HP
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-23 05:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-11-23 05:08 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-11-23 05:08 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-11-23 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-11-23 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-11-22 12:03 - 2019-09-30 21:25 - 000000000 ____D C:\Users\Luana\Documents\Station Zivilrecht
2020-11-16 14:49 - 2020-10-12 10:44 - 000000000 ____D C:\ProgramData\Citrix
2020-11-11 17:38 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-11 12:06 - 2019-02-09 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 11:42 - 2019-02-09 13:23 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-10 10:20 - 2020-10-12 10:52 - 000002368 _____ C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-11-07 15:33 - 2020-06-03 10:51 - 000000000 ____D C:\Users\Luana\Documents\Station Verwaltung
2020-11-07 15:18 - 2019-09-30 17:42 - 000000000 ____D C:\Users\Luana\Downloads\install
2020-11-07 08:51 - 2020-05-17 16:00 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Zoom
2020-11-06 10:15 - 2019-02-10 21:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-01-12 11:09 - 2020-01-12 11:09 - 000000000 _____ () C:\Users\Luana\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-11-2020
durchgeführt von Luana (30-11-2020 12:09:11)
Gestartet von C:\Users\Luana\Downloads
Windows 10 Education Version 20H2 19042.630 (X64) (2020-11-23 04:29:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3059078789-3531186966-2361306820-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3059078789-3531186966-2361306820-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3059078789-3531186966-2361306820-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3059078789-3531186966-2361306820-501 - Limited - Disabled)
Luana (S-1-5-21-3059078789-3531186966-2361306820-1001 - Administrator - Enabled) => C:\Users\Luana
WDAGUtilityAccount (S-1-5-21-3059078789-3531186966-2361306820-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.20 - Adobe Systems)
Apple Application Support (32-Bit) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-1510 series (HKLM-x32\...\{90C24B16-9C28-44AB-8C63-BB9822218E18}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\ActiveTouchMeetingClient) (Version: 40.2.8 - Cisco Webex LLC)
Citrix Workspace 2010 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.10.0.20 - Citrix Systems, Inc.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Document Capture Pro (HKLM-x32\...\{5A711EA1-D925-4E5A-9CB9-7B14F3BD2D27}) (Version: 3.00.0700 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{C837E9B0-B92F-4C5A-BE14-C48FF53DD343}) (Version: 3.11.0057 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson Scan OCR Component Pro (HKLM-x32\...\{7C3DDC52-B63F-463D-B41E-9D619EF93823}) (Version: 1.0.7 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
FileOpen Client B993 (HKLM\...\FileOpenClient_is1) (Version: B993 - FileOpen Systems Inc.)
GÉANTLink 1.2f x64 (HKLM\...\{E7F34510-5C4A-4C30-81EA-094FE63780A5}) (Version: 1.2.10 - GÉANT)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
hppP1100P1560P1600SeriesLaserJetService (HKLM-x32\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM-x32\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4927 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5293.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Research AutoCollage 2008 version 1.1 (HKLM-x32\...\{423D8FBE-EC52-40FD-B2A0-8C9C8F973FD7}) (Version: 1.01.2008 - Microsoft Research)
Microsoft Teams (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NordVPN (HKLM-x32\...\{83E5941F-5F93-4097-81F5-79FA38FFB875}) (Version: 6.27.11 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.27.11) (Version: 6.27.11 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5293.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5293.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5293.1000 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{78C8BAB6-EF8A-426B-8FE4-C5DE3FB5E1A4}) (Version: 20.10.0.12 - Citrix Systems, Inc.) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.88.45577 - Electronic Arts, Inc.)
Picture Collage Maker Free 2.1.2 (HKLM-x32\...\{DEB7295A-D00E-4D45-846C-2947E8C3F080}_is1) (Version:  - PearlMountain Soft)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Self-Service Plug-in (HKLM-x32\...\{2F69C73B-7EE5-4D6E-8E98-8245964095CA}) (Version: 20.10.0.16 - Citrix Systems, Inc.) Hidden
Sky Go 1.4.10.0 (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Spotify) (Version: 1.1.28.721.g5b5ee660 - Spotify AB)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
The Curse of Monkey Island™ (HKLM-x32\...\1528148981_is1) (Version: 1.0L - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{0BAA0A93-3AD3-4B19-9105-4C8C3FA92A83}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Vokabeltrainer Komplett-Paket Italienisch (HKLM-x32\...\{0A31A31C-F4F6-4B4E-A929-234A7F3CC84A}) (Version: 7.0.143 - Langenscheidt)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-3) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2019-04-04] (ELAN Microelectronics Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.11.218.0_x64__dt26b99r8h8gj [2020-11-23] (Realtek Semiconductor Corp)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3059078789-3531186966-2361306820-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Luana\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3059078789-3531186966-2361306820-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Luana\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3059078789-3531186966-2361306820-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Luana\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\igfxDTCM.dll [2018-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-09-23 20:43 - 2012-09-23 20:43 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2019-09-30 17:43 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2019-09-30 17:43 - 2008-08-18 17:27 - 000122880 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2019-09-30 17:43 - 2012-07-13 12:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2019-09-30 17:43 - 2011-02-28 10:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2019-09-30 17:43 - 2012-08-30 14:30 - 002040832 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2019-09-30 17:43 - 2013-01-23 13:03 - 000137728 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2019-09-30 17:43 - 2012-12-21 11:31 - 000078848 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2019-09-30 17:43 - 2012-12-21 11:31 - 017666560 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2019-09-30 17:43 - 2013-01-18 13:30 - 000081408 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2009-05-21 20:09 - 2009-05-21 20:09 - 000554496 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2009-06-25 09:27 - 2009-06-25 09:27 - 000541184 _____ (Marvell Semiconductor, Inc.) [Datei ist nicht signiert] C:\WINDOWS\System32\mvtcpmon.dll
2009-06-25 09:25 - 2009-06-25 09:25 - 000144896 _____ (OpenSLP) [Datei ist nicht signiert] C:\WINDOWS\System32\slp64.dll
2020-07-10 11:23 - 2020-07-10 11:23 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2020-05-26 19:20 - 2020-05-26 19:20 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2020-08-13 08:25 - 2020-06-16 13:40 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-23 10:33 - 2020-06-16 13:40 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-08-13 08:25 - 2020-06-16 13:40 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-02-06] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luana\Pictures\gaang_happy.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\StartupApproved\Run: => "launchOnStartup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6DBFD8DB-4826-4696-8016-E4A5ED9BB0FD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{FF1D07CB-50F5-45C2-8D9F-E3D938ED47FE}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{608AAF2A-26C8-4D3B-A4CC-D8342478AA3C}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{CDCA0CCE-23ED-4995-8DDA-5D9B5862DF4A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{D411893C-002B-44A5-A809-DC6AC2C9631B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{DA133DEB-FA10-4BEA-B165-B5F0D7FCA6B5}C:\users\luana\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\luana\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8D3D4A4C-7F02-47B2-B672-8C4A0591FC53}C:\users\luana\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\luana\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{88C8AFF1-FBD4-4A84-B01A-9A8E746CB142}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{E8FEF170-2562-4295-8E90-521D510D2A53}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D0FFF633-A9E9-444D-AAD6-3025995C5290}] => (Allow) C:\Users\Luana\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{448790E5-C094-47E9-867B-2A61204449FC}] => (Allow) C:\Users\Luana\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{F534026C-3B7A-4996-A184-048E4AEB609F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [TCP Query User{5D51C2D7-D66E-4C08-BCBF-E6B463331E31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{481398B4-E129-4CAC-A90E-3F7A3CAAD55E}C:\users\luana\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luana\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{0632E27E-96C6-49E6-AF86-14EE182294EE}C:\users\luana\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\luana\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EF9ECA63-D0E6-480E-B654-8DCF5A2CBE63}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02D5F8BE-46EA-49FC-BFEC-E560A4C25233}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ACCF6DD0-68DD-40E7-8466-D4A9908D41EF}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6336DF0D-6AF4-4C17-BA26-D3ABCA1A97F6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2FA9664C-3549-4F43-A1FF-F8B7CD0AB7A2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{67210497-936B-43E1-9994-95F23DA3F17B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C63FDBC9-CF76-4DAE-9A84-D15ACF711DBF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B417B33D-5B5A-474A-8C5B-D1A89EA846BB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4724FC8E-82CE-4A89-9D54-725328FD4D4D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C0C702B9-F148-4C3D-B3AD-AD29B6853AD5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{40A96D61-BA8A-4AA4-B51D-4CB72319C64E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E751830-C623-41CB-8031-327B67314C0D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B437E05E-96EE-4783-90FB-23BC250A3635}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{493955DB-B174-405D-909F-7DFB5256718E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7E26EC9A-81F6-485A-9483-406AEA92770E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A87D9B09-CA33-4CB1-8794-4014E7856D70}] => (Allow) C:\Users\Luana\AppData\Local\Temp\7zS40BB\EasyInst64.exe => Keine Datei
FirewallRules: [{0E0F9659-7BAB-45F2-8DA5-353B7342470F}] => (Allow) C:\Users\Luana\AppData\Local\Temp\7zS40BB\EasyInst64.exe => Keine Datei
FirewallRules: [{42DD3B59-FADC-4D20-9D48-1DD99F99731D}] => (Allow) LPort=9100
FirewallRules: [{4044443D-4077-4376-9C4C-C6881278B870}] => (Allow) LPort=427
FirewallRules: [{5CC7B943-B674-4929-A280-28DED28F5EFB}] => (Allow) LPort=161
FirewallRules: [{C43BC24B-FBBF-4557-9CA6-CB90A86D0A99}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst64.exe (Hewlett-Packard Company -> HP)
FirewallRules: [{A6648FA4-872D-47AE-AC2A-44044E72CA05}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst64.exe (Hewlett-Packard Company -> HP)
FirewallRules: [{BE268123-77FF-4E73-8964-88FDB9BAB073}] => (Allow) LPort=9100
FirewallRules: [{9566BED6-04AF-47EB-B747-011213966213}] => (Allow) LPort=427
FirewallRules: [{6A395DC2-DFCD-4510-A4D2-2FD712C02907}] => (Allow) LPort=161
FirewallRules: [{54CCEE5B-2E1D-40D0-8653-39755A132AD7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DDC3431C-CC35-4AC9-919D-0B2A49040FD6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.16 GB) (Free:22.24 GB) (19%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/30/2020 11:49:10 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 11:49:10.986]: [00001556]: Initialize TwdsMain Class failed!

Error: (11/30/2020 11:49:10 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 11:49:10.985]: [00001556]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/30/2020 11:49:10 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 11:49:10.985]: [00001556]: BrStiIf: GetDeviceList Failed! pStiInfo = 0x0..

Error: (11/30/2020 11:49:06 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 11:49:06.153]: [00001556]: Initialize TwdsMain Class failed!

Error: (11/30/2020 11:49:06 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 11:49:06.152]: [00001556]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/30/2020 11:49:06 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 11:49:06.151]: [00001556]: BrStiIf: GetDeviceList Failed! pStiInfo = 0x0..

Error: (11/26/2020 06:27:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-8UUG0F8.local already in use; will try DESKTOP-8UUG0F8-2.local instead

Error: (11/26/2020 06:27:34 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-8UUG0F8.local. Addr 192.168.178.38


Systemfehler:
=============
Error: (11/30/2020 12:05:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP SI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/30/2020 11:53:10 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/30/2020 11:53:10 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (11/30/2020 11:16:10 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX360dyffbd5crx5cph6sy881bkkccrbr0.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/30/2020 10:30:06 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (11/30/2020 10:28:46 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/30/2020 10:04:58 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX360dyffbd5crx5cph6sy881bkkccrbr0.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/30/2020 08:06:43 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca


Windows Defender:
===================================
Date: 2020-11-30 11:49:28.1090000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-8UUG0F8\Luana
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1800.0, AS: 1.327.1800.0, NIS: 1.327.1800.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-30 11:28:53.2760000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BBB8A4C-E50B-4F9B-AE31-6D6DBA0C3DF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-8UUG0F8\Luana

Date: 2020-11-30 08:14:58.5780000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5CD0510F-4E1D-46DB-9610-F65BEB83D6FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-29 13:39:46.9540000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F3FADEB1-85C7-4800-AF1B-9091905A9782}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-27 00:30:29.8870000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-8UUG0F8\Luana
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1561.0, AS: 1.327.1561.0, NIS: 1.327.1561.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

==================== Speicherinformationen =========================== 

BIOS: Insyde F.14 07/27/2018
Hauptplatine: HP 849E
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3874.24 MB
Verfügbarer physikalischer RAM: 759.96 MB
Summe virtueller Speicher: 8226.24 MB
Verfügbarer virtueller Speicher: 4845.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.16 GB) (Free:22.24 GB) NTFS

\\?\Volume{85ae86a4-c859-4b0d-8227-0ae347983c2e}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{f265207b-9bc9-4823-b0ce-3d099a45a660}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{fa480e69-f81c-43a1-9fcc-c9e7fe08c4b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: CF8D1D5D)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Ich habe auf dem Rechner gerade schon mal ein bisschen gestöbert und doch eine Menge Bloatware gefunden. Wird von mir bereinigt, aber ist ja zunächst erst mal nicht das Hauptproblem oder?

Ich bin über eine Analyse sehr dankbar!

Alt 30.11.2020, 14:33   #2
M-K-D-B
/// TB-Ausbilder
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 30.11.2020, 14:35   #3
M-K-D-B
/// TB-Ausbilder
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Wir entfernen die Malware, sollte kein Problem sein.








Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [acdcdaadea] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acdcdaadea', 'User'))" <==== ACHTUNG
    DeleteKey: HKCU\Software\acdcdaadea
    DeleteKey: HKCU\Environment\acdcdaadea
    DeleteValue: HKCU\Environment|acdcdaadea
    DeleteValue: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|acdcdaadea
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: acdcdaadea
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 30.11.2020, 15:13   #4
GrafKo
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Vielen Dank für die schnelle Hilfe.
Also war Gootkit wirklich drauf?

Anbei die gewünschten Logs:

Fixlog.txt:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-11-2020
durchgeführt von Luana (30-11-2020 14:54:09) Run:1
Gestartet von C:\Users\Luana\Downloads
Geladene Profile: Luana
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [acdcdaadea] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('acdcdaadea', 'User'))" <==== ACHTUNG
DeleteKey: HKCU\Software\acdcdaadea
DeleteKey: HKCU\Environment\acdcdaadea
DeleteValue: HKCU\Environment|acdcdaadea
DeleteValue: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|acdcdaadea
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\Software\Microsoft\Windows\CurrentVersion\Run\\acdcdaadea" => erfolgreich entfernt
HKCU\Software\acdcdaadea => erfolgreich entfernt
HKCU\Environment\acdcdaadea => nicht gefunden
"HKCU\Environment\\acdcdaadea" => erfolgreich entfernt
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\acdcdaadea" => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9232384 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90785154 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5008403 B
Edge => 1359897 B
Chrome => 570744587 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 13226 B
defaultuser0 => 20394 B
Luana => 54437926 B

RecycleBin => 474731358 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:57:08 ====
         
Search.txt
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 29-11-2020
durchgeführt von Luana (30-11-2020 15:00:44)
Gestartet von C:\Users\Luana\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: acdcdaadea" =============

Datei:
========

Ordner:
========

Registry:
========


====== Ende von Suche ======
         
Die neue FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-11-2020
durchgeführt von Luana (Administrator) auf DESKTOP-8UUG0F8 (HP HP Laptop 14-ck0xxx) (30-11-2020 15:07:46)
Gestartet von C:\Users\Luana\Downloads
Geladene Profile: Luana
Platform: Windows 10 Education Version 20H2 19042.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(FileOpen Systems Inc. -> FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenBroker64.exe
(FileOpen Systems Inc. -> FileOpen Systems Inc.) C:\Program Files\FileOpen\Services\FileOpenManager64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_8ff8e67ced23ab98\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Luana\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-01-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [FileOpenBroker] => C:\Program Files\FileOpen\Services\FileOpenBroker64.exe [1193736 2019-04-01] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1082144 2020-04-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3499640 2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-01-23] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsInd00] => C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2010\InstallHelper.exe [432224 2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1318024 2020-07-10] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2237024 2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-04-29] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Luana\AppData\Local\Microsoft\Teams\Update.exe [2453688 2020-11-30] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Run: [EPSDNMON] => ""
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2011-04-02] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [55432 2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Advanced TCP/IP Port Monitor: C:\WINDOWS\system32\mvtcpmon.dll [541184 2009-06-25] (Marvell Semiconductor, Inc.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-21] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0115A4BF-43F9-411E-983E-C5B8B23ACF55} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {0FE53040-9571-410E-A902-4E375A106324} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {331047FE-589E-4736-BB87-4BEF5DC29CC2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A59E81A-6384-46FC-900A-7CEDAAE0B380} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {761E3C86-0F9D-456D-854C-CB6E8AA77449} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7D01B464-BE6D-4BEE-B3CD-4AECF5047B86} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-06] (Google Inc -> Google Inc.)
Task: {7E837D31-4837-42E3-9E52-69F2FF175325} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {8EFB9831-F4D6-4E9A-8E58-AFF94C09266F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A4B0149C-C1BD-432A-9BD9-4EEDF02E16B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC495268-0028-44C0-A6AF-169C6F0A7AD8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B02EC39C-7965-47B1-A415-ADA4030FA724} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-06] (Google Inc -> Google Inc.)
Task: {B24684CD-5D32-420C-A93E-926024666D79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B71A6638-F218-4458-894D-4D374D4CC489} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B921822E-BC1A-462F-8A90-594C64A1CB1D} - System32\Tasks\EPSON DS-410 Update => C:\Program Files (x86)\epson\Epson Scan 2\Update\e_dtsksd.exe [690176 2019-03-26] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CBE44C8B-67D7-4022-82DA-F72407BB21CF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON DS-410 Update.job => C:\Program Files (x86)\epson\Epson Scan 2\Update\e_dtsksd.exe/EXE_S:EPSON DS-410,ES0159.DAT /F:UpdateDESKTOP-8UUG0F8\LuanaĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0a63a422-d3e0-4bbd-975b-0692c3e524a3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{37c3cb24-2454-41fd-b470-dc8cf876b2f3}: [DhcpNameServer] 134.99.128.5 134.99.128.2
Tcpip\..\Interfaces\{5f13743f-0d48-4ded-8713-38e9e01a62bd}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Luana\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-23]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2020-01-03] []
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-02-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2019-02-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default [2020-11-30]
CHR Notifications: Default -> hxxps://room-v2.edudip.com; hxxps://web.whatsapp.com
CHR NewTab: Default ->  Active:"chrome-extension://eedlgdlajadkbbjoobobefphmfkcchfk/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=chrome&addonversion=3.2.0&method=topbar
CHR DefaultSearchKeyword: Default -> ecosia
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/?q={searchTerms}&type=list&mkt=de
CHR Extension: (Präsentationen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-06]
CHR Extension: (Docs) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-06]
CHR Extension: (Google Drive) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-06]
CHR Extension: (uBlock Origin) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-11-30]
CHR Extension: (Ecosia Search) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedlgdlajadkbbjoobobefphmfkcchfk [2020-05-29]
CHR Extension: (Adobe Acrobat) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-09-19]
CHR Extension: (Tabellen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-06]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2019-04-10]
CHR Extension: (HTTPS Everywhere) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2020-11-23]
CHR Extension: (Google Docs Offline) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-23]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-10-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Luana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2017-03-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [43616 2020-10-24] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-03-26] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 FileOpenManager; C:\Program Files\FileOpen\Services\FileOpenManager64.exe [359408 2019-04-01] (FileOpen Systems Inc. -> FileOpen Systems Inc.)
S4 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1747528 2020-04-29] (GOG Sp. z o.o. -> GOG.com)
S4 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126880 2012-09-27] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
S4 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [234528 2020-02-28] (TEFINCOM S.A. -> )
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2522424 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476800 2020-11-20] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-23] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-30] (Malwarebytes Inc -> Malwarebytes)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-30 15:00 - 2020-11-30 15:07 - 000000330 _____ C:\Users\Luana\Downloads\Search.txt
2020-11-30 14:58 - 2020-11-30 14:58 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-30 14:54 - 2020-11-30 14:57 - 000003974 _____ C:\Users\Luana\Downloads\Fixlog.txt
2020-11-30 13:57 - 2020-11-30 13:57 - 000081583 _____ C:\Users\Luana\Documents\Versicherung.pdf
2020-11-30 13:55 - 2020-11-30 13:55 - 002492471 _____ C:\Users\Luana\Documents\F267 Zivilrecht Luana Lindow Klausur vom 30_11_2020.pdf
2020-11-30 13:55 - 2020-11-30 13:55 - 000000000 ____D C:\Users\Luana\AppData\Local\OmniPage
2020-11-30 13:55 - 2020-11-30 13:55 - 000000000 ____D C:\ProgramData\OmniPage
2020-11-30 12:45 - 2020-11-30 12:45 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-30 12:45 - 2020-11-30 12:45 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-30 12:45 - 2020-11-30 12:45 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-30 12:44 - 2020-11-30 12:44 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-30 12:44 - 2020-11-30 12:44 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-30 12:44 - 2020-11-30 12:44 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-30 12:44 - 2020-11-30 12:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-11-30 12:09 - 2020-11-30 12:10 - 000042311 _____ C:\Users\Luana\Downloads\Addition.txt
2020-11-30 12:06 - 2020-11-30 15:08 - 000026238 _____ C:\Users\Luana\Downloads\FRST.txt
2020-11-30 12:05 - 2020-11-30 15:08 - 000000000 ____D C:\FRST
2020-11-30 12:04 - 2020-11-30 12:05 - 002290176 _____ (Farbar) C:\Users\Luana\Downloads\FRST64.exe
2020-11-30 11:52 - 2020-11-30 11:52 - 000000000 ____D C:\Program Files\Malwarebytes
2020-11-30 11:51 - 2020-11-30 11:52 - 002065768 _____ (Malwarebytes) C:\Users\Luana\Downloads\MB423Setup.exe
2020-11-30 11:47 - 2020-11-30 14:57 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-11-30 11:47 - 2020-11-30 11:47 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-11-28 10:08 - 2020-11-28 10:08 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c150aab07182
2020-11-27 07:32 - 2020-11-27 07:33 - 001145985 _____ C:\Users\Luana\Downloads\Selbstverpflichtung Zusatzvergütung.pdf
2020-11-26 10:17 - 2019-10-07 18:52 - 000167456 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDTouch.exe
2020-11-26 10:17 - 2019-10-07 18:51 - 000439328 _____ (ELAN Microelectronic Corp.) C:\WINDOWS\system32\ETDApi.dll
2020-11-26 10:17 - 2019-10-07 18:51 - 000407576 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDCtrlHelper.exe
2020-11-26 07:02 - 2020-11-26 07:02 - 000001568 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (5).ica
2020-11-25 11:02 - 2020-11-25 11:02 - 015315570 _____ C:\Users\Luana\Downloads\Bewohnerparkausweis.pdf
2020-11-25 11:02 - 2020-11-25 11:02 - 015315570 _____ C:\Users\Luana\Downloads\Bewohnerparkausweis (1).pdf
2020-11-23 05:34 - 2020-04-29 01:36 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2020-11-23 05:34 - 2020-04-29 01:36 - 001082144 _____ (Realtek Semiconductor) C:\WINDOWS\system32\RtkAudUService64.exe
2020-11-23 05:34 - 2020-04-29 01:36 - 000844888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2020-11-23 05:34 - 2020-04-29 01:36 - 000468792 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-11-23 05:34 - 2020-04-29 01:36 - 000224272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2020-11-23 05:31 - 2020-11-23 05:31 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-23 05:31 - 2020-04-29 01:33 - 007337056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2020-11-23 05:31 - 2020-04-29 01:23 - 039681085 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-11-23 05:31 - 2019-05-19 22:54 - 000004664 _____ C:\WINDOWS\system32\Drivers\CxSfPt.103C849E_Rev0001.dat
2020-11-23 05:31 - 2019-05-19 22:54 - 000004244 _____ C:\WINDOWS\system32\cxapo.prop
2020-11-23 05:29 - 2020-11-30 14:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-23 05:29 - 2020-11-28 10:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-23 05:29 - 2020-11-25 16:33 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-23 05:29 - 2020-11-23 05:29 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2020-11-23 05:29 - 2020-11-23 05:29 - 000011433 _____ C:\WINDOWS\diagerr.xml
2020-11-23 05:29 - 2020-11-23 05:29 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-23 05:29 - 2020-11-23 05:29 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-23 05:29 - 2020-11-23 05:29 - 000003396 _____ C:\WINDOWS\system32\Tasks\EPSON DS-410 Update
2020-11-23 05:29 - 2020-11-23 05:29 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-23 05:29 - 2020-11-23 05:29 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-11-23 05:29 - 2020-11-23 05:29 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3059078789-3531186966-2361306820-1001
2020-11-23 05:29 - 2020-11-23 05:29 - 000002612 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-11-23 05:29 - 2020-11-23 05:29 - 000000020 ___SH C:\Users\Luana\ntuser.ini
2020-11-23 05:29 - 2020-11-23 05:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2020-11-23 05:27 - 2020-11-30 15:05 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-23 05:24 - 2020-11-23 05:24 - 000000368 ____H C:\WINDOWS\Tasks\Intel PTT EK Recertification.job
2020-11-23 05:21 - 2020-11-23 05:29 - 000000000 ____D C:\Users\Luana
2020-11-23 05:21 - 2020-11-23 05:24 - 000000000 ____D C:\Users\defaultuser0
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Vorlagen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Startmenü
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Netzwerkumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Lokale Einstellungen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Eigene Dateien
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Druckumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Documents\Eigene Videos
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Documents\Eigene Musik
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Documents\Eigene Bilder
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\AppData\Local\Verlauf
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\AppData\Local\Anwendungsdaten
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\Luana\Anwendungsdaten
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2020-11-23 05:21 - 2020-11-23 05:21 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2020-11-23 05:21 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-23 05:21 - 2019-12-07 10:10 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-23 05:20 - 2018-03-01 04:35 - 000144824 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2020-11-23 05:19 - 2020-11-30 14:57 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-23 05:19 - 2020-11-30 14:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-23 05:19 - 2020-11-23 05:19 - 000452304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-23 05:18 - 2020-11-23 05:29 - 000000000 ____D C:\Windows.old
2020-11-23 05:14 - 2020-11-23 05:18 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-11-23 05:11 - 2020-11-23 05:14 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-11-23 05:11 - 2020-11-23 05:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-11-23 05:09 - 2020-11-23 05:09 - 000000000 ____D C:\ProgramData\ssh
2020-11-23 05:05 - 2020-11-23 05:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-11-23 05:05 - 2020-11-23 05:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-11-23 05:05 - 2020-11-23 05:05 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-11-23 05:05 - 2020-11-23 05:05 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-11-23 05:05 - 2020-11-23 05:05 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-11-23 05:05 - 2020-11-23 05:05 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-11-23 05:05 - 2020-11-23 05:05 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-11-23 05:05 - 2020-11-23 05:05 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-11-23 05:05 - 2020-11-23 05:05 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-11-23 05:05 - 2020-11-23 05:05 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-11-23 05:05 - 2020-11-23 05:05 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-11-23 05:05 - 2020-11-23 05:05 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-11-23 05:05 - 2020-11-23 05:05 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-11-23 05:05 - 2020-11-23 05:05 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-23 05:04 - 2020-11-23 05:04 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-11-23 05:04 - 2020-11-23 05:04 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-11-23 05:04 - 2020-11-23 05:04 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-11-23 05:04 - 2020-11-23 05:04 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-11-23 05:04 - 2020-11-23 05:04 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-23 05:04 - 2020-11-23 05:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-11-23 05:04 - 2020-11-23 05:04 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-11-23 05:04 - 2020-11-23 05:04 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-11-23 05:04 - 2020-11-23 05:04 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-11-23 05:04 - 2020-11-23 05:04 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-11-23 05:04 - 2020-11-23 05:04 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-23 05:03 - 2020-11-23 05:03 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-11-23 05:03 - 2020-11-23 05:03 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-11-23 05:03 - 2020-11-23 05:03 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-23 05:03 - 2020-11-23 05:03 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-11-23 05:03 - 2020-11-23 05:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-11-23 05:03 - 2020-11-23 05:03 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-11-23 04:58 - 2020-11-23 04:58 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-11-23 04:58 - 2020-11-23 04:58 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files\MSBuild
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-23 04:54 - 2020-11-23 04:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-21 09:12 - 2020-11-23 05:29 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-21 09:09 - 2020-11-21 09:09 - 000000000 ___HD C:\$WinREAgent
2020-11-16 14:57 - 2020-11-16 14:57 - 000001568 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (4).ica
2020-11-16 14:49 - 2020-11-16 14:49 - 000002584 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk
2020-11-16 14:48 - 2020-11-16 14:48 - 000001566 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (3).ica
2020-11-16 11:22 - 2020-11-16 11:22 - 000367228 _____ C:\Users\Luana\Downloads\Urteilsskript Fassung 6-19.pdf
2020-11-16 08:51 - 2020-11-16 08:51 - 000001566 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (2).ica
2020-11-14 11:16 - 2020-11-14 11:16 - 000001568 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY- (1).ica
2020-11-12 14:15 - 2020-11-12 14:15 - 000289690 _____ C:\Users\Luana\Downloads\Rechtsfolgen bei einem Schuldspruch.pdf
2020-11-12 14:15 - 2020-11-12 14:15 - 000263190 _____ C:\Users\Luana\Downloads\Aufbau des erstinstanzlichen Strafurteils.pdf
2020-11-12 14:15 - 2020-11-12 14:15 - 000067179 _____ C:\Users\Luana\Downloads\Übungsklausur_Urteil.pdf
2020-11-12 14:15 - 2020-11-12 14:15 - 000058823 _____ C:\Users\Luana\Downloads\Urteil_Übersicht.pdf
2020-11-12 13:07 - 2020-11-12 13:07 - 000001559 _____ C:\Users\Luana\Downloads\anerkenntnis_der_klageforderung_muster.zip
2020-11-12 13:07 - 2020-11-12 13:07 - 000000000 ____D C:\Users\Luana\Downloads\anerkenntnis_der_klageforderung_muster
2020-11-12 07:54 - 2020-11-12 07:54 - 000001567 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfT1VUTE9PSzIwMTY-.ica
2020-11-12 07:54 - 2020-11-12 07:54 - 000001537 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfRDM- (1).ica
2020-11-11 13:08 - 2020-11-11 13:08 - 000338572 _____ C:\Users\Luana\Downloads\Bildschirmfoto 2020-11-11 um 10.03.23.pdf
2020-11-11 11:59 - 2020-11-11 11:59 - 000842814 _____ C:\Users\Luana\Downloads\Z3-193 (Juni 2010) - SV (1).pdf
2020-11-11 11:57 - 2020-11-11 11:57 - 000842814 _____ C:\Users\Luana\Downloads\Z3-193 (Juni 2010) - SV.pdf
2020-11-11 11:05 - 2020-11-11 11:05 - 000064469 _____ C:\Users\Luana\Downloads\Arrest und einstweilige Verfügung Handout.pdf
2020-11-11 11:03 - 2020-11-11 11:03 - 000146935 _____ C:\Users\Luana\Downloads\Zwangsvollstreckung.pdf
2020-11-11 11:03 - 2020-11-11 11:03 - 000136565 _____ C:\Users\Luana\Downloads\06 Arrest und einstweilige Verfügung Überblick.pdf
2020-11-10 18:03 - 2020-11-10 18:03 - 069717948 _____ C:\Users\Luana\Downloads\Kaiser_Zivilrechtliche Anwaltsklausur.pdf
2020-11-10 18:03 - 2020-11-10 18:03 - 000107067 _____ C:\Users\Luana\Downloads\2020_09_11_LGEsn_Tab_F 267 Terminübersicht.pdf
2020-11-10 14:45 - 2020-11-10 14:45 - 000001537 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfRDM-.ica
2020-11-10 10:20 - 2020-11-10 10:20 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Teams
2020-11-09 19:00 - 2020-11-09 19:00 - 000001558 _____ C:\Users\Luana\Downloads\WEE3LlBST0RfRVhDRUwyMDE2.ica
2020-11-08 12:13 - 2020-11-08 12:38 - 236681626 _____ C:\Users\Luana\Downloads\Kaiser StA-Klausur im Assessorexamen.pdf
2020-11-08 12:13 - 2020-11-08 12:30 - 102547107 _____ C:\Users\Luana\Downloads\Kaiser Materielles ÖR.pdf
2020-11-08 12:13 - 2020-11-08 12:28 - 067273281 _____ C:\Users\Luana\Downloads\Kaiser Zivilgerichtsklausur Bd. 2.pdf
2020-11-08 12:13 - 2020-11-08 12:18 - 044365250 _____ C:\Users\Luana\Downloads\Kaiser Materielles Zivilrecht.pdf
2020-11-08 12:12 - 2020-11-08 12:15 - 018079506 _____ C:\Users\Luana\Downloads\Kaiser StPO Fallrepetitorium.pdf
2020-11-08 12:11 - 2020-11-08 12:23 - 069717948 _____ C:\Users\Luana\Downloads\Kaiser Zivilrechtliche Anwaltsklausur.pdf
2020-11-08 12:11 - 2020-11-08 12:13 - 013346128 _____ C:\Users\Luana\Downloads\Kaiser Assessorklausuren StR.pdf
2020-11-07 15:33 - 2020-11-08 09:23 - 000000000 ____D C:\Users\Luana\Documents\Klausurenkurs Gericht
2020-11-07 08:51 - 2020-11-23 05:22 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-07 08:48 - 2020-11-07 08:48 - 000000000 ____D C:\Users\Luana\Documents\Zoom

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-30 15:05 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-30 15:05 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-30 15:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-30 15:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-30 14:58 - 2019-02-06 23:05 - 000000000 __SHD C:\Users\Luana\IntelGraphicsProfiles
2020-11-30 14:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-11-30 14:57 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-11-30 14:56 - 2020-06-10 11:53 - 000000000 ____D C:\Users\Luana\AppData\LocalLow\Temp
2020-11-30 14:51 - 2020-10-12 10:44 - 000000000 ____D C:\Users\Luana\AppData\Local\Citrix
2020-11-30 13:43 - 2020-10-12 10:52 - 000002368 _____ C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2020-11-30 12:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-30 11:48 - 2019-04-10 10:49 - 000000000 ___RD C:\Users\Luana\iCloudDrive
2020-11-30 11:48 - 2019-02-06 23:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-30 11:46 - 2020-04-15 16:42 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Origin
2020-11-30 11:33 - 2020-04-15 16:44 - 000000000 ____D C:\Users\Luana\AppData\Local\D3DSCache
2020-11-29 14:45 - 2020-04-15 16:44 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-11-29 14:45 - 2020-04-15 16:42 - 000000000 ____D C:\ProgramData\Origin
2020-11-29 14:44 - 2020-04-15 16:42 - 000000000 ____D C:\Users\Luana\AppData\Local\Origin
2020-11-29 12:23 - 2020-03-25 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2020-11-28 10:10 - 2020-01-08 12:22 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-11-27 07:31 - 2019-09-30 21:25 - 000000000 ____D C:\Users\Luana\Documents\Bewerbungsunterlagen
2020-11-27 06:52 - 2020-10-12 15:14 - 000000000 ____D C:\Users\Luana\Documents\Station Handelsblatt
2020-11-27 05:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-27 05:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-27 00:32 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-26 10:49 - 2019-09-30 21:28 - 000000000 ____D C:\Users\Luana\Documents\Privat
2020-11-26 07:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-11-25 16:33 - 2020-01-04 10:34 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-25 11:24 - 2019-02-06 22:30 - 000000000 ____D C:\Users\Luana\AppData\Local\Packages
2020-11-25 09:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-11-24 18:51 - 2020-08-22 15:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-23 15:40 - 2020-09-11 17:41 - 000000000 ____D C:\Program Files\rempl
2020-11-23 09:39 - 2019-02-11 10:41 - 000000000 ____D C:\ProgramData\Packages
2020-11-23 06:33 - 2020-04-15 16:43 - 000000000 ____D C:\Program Files (x86)\Origin
2020-11-23 05:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-23 05:30 - 2019-02-11 10:40 - 000000000 ___RD C:\Users\Luana\3D Objects
2020-11-23 05:30 - 2019-02-06 22:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-11-23 05:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-23 05:29 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-23 05:29 - 2019-02-06 22:30 - 000000000 ____D C:\Users\Luana\AppData\Local\ConnectedDevicesPlatform
2020-11-23 05:25 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-23 05:25 - 2019-02-06 23:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-23 05:24 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2020-11-23 05:24 - 2019-02-10 21:04 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2020-11-23 05:23 - 2019-04-10 10:49 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
2020-11-23 05:23 - 2019-02-06 22:59 - 000000000 ____D C:\Program Files\Microsoft Office 15
2020-11-23 05:22 - 2020-05-01 18:01 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2020-11-23 05:22 - 2019-04-16 18:48 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2020-11-23 05:22 - 2019-02-06 23:36 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-23 05:21 - 2019-02-06 22:08 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2020-11-23 05:18 - 2020-04-29 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2020-11-23 05:18 - 2020-04-23 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2020-11-23 05:18 - 2020-04-15 16:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-11-23 05:18 - 2020-04-01 15:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Research AutoCollage 2008
2020-11-23 05:18 - 2020-04-01 15:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picture Collage Maker Free
2020-11-23 05:18 - 2020-03-23 21:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Curse of Monkey Island™ [GOG.com]
2020-11-23 05:18 - 2020-03-23 15:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN
2020-11-23 05:18 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-11-23 05:18 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-11-23 05:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-23 05:18 - 2019-09-30 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-11-23 05:18 - 2019-07-16 04:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vokabeltrainer Komplett-Paket
2020-11-23 05:18 - 2019-07-07 08:09 - 000000000 ____D C:\Program Files\UNP
2020-11-23 05:18 - 2019-02-10 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-11-23 05:18 - 2019-02-09 11:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GÉANTLink
2020-11-23 05:18 - 2019-02-06 23:55 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2020-11-23 05:18 - 2019-02-06 23:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-23 05:18 - 2019-02-06 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2020-11-23 05:18 - 2019-02-06 22:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2020-11-23 05:18 - 2019-02-06 22:25 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2020-11-23 05:18 - 2019-02-06 22:24 - 000000000 ____D C:\Program Files\Intel
2020-11-23 05:18 - 2018-04-12 17:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2020-11-23 05:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-11-23 05:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-11-23 05:18 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2020-11-23 05:14 - 2020-04-23 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-11-23 05:14 - 2020-03-23 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2020-11-23 05:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-23 05:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-11-23 05:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-11-23 05:14 - 2019-02-10 21:12 - 000000000 ____D C:\Program Files\Realtek
2020-11-23 05:14 - 2019-02-10 21:08 - 000000000 ____D C:\WINDOWS\system32\Intel
2020-11-23 05:14 - 2019-02-10 16:52 - 000000000 ____D C:\Program Files\HP
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-23 05:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-23 05:09 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-23 05:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-11-23 05:08 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-11-23 05:08 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-11-23 04:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-11-23 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-11-23 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-11-22 12:03 - 2019-09-30 21:25 - 000000000 ____D C:\Users\Luana\Documents\Station Zivilrecht
2020-11-16 14:49 - 2020-10-12 10:44 - 000000000 ____D C:\ProgramData\Citrix
2020-11-11 17:38 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-11 12:06 - 2019-02-09 13:23 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 11:42 - 2019-02-09 13:23 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-07 15:33 - 2020-06-03 10:51 - 000000000 ____D C:\Users\Luana\Documents\Station Verwaltung
2020-11-07 15:18 - 2019-09-30 17:42 - 000000000 ____D C:\Users\Luana\Downloads\install
2020-11-07 08:51 - 2020-05-17 16:00 - 000000000 ____D C:\Users\Luana\AppData\Roaming\Zoom
2020-11-06 10:15 - 2019-02-10 21:06 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-01-12 11:09 - 2020-01-12 11:09 - 000000000 _____ () C:\Users\Luana\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und die neue Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-11-2020
durchgeführt von Luana (30-11-2020 15:10:50)
Gestartet von C:\Users\Luana\Downloads
Windows 10 Education Version 20H2 19042.630 (X64) (2020-11-23 04:29:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3059078789-3531186966-2361306820-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3059078789-3531186966-2361306820-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3059078789-3531186966-2361306820-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3059078789-3531186966-2361306820-501 - Limited - Disabled)
Luana (S-1-5-21-3059078789-3531186966-2361306820-1001 - Administrator - Enabled) => C:\Users\Luana
WDAGUtilityAccount (S-1-5-21-3059078789-3531186966-2361306820-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.20 - Adobe Systems)
Apple Application Support (32-Bit) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-1510 series (HKLM-x32\...\{90C24B16-9C28-44AB-8C63-BB9822218E18}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\ActiveTouchMeetingClient) (Version: 40.2.8 - Cisco Webex LLC)
Citrix Workspace 2010 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.10.0.20 - Citrix Systems, Inc.)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Document Capture Pro (HKLM-x32\...\{5A711EA1-D925-4E5A-9CB9-7B14F3BD2D27}) (Version: 3.00.0700 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{C837E9B0-B92F-4C5A-BE14-C48FF53DD343}) (Version: 3.11.0057 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson Scan OCR Component Pro (HKLM-x32\...\{7C3DDC52-B63F-463D-B41E-9D619EF93823}) (Version: 1.0.7 - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
FileOpen Client B993 (HKLM\...\FileOpenClient_is1) (Version: B993 - FileOpen Systems Inc.)
GÉANTLink 1.2f x64 (HKLM\...\{E7F34510-5C4A-4C30-81EA-094FE63780A5}) (Version: 1.2.10 - GÉANT)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
hppP1100P1560P1600SeriesLaserJetService (HKLM-x32\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM-x32\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4927 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5293.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Research AutoCollage 2008 version 1.1 (HKLM-x32\...\{423D8FBE-EC52-40FD-B2A0-8C9C8F973FD7}) (Version: 1.01.2008 - Microsoft Research)
Microsoft Teams (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NordVPN (HKLM-x32\...\{83E5941F-5F93-4097-81F5-79FA38FFB875}) (Version: 6.27.11 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.27.11) (Version: 6.27.11 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5293.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5293.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5293.1000 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{78C8BAB6-EF8A-426B-8FE4-C5DE3FB5E1A4}) (Version: 20.10.0.12 - Citrix Systems, Inc.) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.88.45577 - Electronic Arts, Inc.)
Picture Collage Maker Free 2.1.2 (HKLM-x32\...\{DEB7295A-D00E-4D45-846C-2947E8C3F080}_is1) (Version:  - PearlMountain Soft)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Self-Service Plug-in (HKLM-x32\...\{2F69C73B-7EE5-4D6E-8E98-8245964095CA}) (Version: 20.10.0.16 - Citrix Systems, Inc.) Hidden
Sky Go 1.4.10.0 (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky)
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\Spotify) (Version: 1.1.28.721.g5b5ee660 - Spotify AB)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
The Curse of Monkey Island™ (HKLM-x32\...\1528148981_is1) (Version: 1.0L - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{0BAA0A93-3AD3-4B19-9105-4C8C3FA92A83}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Vokabeltrainer Komplett-Paket Italienisch (HKLM-x32\...\{0A31A31C-F4F6-4B4E-A929-234A7F3CC84A}) (Version: 7.0.143 - Langenscheidt)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-3) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2019-04-04] (ELAN Microelectronics Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.11.218.0_x64__dt26b99r8h8gj [2020-11-23] (Realtek Semiconductor Corp)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3059078789-3531186966-2361306820-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Luana\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3059078789-3531186966-2361306820-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Luana\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3059078789-3531186966-2361306820-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Luana\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126890.inf_amd64_0e4ed6c5221c3842\igfxDTCM.dll [2018-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2012-09-23 20:43 - 2012-09-23 20:43 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2019-09-30 17:43 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2019-09-30 17:43 - 2008-08-18 17:27 - 000122880 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2019-09-30 17:43 - 2012-07-13 12:09 - 000385024 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2019-09-30 17:43 - 2011-02-28 10:32 - 000208896 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2019-09-30 17:43 - 2012-08-30 14:30 - 002040832 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2019-09-30 17:43 - 2013-01-23 13:03 - 000137728 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2019-09-30 17:43 - 2012-12-21 11:31 - 000078848 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2019-09-30 17:43 - 2012-12-21 11:31 - 017666560 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2019-09-30 17:43 - 2013-01-18 13:30 - 000081408 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2009-05-21 20:09 - 2009-05-21 20:09 - 000554496 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2009-06-25 09:27 - 2009-06-25 09:27 - 000541184 _____ (Marvell Semiconductor, Inc.) [Datei ist nicht signiert] C:\WINDOWS\System32\mvtcpmon.dll
2009-06-25 09:25 - 2009-06-25 09:25 - 000144896 _____ (OpenSLP) [Datei ist nicht signiert] C:\WINDOWS\System32\slp64.dll
2020-07-10 11:23 - 2020-07-10 11:23 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2020-05-26 19:20 - 2020-05-26 19:20 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2020-08-13 08:25 - 2020-06-16 13:40 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-23 10:33 - 2020-06-16 13:40 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-08-13 08:25 - 2020-06-16 13:40 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-11-23 06:33 - 2020-06-16 13:40 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\x64\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2017-03-28] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-02-06] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-10-30] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2020-11-30 14:54 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Luana\Pictures\gaang_happy.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: nordvpn-service => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\StartupApproved\Run: => "launchOnStartup"
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-3059078789-3531186966-2361306820-1001\...\StartupApproved\Run: => "iCloudServices"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1D2716B7-4A54-4456-9334-5F458D2C728F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [UDP Query User{8A239CCB-34E2-4632-BBB6-444A932325A3}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/30/2020 02:59:03 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 14:59:03.326]: [00001104]: Initialize TwdsMain Class failed!

Error: (11/30/2020 02:59:03 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 14:59:03.326]: [00001104]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/30/2020 02:59:03 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 14:59:03.326]: [00001104]: BrStiIf: GetDeviceList Failed! pStiInfo = 0x0..

Error: (11/30/2020 02:59:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 14:59:01.189]: [00001104]: Initialize TwdsMain Class failed!

Error: (11/30/2020 02:59:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 14:59:01.189]: [00001104]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/30/2020 02:59:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2020/11/30 14:59:01.188]: [00001104]: BrStiIf: GetDeviceList Failed! pStiInfo = 0x0..

Error: (11/30/2020 02:58:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-8UUG0F8.local already in use; will try DESKTOP-8UUG0F8-2.local instead

Error: (11/30/2020 02:58:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-8UUG0F8.local. Addr 192.168.178.34


Systemfehler:
=============
Error: (11/30/2020 03:03:25 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/30/2020 03:03:25 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-8UUG0F8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXynb3eakad12451rv00qxextfnce9sxb8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942667"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (11/30/2020 02:57:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (11/30/2020 02:57:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (11/30/2020 02:57:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (11/30/2020 02:54:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2020 02:54:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/30/2020 02:54:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-11-30 13:13:04.7430000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-8UUG0F8\Luana
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1809.0, AS: 1.327.1809.0, NIS: 1.327.1809.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-30 11:49:28.1090000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Injector&threatid=2147625382&enterprise=0
Name: Trojan:Win32/Injector
ID: 2147625382
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: amsi:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Erkennungsursprung: Unbekannt
Erkennungstype: FastPath
Erkennungsquelle: AMSI
Benutzer: DESKTOP-8UUG0F8\Luana
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.327.1800.0, AS: 1.327.1800.0, NIS: 1.327.1800.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-30 11:28:53.2760000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BBB8A4C-E50B-4F9B-AE31-6D6DBA0C3DF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-8UUG0F8\Luana

Date: 2020-11-30 08:14:58.5780000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5CD0510F-4E1D-46DB-9610-F65BEB83D6FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-29 13:39:46.9540000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F3FADEB1-85C7-4800-AF1B-9091905A9782}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: Insyde F.14 07/27/2018
Hauptplatine: HP 849E
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 3874.24 MB
Verfügbarer physikalischer RAM: 403.01 MB
Summe virtueller Speicher: 8226.24 MB
Verfügbarer virtueller Speicher: 3433.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.16 GB) (Free:23.09 GB) NTFS

\\?\Volume{85ae86a4-c859-4b0d-8227-0ae347983c2e}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{f265207b-9bc9-4823-b0ce-3d099a45a660}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{fa480e69-f81c-43a1-9fcc-c9e7fe08c4b0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: CF8D1D5D)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 30.11.2020, 21:54   #5
M-K-D-B
/// TB-Ausbilder
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Zitat:
Also war Gootkit wirklich drauf?
Ja.
Eine Idee, wie es auf den Rechner kam? Ich vermute mal nicht, oder?
Ich tippe auf "DriveBy"-Infektion (Besuch einer manipulierten Website).






Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller


Alt 01.12.2020, 23:21   #6
GrafKo
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Guten Abend,

leider habe ich es jetzt erst geschafft die Programme durchlaufen zu lassen.

Eine Idee wo das herkommen könnte habe ich nicht so wirklich. Leider - Was die ganze Sache umso nerviger macht. Wie kann das denn in Zukunft verhindert werden?


Hier die nächsten Logs:

MBAM:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.12.20
Scan-Zeit: 21:49
Protokolldatei: ae3b2172-3416-11eb-bcd8-f439098157e4.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33714
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8UUG0F8\Luana

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 324635
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 9 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-01-2020
# Duration: 00:00:04
# OS:       Windows 10 Education
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPUsageTrackingLEDM   Folder   C:\Program Files (x86)\HP\HP UT LEDM\BIN
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|HPUsageTrackingLEDM
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|HPUsageTrackingLEDM
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{853F464A-B2B8-404E-BA3E-B98FF6862C41}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1900 octets] - [01/12/2020 22:51:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Roguekiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Luana [Administrator]
Gestartet von : C:\Users\Luana\Downloads\RogueKiller64.exe
Signaturen : 20201130_103621, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/01 22:57:26 (Dauer : 00:22:22)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 02.12.2020, 14:33   #7
M-K-D-B
/// TB-Ausbilder
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Zitat:
Zitat von GrafKo Beitrag anzeigen
Eine Idee wo das herkommen könnte habe ich nicht so wirklich. Leider - Was die ganze Sache umso nerviger macht. Wie kann das denn in Zukunft verhindert werden?
Nach allem, was ich bisher weiß:
Entweder kam es per E-Mail als Anhang oder du hast von einer Seite etwas heruntergeladen (auch .zip Archiv) und beim Entpacken wurde die Schadsoftware ausgeführt.







Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 03.12.2020, 12:23   #8
GrafKo
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Super, vielen Dank für die Hilfe.
Die Informationen und Tipps werden umgesetzt.

Spende kommt nachher sehr gerne.

Alt 03.12.2020, 14:57   #9
M-K-D-B
/// TB-Ausbilder
 
Laut Telekom angeblich mit Gootkit befallen - Standard

Laut Telekom angeblich mit Gootkit befallen



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Laut Telekom angeblich mit Gootkit befallen
administrator, adobe, antivirus, bonjour, defender, explorer, failed, firewall, google, gootkit, internet, internet explorer, mozilla, neustart, ordner, pdf, problem, prozesse, realtek, registry, router, scan, sigcheck, software, telekom, trojan, updates, wmi



Ähnliche Themen: Laut Telekom angeblich mit Gootkit befallen


  1. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  2. Internet gesperrt von Netcologne, laut Info habe ich Gootkit !
    Log-Analyse und Auswertung - 25.10.2020 (33)
  3. Schadsoftware laut Telekom
    Überwachung, Datenschutz und Spam - 03.10.2020 (40)
  4. Trojaner laut Telekom Madznu, versendet Mails
    Plagegeister aller Art und deren Bekämpfung - 04.06.2016 (16)
  5. Verunsicherung ob Viren/Trojanerbefall auf Windows 7 PC (angeblich laut HIJACKTHIS Scan)
    Log-Analyse und Auswertung - 15.03.2016 (7)
  6. Mac befallen laut Telekom Abuse-Team: Wie APT und xcodeghost erkennen & entfernen?
    Alles rund um Mac OSX & Linux - 13.11.2015 (21)
  7. Win 7 - Verdacht auf Zeus / ZBot laut Telekom Abuse Team
    Log-Analyse und Auswertung - 17.05.2015 (31)
  8. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  9. Verdacht auf Hacking laut Brief von der Telekom
    Log-Analyse und Auswertung - 06.09.2013 (11)
  10. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  11. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  12. Routerüberlastung laut Telekom durch Schadsoftware
    Log-Analyse und Auswertung - 06.08.2013 (6)
  13. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  14. Laut Telekom: Torpig/Mebroot - aber keine Funde
    Log-Analyse und Auswertung - 31.10.2012 (5)
  15. laut IngDiba mit URL Zone befallen - Malware Log + RSIT
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (2)
  16. Laut avira run.exe befallen, TR/Agent.QL
    Log-Analyse und Auswertung - 02.02.2009 (1)

Zum Thema Laut Telekom angeblich mit Gootkit befallen - Hallo zusammen, jahrelang bin immer mal wieder passiv hier gelandet und habe gute Tipps bekommen, aber jetzt bin ich selbst mal dran. Heute früh kam eine Mail von der Telekom, - Laut Telekom angeblich mit Gootkit befallen...
Archiv
Du betrachtest: Laut Telekom angeblich mit Gootkit befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.