Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 24.01.2021, 12:13   #1
jschilli
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\



Nachdem mein PC immer wieder sehr langsam geworden ist, habe ich Malwarebytes installiert. Malwarebytes schiebt nun immer wieder befallene EXE Dateien aus C:\Windows\Temp\ in Quarantäne.

Offensichtlich erkennt Malwarebytes die erzeugte EXE Datei, kann das Problem aber nicht grundsätzlich lösen. Ich möchte nun das Problem loswerden und bitte dabei um Hilfe.

Vielen Dank!

Hier die LOGs:

Malwarebytes 1
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 24.01.21
Uhrzeit des Schutzereignisses: 11:55
Protokolldatei: b3567440-5e32-11eb-a547-d89c67adceb6.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36165
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Malware.AI.1792791521, C:\Windows\Temp\4c24f589-c732-ea9b-3acb-fe3513c08005\04fc9b3f-6bfa-652e-a051-21fbe886a83d.exe, In Quarantäne, 1000000, 0, 1.0.36165, 5968C09775D709B36ADBD3E1, dds, 01085257, F1B044E9C52A9E2F60051D39000CC046, B140231893C88C5D7F9697E5451AE17D69A94688D8FDF1CBE00C9D4794F34D17


(end)
         
Malwarebytes 2
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.01.21
Scan-Zeit: 21:40
Protokolldatei: 3452a78a-5dbb-11eb-9828-d89c67adceb6.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36165
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: BILLE-PC2\Bille

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 392976
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 9 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.ChipDe, C:\USERS\SIBYL\DOWNLOADS\ADOBE FLASH PLAYER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 9554, 562568, 1.0.36165, , ame, , 5ED405C36E83148F0BC0ACD6C603B05D, EBBD23E275D80BBF58AE59CAF577BE95CEE83846AACFC82111C4B8598438407F
PUP.Optional.BundleInstaller, C:\USERS\SIBYL\DOWNLOADS\AUDIOGRABBER183-2020.EXE, Keine Aktion durch Benutzer, 150, 876643, 1.0.36165, , ame, , 537B8119634342D1CFB0F2CAF16AC1D2, 3B4692435648F892B59C1CF1C293208CDD41D4C75546C9F955710473C4E19851

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021
durchgeführt von Bille (Administrator) auf BILLE-PC2 (HP HP Laptop 15-da0xxx) (24-01-2021 12:35:51)
Gestartet von C:\Users\sibyl\Desktop
Geladene Profile: Bille
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_9196e89091d8bdbb\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5df9b820083f7f5c\RstMwService.exe
(LogMeIn, Inc. -> LastPass) C:\Program Files (x86)\LastPass\nplastpass.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtAudioServ.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1076000 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DocFetcher-Daemon] => C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe [563621 2018-07-30] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP1100LM: C:\WINDOWS\system32\HP1100LM.DLL [288768 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\KX Language Monitor: C:\WINDOWS\system32\KXPLM64.DLL [134784 2019-01-02] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-12] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {077BD67B-5802-43CA-A8FB-E298B53B4AAA} - System32\Tasks\SSTP-Dienst Umgeleitetes MBB => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2352EC06-EFE8-4543-A781-D9A17BB1A1DF}\{2A5BFB7F-A06A-413D-9A2B-78AF8A62A17E}" <==== ACHTUNG
Task: {18E92366-A5CE-4EC5-AAF4-6291A00CB344} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-18] (Google Inc -> Google Inc.)
Task: {2BE83FA1-87E9-4F33-9E4C-0329ABCC18A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {81586C03-C786-4B3F-AE00-162C445F69BA} - System32\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001 => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-24] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {87BBE8B8-ACD8-4D2A-8490-CE4B043CFB3E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {B3082259-9131-4FE1-AA21-F55C4BF8E983} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-18] (Google Inc -> Google Inc.)
Task: {C5EAC664-B087-4DDB-AA8D-E366A69C8B07} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D73BB3B9-FE62-4948-8252-CA44767D1393} - System32\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001 => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-24] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {DD567E66-8906-4BBE-A07B-D056C8C08E92} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DF2386CA-9655-45D7-B9FC-21911FDD4453} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\IntelPTTEKRecertification.exe [917984 2020-03-05] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.200.1
Tcpip\..\Interfaces\{af91f9ed-274e-47e4-8061-9f22c37ad1f9}: [DhcpNameServer] 192.168.200.1
Tcpip\..\Interfaces\{e1055cdd-3e84-4949-8c5f-d0321b16c1c5}: [DhcpNameServer] 192.168.200.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sibyl\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-24]

FireFox:
========
FF DefaultProfile: btklm84q.default
FF ProfilePath: C:\Users\sibyl\AppData\Roaming\Mozilla\Firefox\Profiles\btklm84q.default [2021-01-14]
FF ProfilePath: C:\Users\sibyl\AppData\Roaming\Mozilla\Firefox\Profiles\p4caozcd.default-release [2021-01-23]
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [] [ist nicht signiert]
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2018-12-18] (LastPass (Marvasol Inc) -> LastPass)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2018-12-18] (LastPass (Marvasol Inc) -> LastPass)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default [2021-01-24]
CHR Notifications: Default -> hxxps://mbox1.belwue.de; hxxps://www.sovendus.com
CHR Extension: (Präsentationen) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-18]
CHR Extension: (Docs) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-18]
CHR Extension: (Google Drive) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-18]
CHR Extension: (uBlock Origin) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-01-10]
CHR Extension: (Tabellen) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-18]
CHR Extension: (Google Docs Offline) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2021-01-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-17]
CHR Profile: C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\System Profile [2020-01-06]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126880 2012-09-27] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 RtkBtAudioServ; C:\WINDOWS\RtkBtAudioServ.exe [261064 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-24] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 12:35 - 2021-01-24 12:36 - 000018870 _____ C:\Users\sibyl\Desktop\FRST.txt
2021-01-24 12:35 - 2021-01-24 12:36 - 000000000 ____D C:\FRST
2021-01-24 12:33 - 2021-01-24 12:33 - 002297344 _____ (Farbar) C:\Users\sibyl\Desktop\FRST64.exe
2021-01-24 12:25 - 2021-01-24 12:25 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-24 12:25 - 2021-01-24 12:25 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-24 12:25 - 2021-01-24 12:25 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-24 12:25 - 2021-01-24 12:25 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-24 12:25 - 2021-01-24 12:25 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-24 12:25 - 2021-01-24 12:24 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-24 12:17 - 2021-01-24 12:17 - 002086424 _____ (Malwarebytes) C:\Users\sibyl\Downloads\malwarebytes-adwcleaner-8-0-9-1.exe
2021-01-24 12:04 - 2021-01-24 12:04 - 000000799 _____ C:\Users\sibyl\Desktop\Malwarelog1.txt
2021-01-23 21:50 - 2021-01-23 21:50 - 000001868 _____ C:\Users\sibyl\Desktop\Malwarelog.txt
2021-01-23 21:39 - 2021-01-24 12:25 - 000000000 ____D C:\Users\sibyl\AppData\LocalLow\IGDump
2021-01-23 21:33 - 2021-01-24 12:25 - 000002030 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-23 21:33 - 2021-01-24 12:25 - 000002018 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-23 21:33 - 2021-01-24 12:25 - 000002018 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-23 21:33 - 2021-01-23 21:33 - 000000000 ____D C:\Users\sibyl\AppData\Local\mbam
2021-01-23 21:32 - 2021-01-24 12:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-23 21:32 - 2021-01-23 21:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-23 21:32 - 2021-01-23 21:32 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-23 21:31 - 2021-01-23 21:31 - 002086424 _____ (Malwarebytes) C:\Users\sibyl\Downloads\MBSetup-2Co.2Co.exe
2021-01-19 20:49 - 2021-01-23 12:47 - 000003434 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c81968d31e74
2021-01-19 14:56 - 2021-01-19 14:56 - 000237319 _____ C:\Users\sibyl\Downloads\doc00570320210119145529.pdf
2021-01-19 14:56 - 2021-01-19 14:56 - 000186092 _____ C:\Users\sibyl\Downloads\doc00570420210119145548.pdf
2021-01-19 14:56 - 2021-01-19 14:56 - 000185999 _____ C:\Users\sibyl\Downloads\doc00570520210119145608.pdf
2021-01-19 14:56 - 2021-01-19 14:56 - 000169019 _____ C:\Users\sibyl\Downloads\doc00570620210119145628.pdf
2021-01-18 22:02 - 2021-01-18 22:02 - 000675241 _____ C:\Users\sibyl\Downloads\000_Gesamtdokument_Bastelideen.pdf
2021-01-18 22:00 - 2021-01-18 22:00 - 000493945 _____ C:\Users\sibyl\Downloads\einfachvorlesen_Ideen_Zuhause_Ein_Huhn_in_geheimer_Mission.pdf
2021-01-18 22:00 - 2021-01-18 22:00 - 000276077 _____ C:\Users\sibyl\Downloads\Zuhause_-_Bauernhof_-_Stiftung_Lesen.pdf
2021-01-18 22:00 - 2021-01-18 22:00 - 000129100 _____ C:\Users\sibyl\Downloads\einfachvorlesen_Arbeitsblatt_Ein_Huhn_in_geheimer_Mission_01.pdf
2021-01-18 11:30 - 2021-01-18 11:30 - 004634121 _____ C:\Users\sibyl\Downloads\999-9-44438.pdf
2021-01-17 21:46 - 2021-01-17 21:46 - 000002330 _____ C:\Users\sibyl\Desktop\Google Chrome.lnk
2021-01-17 13:57 - 2021-01-17 13:57 - 000249753 _____ C:\Users\sibyl\Downloads\Jahresuhr Teil 1 (1).pdf
2021-01-17 13:50 - 2021-01-17 13:50 - 000249753 _____ C:\Users\sibyl\Downloads\Jahresuhr Teil 1.pdf
2021-01-17 13:50 - 2021-01-17 13:50 - 000236740 _____ C:\Users\sibyl\Downloads\Jahresuhr Teil 2.pdf
2021-01-17 00:05 - 2021-01-17 00:05 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc (3).pdf
2021-01-17 00:05 - 2021-01-17 00:05 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N (3).pdf
2021-01-17 00:04 - 2021-01-17 00:04 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1 (3).pdf
2021-01-17 00:04 - 2021-01-17 00:04 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc (2).pdf
2021-01-17 00:04 - 2021-01-17 00:04 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt (3).pdf
2021-01-16 23:57 - 2021-01-16 23:57 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt (2).pdf
2021-01-16 20:25 - 2021-01-16 20:25 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc (1).pdf
2021-01-16 20:25 - 2021-01-16 20:25 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N (2).pdf
2021-01-16 20:23 - 2021-01-16 20:23 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1 (2).pdf
2021-01-16 20:23 - 2021-01-16 20:23 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1 (1).pdf
2021-01-16 20:23 - 2021-01-16 20:23 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N (1).pdf
2021-01-16 20:21 - 2021-01-16 20:21 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt (1).pdf
2021-01-16 20:19 - 2021-01-16 20:19 - 000149947 _____ C:\Users\sibyl\Downloads\Sprachforscherheft, S.21.pdf
2021-01-16 20:18 - 2021-01-16 20:18 - 000161567 _____ C:\Users\sibyl\Downloads\Sprachforscherheft, S.20.pdf
2021-01-16 20:16 - 2021-01-16 20:16 - 000475847 _____ C:\Users\sibyl\Downloads\Puzzle N-Wörter.pdf
2021-01-16 20:12 - 2021-01-16 20:12 - 000177998 _____ C:\Users\sibyl\Downloads\Nachspurblatt und Zeitungswörter (2).pdf
2021-01-16 20:11 - 2021-01-16 20:11 - 000238783 _____ C:\Users\sibyl\Downloads\N,n hören.pdf
2021-01-16 20:10 - 2021-01-16 20:10 - 000219693 _____ C:\Users\sibyl\Downloads\Finde alle N,n.pdf
2021-01-16 20:09 - 2021-01-16 20:09 - 000562768 _____ C:\Users\sibyl\Downloads\Ausmalbild N hören.pdf
2021-01-16 19:48 - 2021-01-16 19:49 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N.pdf
2021-01-16 19:48 - 2021-01-16 19:48 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1.pdf
2021-01-16 19:48 - 2021-01-16 19:48 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc.pdf
2021-01-16 19:48 - 2021-01-16 19:48 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt.pdf
2021-01-16 19:12 - 2021-01-16 19:12 - 000177998 _____ C:\Users\sibyl\Downloads\Nachspurblatt und Zeitungswörter (1).pdf
2021-01-16 19:11 - 2021-01-16 19:11 - 000177998 _____ C:\Users\sibyl\Downloads\Nachspurblatt und Zeitungswörter.pdf
2021-01-16 19:04 - 2021-01-16 19:04 - 000056797 _____ C:\Users\sibyl\Downloads\Wochenplan ab 18.1.21.pdf
2021-01-14 23:33 - 2021-01-23 12:47 - 000003682 _____ C:\WINDOWS\system32\Tasks\SSTP-Dienst Umgeleitetes MBB
2021-01-14 23:33 - 2021-01-14 23:33 - 000001231 _____ C:\Users\Public\Desktop\Audiograbber.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000001231 _____ C:\ProgramData\Desktop\Audiograbber.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\npm
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\Program Files (x86)\Audiograbber
2021-01-14 23:18 - 2021-01-14 23:18 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-14 23:18 - 2021-01-14 23:18 - 000001030 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-14 23:18 - 2021-01-14 23:18 - 000001030 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-14 23:18 - 2021-01-14 23:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-14 23:18 - 2021-01-14 23:18 - 000000000 ____D C:\Users\sibyl\AppData\Local\Mozilla
2021-01-14 23:18 - 2021-01-14 23:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-14 23:17 - 2021-01-14 23:17 - 000333064 _____ (Mozilla) C:\Users\sibyl\Downloads\Firefox Installer.exe
2021-01-14 16:10 - 2021-01-14 16:10 - 003109035 _____ C:\Users\sibyl\Downloads\3131_2_DEU_AB1-4_Kreis.pdf
2021-01-14 16:10 - 2021-01-14 16:10 - 001654052 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB17-20.pdf
2021-01-14 16:09 - 2021-01-14 16:09 - 000830817 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB13-16.pdf
2021-01-14 16:08 - 2021-01-14 16:08 - 001524041 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB9-12.pdf
2021-01-14 16:07 - 2021-01-14 16:07 - 001918164 _____ C:\Users\sibyl\Downloads\3134_2_M_AB5-8.pdf
2021-01-14 16:07 - 2021-01-14 16:07 - 001116376 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB5-8.pdf
2021-01-14 16:06 - 2021-01-14 16:06 - 001351457 _____ C:\Users\sibyl\Downloads\3134_2_M_AB1-4.pdf
2021-01-14 16:05 - 2021-01-14 16:05 - 001398195 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB1-4 (1).pdf
2021-01-14 16:04 - 2021-01-14 16:04 - 003115144 _____ C:\Users\sibyl\Downloads\3040_1_AB1.1-5.3.pdf
2021-01-14 16:04 - 2021-01-14 16:04 - 001014474 _____ C:\Users\sibyl\Downloads\3183_1_M_AB5-8.pdf
2021-01-14 16:03 - 2021-01-14 16:03 - 002861646 _____ C:\Users\sibyl\Downloads\3040_1_AB2.3-6.3 (1).pdf
2021-01-14 16:03 - 2021-01-14 16:03 - 001402840 _____ C:\Users\sibyl\Downloads\3134_1_M_AB9-12 (1).pdf
2021-01-14 16:02 - 2021-01-14 16:02 - 001514118 _____ C:\Users\sibyl\Downloads\3134_1_M_AB5-8.pdf
2021-01-14 16:02 - 2021-01-14 16:02 - 001506865 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB5-8 (2).pdf
2021-01-14 16:01 - 2021-01-14 16:01 - 001607165 _____ C:\Users\sibyl\Downloads\3134_1_M_AB1-4.pdf
2021-01-14 16:00 - 2021-01-14 16:00 - 002861646 _____ C:\Users\sibyl\Downloads\3040_1_AB2.3-6.3.pdf
2021-01-14 16:00 - 2021-01-14 16:00 - 001673654 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB17-20 (1).pdf
2021-01-14 15:59 - 2021-01-14 15:59 - 001322885 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV17-20.pdf
2021-01-14 15:58 - 2021-01-14 15:58 - 001673654 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB17-20.pdf
2021-01-14 15:57 - 2021-01-14 15:57 - 001310929 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB13-16.pdf
2021-01-14 15:56 - 2021-01-14 15:56 - 001402840 _____ C:\Users\sibyl\Downloads\3134_1_M_AB9-12.pdf
2021-01-14 15:55 - 2021-01-14 15:55 - 001281794 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV9-12.pdf
2021-01-14 15:55 - 2021-01-14 15:55 - 001054795 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB9-12.pdf
2021-01-14 15:54 - 2021-01-14 15:54 - 001235254 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV5-8.pdf
2021-01-14 15:53 - 2021-01-14 15:53 - 001506865 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB5-8 (1).pdf
2021-01-14 15:53 - 2021-01-14 15:53 - 001398195 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB1-4.pdf
2021-01-14 15:53 - 2021-01-14 15:53 - 000908114 _____ C:\Users\sibyl\Downloads\3134_2_DEU_SV1-4.pdf
2021-01-14 15:51 - 2021-01-14 15:52 - 001506865 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB5-8.pdf
2021-01-14 15:50 - 2021-01-14 15:50 - 001355504 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV1-4.pdf
2021-01-14 15:47 - 2021-01-14 15:47 - 001690878 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB1-4.pdf
2021-01-14 14:24 - 2021-01-14 14:24 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 14:24 - 2021-01-14 14:24 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 14:24 - 2021-01-14 14:24 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 14:24 - 2021-01-14 14:24 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 14:24 - 2021-01-14 14:24 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 14:23 - 2021-01-14 14:23 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 14:23 - 2021-01-14 14:23 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 14:22 - 2021-01-14 14:22 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 14:22 - 2021-01-14 14:22 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 14:22 - 2021-01-14 14:22 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 14:22 - 2021-01-14 14:22 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 14:22 - 2021-01-14 14:22 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 14:22 - 2021-01-14 14:22 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 14:21 - 2021-01-14 14:21 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 14:21 - 2021-01-14 14:21 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 14:21 - 2021-01-14 14:21 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 14:21 - 2021-01-14 14:21 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 14:21 - 2021-01-14 14:21 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 20:38 - 2021-01-13 20:38 - 010711210 _____ C:\Users\sibyl\Downloads\Alle Dateien.zip
2021-01-12 22:28 - 2021-01-12 22:28 - 000198973 _____ C:\Users\sibyl\Downloads\Themen_Chemie_Klausur1_J2 (1).pdf
2021-01-12 22:28 - 2021-01-12 22:28 - 000191687 _____ C:\Users\sibyl\Downloads\Uebungsaufgabe_KH (1).pdf
2021-01-12 22:26 - 2021-01-12 22:26 - 000198973 _____ C:\Users\sibyl\Downloads\Themen_Chemie_Klausur1_J2.pdf
2021-01-12 22:26 - 2021-01-12 22:26 - 000191687 _____ C:\Users\sibyl\Downloads\Uebungsaufgabe_KH.pdf
2021-01-12 19:39 - 2021-01-12 19:39 - 002423796 _____ C:\Users\sibyl\Downloads\labbe_schneemann-leuchte.pdf
2021-01-12 19:17 - 2021-01-12 19:17 - 000075665 _____ C:\Users\sibyl\Downloads\Faschismus_AA 12.01.21.pdf
2021-01-12 17:58 - 2021-01-12 17:58 - 000188561 _____ C:\Users\sibyl\Downloads\Geschichten zum Subtrahieren 1.pdf
2021-01-12 17:48 - 2021-01-12 17:48 - 000223186 _____ C:\Users\sibyl\Downloads\AB Räuber Minus (1).pdf
2021-01-12 15:23 - 2021-01-13 00:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-12 14:40 - 2021-01-12 14:40 - 000343043 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 74.pdf
2021-01-12 14:40 - 2021-01-12 14:40 - 000252686 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 75.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000344656 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 73.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000323718 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 72.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000241333 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 70.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000222590 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 71.pdf
2021-01-11 18:38 - 2021-01-11 18:38 - 001257175 _____ C:\Users\sibyl\Downloads\Deutsch F,f 2.pdf
2021-01-11 18:31 - 2021-01-11 18:31 - 001693628 _____ C:\Users\sibyl\Downloads\Scan 11. Jan. 2021 (2).pdf
2021-01-11 17:51 - 2021-01-11 17:51 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239 (3).mp4
2021-01-11 15:32 - 2021-01-11 15:32 - 000217211 _____ C:\Users\sibyl\Downloads\Ausschneideblatt (2).pdf
2021-01-11 15:32 - 2021-01-11 15:32 - 000108765 _____ C:\Users\sibyl\Downloads\AB Jahreszeiten (2).pdf
2021-01-11 15:31 - 2021-01-11 15:31 - 000262990 _____ C:\Users\sibyl\Downloads\Winterbild (1).pdf
2021-01-11 15:31 - 2021-01-11 15:31 - 000196676 _____ C:\Users\sibyl\Downloads\Lies und male (1).pdf
2021-01-11 15:31 - 2021-01-11 15:31 - 000057985 _____ C:\Users\sibyl\Downloads\Ein Experiment zum Schnee (2).pdf
2021-01-11 15:30 - 2021-01-11 15:30 - 000067933 _____ C:\Users\sibyl\Downloads\Memory (3).pdf
2021-01-11 15:30 - 2021-01-11 15:30 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (4).pdf
2021-01-11 15:23 - 2021-01-11 15:23 - 031508699 _____ C:\Users\sibyl\Downloads\PXL_20210111_140528114 (1).mp4
2021-01-11 15:18 - 2021-01-11 15:18 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239 (2).mp4
2021-01-11 15:09 - 2021-01-11 15:09 - 002581585 _____ C:\Users\sibyl\Downloads\Abgabe F Blätter.pdf
2021-01-11 15:08 - 2021-01-11 15:08 - 001221842 _____ C:\Users\sibyl\Downloads\PXL_20210111_140528114.mp4
2021-01-11 15:03 - 2021-01-11 15:04 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239 (1).mp4
2021-01-11 15:02 - 2021-01-11 15:02 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239.mp4
2021-01-11 15:01 - 2021-01-11 15:01 - 002623800 _____ C:\Users\sibyl\Downloads\Hannes Deutsch 11.01.21 (1).pdf
2021-01-11 14:51 - 2021-01-11 14:51 - 002623800 _____ C:\Users\sibyl\Downloads\Hannes Deutsch 11.01.21.pdf
2021-01-11 14:30 - 2021-01-11 14:30 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (3).pdf
2021-01-11 14:09 - 2021-01-11 14:09 - 000076786 _____ C:\Users\sibyl\Downloads\F,f einkreisen (1).pdf
2021-01-11 13:57 - 2021-01-11 13:58 - 144526936 _____ C:\Users\sibyl\Downloads\Kl. 1a-Arbeitsblätter Montag-241.zip
2021-01-11 13:54 - 2021-01-11 13:54 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (2).pdf
2021-01-11 13:54 - 2021-01-11 13:54 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (1).pdf
2021-01-10 19:09 - 2021-01-10 19:09 - 000223186 _____ C:\Users\sibyl\Downloads\AB Räuber Minus.pdf
2021-01-10 19:09 - 2021-01-10 19:09 - 000217211 _____ C:\Users\sibyl\Downloads\Ausschneideblatt (1).pdf
2021-01-10 19:09 - 2021-01-10 19:09 - 000108765 _____ C:\Users\sibyl\Downloads\AB Jahreszeiten (1).pdf
2021-01-10 19:07 - 2021-01-10 19:07 - 000067933 _____ C:\Users\sibyl\Downloads\Memory (2).pdf
2021-01-10 19:07 - 2021-01-10 19:07 - 000067933 _____ C:\Users\sibyl\Downloads\Memory (1).pdf
2021-01-10 16:15 - 2021-01-10 16:15 - 000217211 _____ C:\Users\sibyl\Downloads\Ausschneideblatt.pdf
2021-01-10 16:15 - 2021-01-10 16:15 - 000108765 _____ C:\Users\sibyl\Downloads\AB Jahreszeiten.pdf
2021-01-10 16:14 - 2021-01-10 16:14 - 000262990 _____ C:\Users\sibyl\Downloads\Winterbild.pdf
2021-01-10 16:14 - 2021-01-10 16:14 - 000253776 _____ C:\Users\sibyl\Downloads\Wintersport der Tiere.pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000241804 _____ C:\Users\sibyl\Downloads\Schau genau.pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000217885 _____ C:\Users\sibyl\Downloads\Malen nach Buchstaben (1).pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000196676 _____ C:\Users\sibyl\Downloads\Lies und male.pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000104456 _____ C:\Users\sibyl\Downloads\Schneemanngedicht (1).pdf
2021-01-10 16:12 - 2021-01-10 16:12 - 000057985 _____ C:\Users\sibyl\Downloads\Ein Experiment zum Schnee (1).pdf
2021-01-10 16:08 - 2021-01-10 16:08 - 000217885 _____ C:\Users\sibyl\Downloads\Malen nach Buchstaben.pdf
2021-01-10 16:07 - 2021-01-10 16:07 - 000104456 _____ C:\Users\sibyl\Downloads\Schneemanngedicht.pdf
2021-01-10 16:07 - 2021-01-10 16:07 - 000057985 _____ C:\Users\sibyl\Downloads\Ein Experiment zum Schnee.pdf
2021-01-10 14:49 - 2021-01-10 14:49 - 000134245 _____ C:\Users\sibyl\Downloads\lesen und malen.pdf
2021-01-10 14:49 - 2021-01-10 14:49 - 000118887 _____ C:\Users\sibyl\Downloads\Kreuzworträtsel.pdf
2021-01-10 14:48 - 2021-01-10 14:48 - 000175556 _____ C:\Users\sibyl\Downloads\Schreibheft Elfe.pdf
2021-01-10 14:48 - 2021-01-10 14:48 - 000067933 _____ C:\Users\sibyl\Downloads\Memory.pdf
2021-01-10 14:47 - 2021-01-10 14:47 - 000123352 _____ C:\Users\sibyl\Downloads\F,f hören.pdf
2021-01-10 14:47 - 2021-01-10 14:47 - 000118065 _____ C:\Users\sibyl\Downloads\Fi, Fa schreiben.pdf
2021-01-10 14:46 - 2021-01-10 14:46 - 000076786 _____ C:\Users\sibyl\Downloads\F,f einkreisen.pdf
2021-01-10 14:41 - 2021-01-10 14:41 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren.pdf
2021-01-10 14:15 - 2021-01-10 14:15 - 000053078 _____ C:\Users\sibyl\Downloads\Wochenplan ab 11.1.21 (1).pdf
2021-01-10 14:13 - 2021-01-10 14:13 - 000053078 _____ C:\Users\sibyl\Downloads\Wochenplan ab 11.1.21.pdf
2021-01-10 13:32 - 2021-01-10 13:32 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\Kyocera
2021-01-10 13:29 - 2021-01-10 13:29 - 000000064 _____ C:\WINDOWS\SysWOW64\KmTwain.ini
2021-01-10 13:29 - 2021-01-10 13:29 - 000000000 ____D C:\Binaries
2021-01-10 13:28 - 2021-01-10 13:28 - 020254932 _____ C:\Users\sibyl\Downloads\TWAINScannerDriver_v2.0.8106.zip
2021-01-10 13:28 - 2021-01-10 13:28 - 000000000 ____D C:\Users\sibyl\Desktop\TWAIN
2021-01-10 13:03 - 2021-01-10 13:03 - 000000000 ____D C:\Users\sibyl\Desktop\Scanner
2021-01-10 13:02 - 2021-01-10 13:02 - 023035512 _____ C:\Users\sibyl\Downloads\Scanner_2.x.x_ECOSYS_M5521_5526_P5021_5026.zip
2021-01-10 13:02 - 2021-01-10 13:02 - 000000000 ____D C:\Users\sibyl\Desktop\Kx_8.1.1109_UPD_Signed_EU
2021-01-10 13:01 - 2021-01-10 13:02 - 116163495 _____ C:\Users\sibyl\Downloads\KX_Universal_Printer_Driver.zip
2021-01-08 17:16 - 2021-01-08 17:20 - 2027505747 _____ C:\Users\sibyl\Downloads\Weltgebetstag_2021.zip
2021-01-08 17:13 - 2021-01-08 17:13 - 047192109 _____ C:\Users\sibyl\Downloads\WGT 2021 PPT Gottesdienstordnung mit Notizen.pptx
2021-01-07 22:00 - 2021-01-07 22:00 - 014093423 _____ C:\Users\sibyl\Downloads\WhatsApp Video 2021-01-07 at 21.45.30.mp4
2020-12-31 20:33 - 2020-12-31 20:32 - 022295928 _____ C:\Users\sibyl\Desktop\threema-backup_UJC7VJH5_1609443113793_1.zip
2020-12-31 20:21 - 2020-12-31 20:20 - 022287026 _____ C:\Users\sibyl\Desktop\threema-backup_UJC7VJH5_1609442404025_1.zip
2020-12-31 20:04 - 2020-12-31 19:51 - 021960306 _____ C:\Users\sibyl\Desktop\threema-backup_4CCSKXUZ_1609440620113_1.zip
2020-12-28 19:27 - 2020-12-28 19:27 - 001659872 _____ C:\Users\sibyl\Downloads\setup_dm_Fotowelt (2).exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 12:37 - 2018-12-18 22:13 - 000000000 ____D C:\Users\sibyl\AppData\LocalLow\LastPass
2021-01-24 12:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-24 12:25 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-24 12:22 - 2020-12-01 20:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-24 12:22 - 2020-12-01 20:32 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-24 12:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-24 12:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-24 12:22 - 2018-12-18 19:25 - 000000000 ____D C:\Intel
2021-01-24 12:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-24 12:19 - 2018-12-18 18:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-23 22:17 - 2020-01-21 22:56 - 000000000 ____D C:\Users\sibyl\AppData\LocalLow\Mozilla
2021-01-23 22:14 - 2020-01-21 22:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-23 22:03 - 2019-01-02 22:42 - 000000000 ____D C:\Users\sibyl\AppData\Local\CrashDumps
2021-01-23 21:47 - 2020-12-01 20:42 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-23 21:47 - 2019-12-07 15:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-23 21:47 - 2019-12-07 15:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-23 21:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-23 21:40 - 2018-12-18 22:05 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-23 21:39 - 2020-04-14 09:53 - 000000654 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job
2021-01-23 21:39 - 2020-04-14 09:53 - 000000558 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job
2021-01-23 21:39 - 2018-12-19 19:13 - 000000000 ____D C:\ProgramData\AVAST Software
2021-01-23 21:38 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-23 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-23 21:10 - 2019-02-25 19:52 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\Worksheet Crafter
2021-01-23 20:53 - 2020-12-01 20:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-23 16:31 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-23 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-23 12:47 - 2020-12-01 20:39 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-23 12:47 - 2020-12-01 20:39 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-23 12:47 - 2020-12-01 20:39 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-01-23 12:47 - 2020-12-01 20:39 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-23 12:47 - 2020-12-01 20:39 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-23 12:47 - 2020-12-01 20:39 - 000003252 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001
2021-01-23 12:47 - 2020-12-01 20:39 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-01-23 12:47 - 2020-12-01 20:39 - 000003194 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-23 12:47 - 2020-12-01 20:39 - 000003156 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001
2021-01-23 12:47 - 2020-12-01 20:39 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1796273810-2865977627-3080403892-1001
2021-01-23 12:47 - 2020-12-01 20:39 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-01-23 11:37 - 2020-06-24 13:13 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-18 22:22 - 2018-12-18 19:37 - 000000000 ___RD C:\Users\sibyl\OneDrive
2021-01-15 21:18 - 2020-12-01 20:32 - 000641208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 21:18 - 2018-12-18 22:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-15 21:16 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 21:16 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 21:16 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 23:35 - 2018-12-18 19:35 - 000000000 ____D C:\Users\sibyl\AppData\Local\VirtualStore
2021-01-14 23:34 - 2019-01-01 23:16 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\vlc
2021-01-14 23:33 - 2019-01-03 07:08 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-14 23:18 - 2018-12-18 22:09 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\Mozilla
2021-01-14 14:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 14:21 - 2020-12-01 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 14:03 - 2018-12-18 22:11 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 14:03 - 2018-12-18 22:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 00:11 - 2018-12-18 22:09 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-12 14:25 - 2018-12-18 22:04 - 000002330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-10 14:54 - 2019-01-03 20:05 - 000122776 _____ C:\Users\sibyl\AppData\Local\GDIPFONTCACHEV1.DAT
2021-01-10 13:29 - 2019-01-02 23:18 - 000000000 ____D C:\Program Files (x86)\Kyocera
2021-01-10 13:29 - 2019-01-02 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyocera
2021-01-10 13:22 - 2019-01-02 23:18 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-01-10 13:18 - 2019-01-02 23:17 - 000000000 ____D C:\Users\Default\AppData\Local\Kyocera
2021-01-10 13:18 - 2019-01-02 23:17 - 000000000 ____D C:\Users\Default User\AppData\Local\Kyocera
2021-01-03 10:52 - 2020-11-26 19:03 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-31 19:24 - 2019-01-03 18:12 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\DocFetcher
2020-12-30 21:23 - 2020-02-10 11:26 - 000000000 ____D C:\ProgramData\tmp
2020-12-28 19:39 - 2020-02-10 11:26 - 000001043 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001043 _____ C:\ProgramData\Desktop\CEWE FOTOIMPORTER.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001028 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001028 _____ C:\ProgramData\Desktop\CEWE FOTOSCHAU.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001013 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001013 _____ C:\ProgramData\Desktop\dm-Fotowelt.lnk
2020-12-26 20:08 - 2019-05-07 20:04 - 000001180 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-12-26 20:08 - 2019-05-07 20:04 - 000001180 _____ C:\ProgramData\Desktop\VLC media player.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-12-18 20:35 - 2018-12-18 20:35 - 000007597 _____ () C:\Users\sibyl\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021
durchgeführt von Bille (24-01-2021 12:37:45)
Gestartet von C:\Users\sibyl\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-12-01 19:40:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1796273810-2865977627-3080403892-500 - Administrator - Disabled)
Bille (S-1-5-21-1796273810-2865977627-3080403892-1001 - Administrator - Enabled) => C:\Users\sibyl
DefaultAccount (S-1-5-21-1796273810-2865977627-3080403892-503 - Limited - Disabled)
Gast (S-1-5-21-1796273810-2865977627-3080403892-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1796273810-2865977627-3080403892-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Connect (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\Adobe Connect App) (Version: 2020.1.5.32 - Adobe Systems Inc.)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
AutoHotkey 1.1.30.01 (HKLM\...\AutoHotkey) (Version: 1.1.30.01 - Lexikos)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Challenger (HKLM-x32\...\Challenger) (Version: 2.4.30 - HB.Fomm)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
DocFetcher (HKLM-x32\...\DocFetcher) (Version: 1.1.22 - )
Flex und Flora 1 Version 1.1 (HKLM-x32\...\{7CBE8851-0E92-460C-A53B-2786D8FCFCEB}_is1) (Version: 1.1 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Foxit PDF IFilter (HKLM\...\{43D5D50E-DA81-4455-911E-B27F2B38B0FE}) (Version: 1.0.0.3213 - Foxit Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
hppLaserJetService (HKLM-x32\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM-x32\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM-x32\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 6.0.1308 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 5 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D17}) (Version: 5.0.9105 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver (HKLM-x32\...\{D175259A-BD9B-4CA1-BBFE-E59D1C98F9EC}) (Version: 2.0.8106 - KYOCERA Document Solutions Inc.) Hidden
Kyocera TWAIN Driver (HKLM-x32\...\InstallShield_{D175259A-BD9B-4CA1-BBFE-E59D1C98F9EC}) (Version: 2.0.8106 - KYOCERA Document Solutions Inc.)
LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version:  - LastPass)
LibreOffice 6.1.4.2 (HKLM-x32\...\{EF638C97-4D34-463A-A6BD-A4B02CE6ED36}) (Version: 6.1.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Filter Pack 1.0 (HKLM\...\{95120000-2000-0407-1000-0000000FF1CE}) (Version: 12.0.4518.1104 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla)
MQTT.fx 1.7.1 (HKLM\...\8748-4522-6208-1131) (Version: 1.7.1 - Jens Deters)
NAPS2 5.8.2 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version:  - Ben Olden-Cooligan)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PhotoSync (HKLM\...\PhotoSync) (Version: 3.3.7 - touchbyte GmbH)
SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2019.1.4.39 - SchoolCraft GmbH)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.5.97.0 - 2BrightSparks)
TreeSize Free V4.2.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2.2 - JAM Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 2.6.5 64-bit (HKLM-x32\...\Wireshark) (Version: 2.6.5 - The Wireshark developer community, hxxps://www.wireshark.org)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.1.4.39 - SchoolCraft GmbH)
Zoom (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1930.2.0_x86__kgqvnymyfvs32 [2021-01-05] (king.com)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-18] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-12-02] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.)
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.31103.0_x64__kqmhh0ktdt7dg [2020-11-13] (KYOCERA Document Solutions Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-14] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.24.1.0_x64__nfy108tqq3p12 [2021-01-16] (Thumbmunkeys Ltd)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-14] (Synaptics Incorporated)
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.192.8.0_x64__f7egpvdyrs2a8 [2020-11-18] (Xerox Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sibyl\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-27] () [Datei ist nicht signiert] [Datei wird verwendet]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => C:\Program Files\PhotoSync\PhotoSyncShellExtension.DLL [2019-05-31] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-27] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => C:\Program Files\PhotoSync\PhotoSyncShellExtension.DLL [2019-05-31] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\igfxDTCM.dll [2020-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-23] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\sibyl\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-05-21 20:09 - 2009-05-21 20:09 - 000554496 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000029696 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\DebugLogger.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000032768 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000031744 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2019-03-27 14:29 - 2019-03-27 14:29 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2019-01-04 11:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sibyl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.200.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FADEB799-99A4-43DA-B004-0A2AB4EB0AC2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E6B13C31-64F1-4E99-8239-69EB19287629}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A718D114-73EB-4C2C-B13E-3C8677DB8CD8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2A948DA4-1D1A-44C5-83CC-1F2B985D69A9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{48B1A648-FC7E-41BE-97AD-DC64075455A2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA339D10-A8E8-47BE-A349-F9C2881D91A8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B53DDF7-C88D-4F95-9F1F-1ECA1D032A81}] => (Allow) LPort=35722
FirewallRules: [{E27D2690-E0DD-47F2-9CEE-59C3A8E36E77}] => (Allow) LPort=9422
FirewallRules: [{79FC2B08-3E02-47DA-B8B9-CFEF8922008E}] => (Allow) LPort=9245
FirewallRules: [{472F2546-2B1B-41AC-8B98-8198EA00042C}] => (Allow) LPort=9246
FirewallRules: [{827B532F-594B-4A26-BF42-A1627ADB2C20}] => (Allow) LPort=9247
FirewallRules: [{EFF71246-B2D5-47D2-9DFB-E5D80A5A72F0}] => (Allow) LPort=3702
FirewallRules: [{E3963543-9C40-4C6F-8294-823D49BF4EF0}] => (Allow) LPort=9244
FirewallRules: [{F92EC283-A871-4CE7-BE76-9DA506DDB96A}] => (Allow) LPort=9444
FirewallRules: [{D5B56781-2892-43E6-ACEA-5EEE2857EAD9}] => (Allow) C:\Users\sibyl\AppData\Local\Temp\7zS725F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D5BE519B-424D-45C1-B556-B33FA93698FD}] => (Allow) C:\Users\sibyl\AppData\Local\Temp\7zS725F\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [TCP Query User{8F708412-3933-4E9A-9544-8F573A91673B}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{BCAB1743-3E32-4CFE-9AE1-EAA29F0BCB87}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{30D3E3C0-CEF0-4457-90D5-673207EA6474}] => (Allow) C:\Users\sibyl\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{82ADA18D-73BE-4622-9CB1-B43C7F9EB0FF}] => (Allow) C:\Users\sibyl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{669B0770-2B1A-4147-953C-7A359AF90C64}] => (Allow) C:\Users\sibyl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{E0928C98-2966-44BC-BA8B-3D5DB30CFE8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{42BCB176-013D-4B1F-A03D-A79952876D6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73ED0102-ADF0-47A5-B947-E84238C28A38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{978A908E-2D9C-44DB-86D7-79CD006634E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{77436305-4D4E-48A5-95FC-0371DE8CF7C7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{2C01E564-A0ED-461B-BB1C-8A244DC65C26}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1D65F1F5-544E-463D-8217-AA42108418ED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

03-01-2021 12:11:18 Geplanter Prüfpunkt
10-01-2021 13:06:26 Installiert Kyocera TWAIN Driver
14-01-2021 14:08:25 Windows Modules Installer
23-01-2021 21:27:06 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/24/2021 12:22:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/24/2021 12:22:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/23/2021 10:03:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010f08a
ID des fehlerhaften Prozesses: 0x1e80
Startzeit der fehlerhaften Anwendung: 0x01d6f1ca170a714f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 26a6b32b-cf5a-49c5-85c5-5560963cf83a
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/23/2021 09:57:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.746 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c5c

Startzeit: 01d6f1c7e31a2fdd

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: a694ae39-0691-48a1-9e75-11e16c35b5b0

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (01/23/2021 09:55:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AcroRd32.exe Version 20.13.20074.18474 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d4

Startzeit: 01d6f1c9d763127d

Beendigungszeit: 13

Anwendungspfad: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe

Bericht-ID: d1c89d55-7aa0-4286-abe7-988f67c5a082

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (01/23/2021 09:38:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/23/2021 09:38:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/23/2021 09:10:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010f08a
ID des fehlerhaften Prozesses: 0x1e18
Startzeit der fehlerhaften Anwendung: 0x01d6f1b2ca817334
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 8b34db8f-2be0-4443-b0b0-f4088b0cb607
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (01/24/2021 12:22:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/24/2021 12:22:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/23/2021 09:44:36 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.

Error: (01/23/2021 09:42:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst " Microsoft Edge-Update-Dienst (edgeupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/23/2021 09:42:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst  Microsoft Edge-Update-Dienst (edgeupdate) erreicht.

Error: (01/22/2021 09:48:20 PM) (Source: DCOM) (EventID: 10010) (User: BILLE-PC2)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 09:48:20 PM) (Source: DCOM) (EventID: 10010) (User: BILLE-PC2)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 07:32:35 PM) (Source: Schannel) (EventID: 4114) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthalten Daten überprüft werden. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.


Windows Defender:
===================================
Date: 2021-01-24 12:22:15.6820000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.283.985.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

CodeIntegrity:
===================================

Date: 2021-01-23 21:35:58.9980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\setup\uat_4608.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-23 21:33:17.5040000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-23 21:33:17.4630000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-23 21:31:40.2090000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:14.2890000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:14.0220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:13.9930000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:13.9840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.04 08/02/2018
Hauptplatine: HP 84A6
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8107.1 MB
Verfügbarer physikalischer RAM: 2876.45 MB
Summe virtueller Speicher: 9387.1 MB
Verfügbarer virtueller Speicher: 4068.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.37 GB) (Free:69.28 GB) NTFS

\\?\Volume{b499f273-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{b499f273-0000-0000-0000-107a3b000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: B499F273)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=579 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
Übrigens war AVAST auf dem PC installiert. Ich habe es deinstalliert, aber offensichtlich ist es immer noch irgendwie da.

Alt 24.01.2021, 12:22   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 24.01.2021, 12:29   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\



Du solltest zukünftig besser auf deine Downloadquellen achten!

Downloadquellen
Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
    Task: {077BD67B-5802-43CA-A8FB-E298B53B4AAA} - System32\Tasks\SSTP-Dienst Umgeleitetes MBB => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2352EC06-EFE8-4543-A781-D9A17BB1A1DF}\{2A5BFB7F-A06A-413D-9A2B-78AF8A62A17E}" <==== ACHTUNG
    Task: {87BBE8B8-ACD8-4D2A-8490-CE4B043CFB3E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch: 
    CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sibyl\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    C:\USERS\AllUserName\DOWNLOADS\AUDIOGRABBER183-2020.EXE
    C:\USERS\AllUserName\DOWNLOADS\*CHIP-INSTALLER*.EXE
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 24.01.2021, 12:54   #4
jschilli
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\



Vielen Dank für die superschnelle Antwort. Hier sind die Ergebnisse:

Fixlog
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021
durchgeführt von Bille (24-01-2021 13:32:55) Run:1
Gestartet von C:\Users\sibyl\Desktop
Geladene Profile: Bille
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
Task: {077BD67B-5802-43CA-A8FB-E298B53B4AAA} - System32\Tasks\SSTP-Dienst Umgeleitetes MBB => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{2352EC06-EFE8-4543-A781-D9A17BB1A1DF}\{2A5BFB7F-A06A-413D-9A2B-78AF8A62A17E}" <==== ACHTUNG
Task: {87BBE8B8-ACD8-4D2A-8490-CE4B043CFB3E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\sibyl\AppData\Local\GoToMeeting\17359\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
C:\USERS\Default\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\sibyl\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\TEMP\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\TEMP.BILLE-PC2\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\TEMP.BILLE-PC2.000\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\TEMP.BILLE-PC2.000.001\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\TEMP.BILLE-PC2.000.001.002\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\TEMP.BILLE-PC2.000.001.002.003\DOWNLOADS\AUDIOGRABBER183-2020.EXE
C:\USERS\Default\DOWNLOADS\*CHIP-INSTALLER*.EXE
C:\USERS\sibyl\DOWNLOADS\*CHIP-INSTALLER*.EXE
C:\USERS\TEMP\DOWNLOADS\*CHIP-INSTALLER*.EXE
C:\USERS\TEMP.BILLE-PC2\DOWNLOADS\*CHIP-INSTALLER*.EXE
C:\USERS\TEMP.BILLE-PC2.000\DOWNLOADS\*CHIP-INSTALLER*.EXE
C:\USERS\TEMP.BILLE-PC2.000.001\DOWNLOADS\*CHIP-INSTALLER*.EXE
C:\USERS\TEMP.BILLE-PC2.000.001.002\DOWNLOADS\*CHIP-INSTALLER*.EXE
C:\USERS\TEMP.BILLE-PC2.000.001.002.003\DOWNLOADS\*CHIP-INSTALLER*.EXE
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}" => erfolgreich entfernt
"AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{077BD67B-5802-43CA-A8FB-E298B53B4AAA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{077BD67B-5802-43CA-A8FB-E298B53B4AAA}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SSTP-Dienst Umgeleitetes MBB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SSTP-Dienst Umgeleitetes MBB" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{87BBE8B8-ACD8-4D2A-8490-CE4B043CFB3E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87BBE8B8-ACD8-4D2A-8490-CE4B043CFB3E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"C:\ProgramData\ntuser.pol" => nicht gefunden
"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden
"C:\WINDOWS\system32\GroupPolicy\GPT.ini" => nicht gefunden
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
"C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini" => nicht gefunden
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= Batch: =========

========= Ende von Batch: =========

HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"C:\USERS\Default\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden
"C:\USERS\sibyl\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden
"C:\USERS\TEMP\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden
"C:\USERS\TEMP.BILLE-PC2\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden
"C:\USERS\TEMP.BILLE-PC2.000\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden
"C:\USERS\TEMP.BILLE-PC2.000.001\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden
"C:\USERS\TEMP.BILLE-PC2.000.001.002\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden
"C:\USERS\TEMP.BILLE-PC2.000.001.002.003\DOWNLOADS\AUDIOGRABBER183-2020.EXE" => nicht gefunden

=========== "C:\USERS\Default\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\Default\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


=========== "C:\USERS\sibyl\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\sibyl\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


=========== "C:\USERS\TEMP\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\TEMP\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


=========== "C:\USERS\TEMP.BILLE-PC2\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\TEMP.BILLE-PC2\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


=========== "C:\USERS\TEMP.BILLE-PC2.000\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\TEMP.BILLE-PC2.000\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


=========== "C:\USERS\TEMP.BILLE-PC2.000.001\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\TEMP.BILLE-PC2.000.001\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


=========== "C:\USERS\TEMP.BILLE-PC2.000.001.002\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\TEMP.BILLE-PC2.000.001.002\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


=========== "C:\USERS\TEMP.BILLE-PC2.000.001.002.003\DOWNLOADS\*CHIP-INSTALLER*.EXE" ==========

nicht gefunden

========= Ende -> "C:\USERS\TEMP.BILLE-PC2.000.001.002.003\DOWNLOADS\*CHIP-INSTALLER*.EXE" ========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {2FB278BA-DB6E-4E03-ACE1-45448161F363}.
Unable to cancel {0E4F6A49-2DC1-48E8-9ACA-68C544D3680B}.
Unable to cancel {38E5238A-C2B5-474E-988E-5804785EA4C2}.
{6B6CD997-9317-49F9-86B7-A789A8669623} canceled.
1 out of 4 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 459181528 B
Java, Flash, Steam htmlcache => 2592 B
Windows/system/drivers => 331098 B
Edge => 3488463 B
Chrome => 1033638315 B
Brave => 0 B
Vivaldi => 0 B
Yandex => 0 B
Firefox => 777092427 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 71392 B
NetworkService => 81016 B
sibyl => 137169979 B

RecycleBin => 243151154 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:36:38 ====
         
FRST

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021
durchgeführt von Bille (Administrator) auf BILLE-PC2 (HP HP Laptop 15-da0xxx) (24-01-2021 13:38:56)
Gestartet von C:\Users\sibyl\Desktop
Geladene Profile: Bille
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_9196e89091d8bdbb\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\GfxDownloadWrapper.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5df9b820083f7f5c\RstMwService.exe
(LogMeIn, Inc. -> LastPass) C:\Program Files (x86)\LastPass\nplastpass.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtAudioServ.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1076000 2020-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DocFetcher-Daemon] => C:\Program Files (x86)\DocFetcher\docfetcher-daemon-windows.exe [563621 2018-07-30] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP1100LM: C:\WINDOWS\system32\HP1100LM.DLL [288768 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\KX Language Monitor: C:\WINDOWS\system32\KXPLM64.DLL [134784 2019-01-02] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-12] (Google LLC -> Google LLC)
Startup: C:\Users\sibyl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-01-24]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18E92366-A5CE-4EC5-AAF4-6291A00CB344} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-18] (Google Inc -> Google Inc.)
Task: {2BE83FA1-87E9-4F33-9E4C-0329ABCC18A7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {81586C03-C786-4B3F-AE00-162C445F69BA} - System32\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001 => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-24] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B3082259-9131-4FE1-AA21-F55C4BF8E983} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-18] (Google Inc -> Google Inc.)
Task: {C5EAC664-B087-4DDB-AA8D-E366A69C8B07} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D73BB3B9-FE62-4948-8252-CA44767D1393} - System32\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001 => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-24] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {DD567E66-8906-4BBE-A07B-D056C8C08E92} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [14636224 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DF2386CA-9655-45D7-B9FC-21911FDD4453} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\IntelPTTEKRecertification.exe [917984 2020-03-05] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job => C:\Users\sibyl\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.200.1
Tcpip\..\Interfaces\{af91f9ed-274e-47e4-8061-9f22c37ad1f9}: [DhcpNameServer] 192.168.200.1
Tcpip\..\Interfaces\{e1055cdd-3e84-4949-8c5f-d0321b16c1c5}: [DhcpNameServer] 192.168.200.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sibyl\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-24]

FireFox:
========
FF DefaultProfile: btklm84q.default
FF ProfilePath: C:\Users\sibyl\AppData\Roaming\Mozilla\Firefox\Profiles\btklm84q.default [2021-01-24]
FF ProfilePath: C:\Users\sibyl\AppData\Roaming\Mozilla\Firefox\Profiles\p4caozcd.default-release [2021-01-24]
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [] [ist nicht signiert]
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2018-12-18] (LastPass (Marvasol Inc) -> LastPass)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2018-12-18] (LastPass (Marvasol Inc) -> LastPass)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default [2021-01-24]
CHR Notifications: Default -> hxxps://mbox1.belwue.de; hxxps://www.sovendus.com
CHR Extension: (Präsentationen) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-18]
CHR Extension: (Docs) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-18]
CHR Extension: (Google Drive) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-18]
CHR Extension: (uBlock Origin) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-01-10]
CHR Extension: (Tabellen) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-18]
CHR Extension: (Google Docs Offline) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-11]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2021-01-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-05]
CHR Extension: (Google Mail) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-17]
CHR Profile: C:\Users\sibyl\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-24]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126880 2012-09-27] (Hewlett-Packard Company -> HP)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 RtkBtAudioServ; C:\WINDOWS\RtkBtAudioServ.exe [261064 2018-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-12-10] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-24] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 13:37 - 2021-01-24 13:37 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-24 13:37 - 2021-01-24 13:37 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-24 13:37 - 2021-01-24 13:37 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-24 13:37 - 2021-01-24 13:37 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-24 13:32 - 2021-01-24 13:36 - 000014190 _____ C:\Users\sibyl\Desktop\Fixlog.txt
2021-01-24 13:22 - 2021-01-24 13:38 - 000000000 ____D C:\Users\sibyl\AppData\Local\SynologyDrive
2021-01-24 13:22 - 2021-01-24 13:22 - 000001401 _____ C:\Users\Public\Desktop\Synology Drive Client.lnk
2021-01-24 13:22 - 2021-01-24 13:22 - 000001401 _____ C:\ProgramData\Desktop\Synology Drive Client.lnk
2021-01-24 13:22 - 2021-01-24 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2021-01-24 13:22 - 2021-01-24 13:22 - 000000000 ____D C:\Program Files (x86)\Synology
2021-01-24 13:21 - 2021-01-24 13:21 - 093116520 _____ (Synology) C:\Users\sibyl\Downloads\Synology Drive Client-2.0.3-11102.exe
2021-01-24 12:37 - 2021-01-24 12:38 - 000032494 _____ C:\Users\sibyl\Desktop\Addition.txt
2021-01-24 12:35 - 2021-01-24 13:39 - 000018857 _____ C:\Users\sibyl\Desktop\FRST.txt
2021-01-24 12:35 - 2021-01-24 13:39 - 000000000 ____D C:\FRST
2021-01-24 12:33 - 2021-01-24 12:33 - 002297344 _____ (Farbar) C:\Users\sibyl\Desktop\FRST64.exe
2021-01-24 12:25 - 2021-01-24 12:25 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-24 12:25 - 2021-01-24 12:24 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-24 12:17 - 2021-01-24 12:17 - 002086424 _____ (Malwarebytes) C:\Users\sibyl\Downloads\malwarebytes-adwcleaner-8-0-9-1.exe
2021-01-24 12:04 - 2021-01-24 12:04 - 000000799 _____ C:\Users\sibyl\Desktop\Malwarelog1.txt
2021-01-23 21:50 - 2021-01-23 21:50 - 000001868 _____ C:\Users\sibyl\Desktop\Malwarelog.txt
2021-01-23 21:39 - 2021-01-24 13:28 - 000000000 ____D C:\Users\sibyl\AppData\LocalLow\IGDump
2021-01-23 21:33 - 2021-01-24 12:25 - 000002030 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-23 21:33 - 2021-01-24 12:25 - 000002018 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-23 21:33 - 2021-01-24 12:25 - 000002018 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-23 21:33 - 2021-01-23 21:33 - 000000000 ____D C:\Users\sibyl\AppData\Local\mbam
2021-01-23 21:32 - 2021-01-24 12:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-23 21:32 - 2021-01-23 21:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-23 21:32 - 2021-01-23 21:32 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-23 21:31 - 2021-01-23 21:31 - 002086424 _____ (Malwarebytes) C:\Users\sibyl\Downloads\MBSetup-2Co.2Co.exe
2021-01-19 20:49 - 2021-01-23 12:47 - 000003434 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c81968d31e74
2021-01-19 14:56 - 2021-01-19 14:56 - 000237319 _____ C:\Users\sibyl\Downloads\doc00570320210119145529.pdf
2021-01-19 14:56 - 2021-01-19 14:56 - 000186092 _____ C:\Users\sibyl\Downloads\doc00570420210119145548.pdf
2021-01-19 14:56 - 2021-01-19 14:56 - 000185999 _____ C:\Users\sibyl\Downloads\doc00570520210119145608.pdf
2021-01-19 14:56 - 2021-01-19 14:56 - 000169019 _____ C:\Users\sibyl\Downloads\doc00570620210119145628.pdf
2021-01-18 22:02 - 2021-01-18 22:02 - 000675241 _____ C:\Users\sibyl\Downloads\000_Gesamtdokument_Bastelideen.pdf
2021-01-18 22:00 - 2021-01-18 22:00 - 000493945 _____ C:\Users\sibyl\Downloads\einfachvorlesen_Ideen_Zuhause_Ein_Huhn_in_geheimer_Mission.pdf
2021-01-18 22:00 - 2021-01-18 22:00 - 000276077 _____ C:\Users\sibyl\Downloads\Zuhause_-_Bauernhof_-_Stiftung_Lesen.pdf
2021-01-18 22:00 - 2021-01-18 22:00 - 000129100 _____ C:\Users\sibyl\Downloads\einfachvorlesen_Arbeitsblatt_Ein_Huhn_in_geheimer_Mission_01.pdf
2021-01-18 11:30 - 2021-01-18 11:30 - 004634121 _____ C:\Users\sibyl\Downloads\999-9-44438.pdf
2021-01-17 21:46 - 2021-01-17 21:46 - 000002330 _____ C:\Users\sibyl\Desktop\Google Chrome.lnk
2021-01-17 13:57 - 2021-01-17 13:57 - 000249753 _____ C:\Users\sibyl\Downloads\Jahresuhr Teil 1 (1).pdf
2021-01-17 13:50 - 2021-01-17 13:50 - 000249753 _____ C:\Users\sibyl\Downloads\Jahresuhr Teil 1.pdf
2021-01-17 13:50 - 2021-01-17 13:50 - 000236740 _____ C:\Users\sibyl\Downloads\Jahresuhr Teil 2.pdf
2021-01-17 00:05 - 2021-01-17 00:05 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc (3).pdf
2021-01-17 00:05 - 2021-01-17 00:05 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N (3).pdf
2021-01-17 00:04 - 2021-01-17 00:04 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1 (3).pdf
2021-01-17 00:04 - 2021-01-17 00:04 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc (2).pdf
2021-01-17 00:04 - 2021-01-17 00:04 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt (3).pdf
2021-01-16 23:57 - 2021-01-16 23:57 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt (2).pdf
2021-01-16 20:25 - 2021-01-16 20:25 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc (1).pdf
2021-01-16 20:25 - 2021-01-16 20:25 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N (2).pdf
2021-01-16 20:23 - 2021-01-16 20:23 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1 (2).pdf
2021-01-16 20:23 - 2021-01-16 20:23 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1 (1).pdf
2021-01-16 20:23 - 2021-01-16 20:23 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N (1).pdf
2021-01-16 20:21 - 2021-01-16 20:21 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt (1).pdf
2021-01-16 20:19 - 2021-01-16 20:19 - 000149947 _____ C:\Users\sibyl\Downloads\Sprachforscherheft, S.21.pdf
2021-01-16 20:18 - 2021-01-16 20:18 - 000161567 _____ C:\Users\sibyl\Downloads\Sprachforscherheft, S.20.pdf
2021-01-16 20:16 - 2021-01-16 20:16 - 000475847 _____ C:\Users\sibyl\Downloads\Puzzle N-Wörter.pdf
2021-01-16 20:12 - 2021-01-16 20:12 - 000177998 _____ C:\Users\sibyl\Downloads\Nachspurblatt und Zeitungswörter (2).pdf
2021-01-16 20:11 - 2021-01-16 20:11 - 000238783 _____ C:\Users\sibyl\Downloads\N,n hören.pdf
2021-01-16 20:10 - 2021-01-16 20:10 - 000219693 _____ C:\Users\sibyl\Downloads\Finde alle N,n.pdf
2021-01-16 20:09 - 2021-01-16 20:09 - 000562768 _____ C:\Users\sibyl\Downloads\Ausmalbild N hören.pdf
2021-01-16 19:48 - 2021-01-16 19:49 - 000301112 _____ C:\Users\sibyl\Downloads\Wörterschlange nach N.pdf
2021-01-16 19:48 - 2021-01-16 19:48 - 000553016 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 1.pdf
2021-01-16 19:48 - 2021-01-16 19:48 - 000442036 _____ C:\Users\sibyl\Downloads\N-Geschichte Teil 2 doc.pdf
2021-01-16 19:48 - 2021-01-16 19:48 - 000219323 _____ C:\Users\sibyl\Downloads\Indianerwörterleseblatt.pdf
2021-01-16 19:12 - 2021-01-16 19:12 - 000177998 _____ C:\Users\sibyl\Downloads\Nachspurblatt und Zeitungswörter (1).pdf
2021-01-16 19:11 - 2021-01-16 19:11 - 000177998 _____ C:\Users\sibyl\Downloads\Nachspurblatt und Zeitungswörter.pdf
2021-01-16 19:04 - 2021-01-16 19:04 - 000056797 _____ C:\Users\sibyl\Downloads\Wochenplan ab 18.1.21.pdf
2021-01-14 23:33 - 2021-01-14 23:33 - 000001231 _____ C:\Users\Public\Desktop\Audiograbber.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000001231 _____ C:\ProgramData\Desktop\Audiograbber.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\npm
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber
2021-01-14 23:33 - 2021-01-14 23:33 - 000000000 ____D C:\Program Files (x86)\Audiograbber
2021-01-14 23:18 - 2021-01-24 13:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-14 23:18 - 2021-01-14 23:18 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-14 23:18 - 2021-01-14 23:18 - 000001030 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-14 23:18 - 2021-01-14 23:18 - 000001030 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-14 23:18 - 2021-01-14 23:18 - 000000000 ____D C:\Users\sibyl\AppData\Local\Mozilla
2021-01-14 23:18 - 2021-01-14 23:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-14 23:17 - 2021-01-14 23:17 - 000333064 _____ (Mozilla) C:\Users\sibyl\Downloads\Firefox Installer.exe
2021-01-14 16:10 - 2021-01-14 16:10 - 003109035 _____ C:\Users\sibyl\Downloads\3131_2_DEU_AB1-4_Kreis.pdf
2021-01-14 16:10 - 2021-01-14 16:10 - 001654052 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB17-20.pdf
2021-01-14 16:09 - 2021-01-14 16:09 - 000830817 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB13-16.pdf
2021-01-14 16:08 - 2021-01-14 16:08 - 001524041 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB9-12.pdf
2021-01-14 16:07 - 2021-01-14 16:07 - 001918164 _____ C:\Users\sibyl\Downloads\3134_2_M_AB5-8.pdf
2021-01-14 16:07 - 2021-01-14 16:07 - 001116376 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB5-8.pdf
2021-01-14 16:06 - 2021-01-14 16:06 - 001351457 _____ C:\Users\sibyl\Downloads\3134_2_M_AB1-4.pdf
2021-01-14 16:05 - 2021-01-14 16:05 - 001398195 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB1-4 (1).pdf
2021-01-14 16:04 - 2021-01-14 16:04 - 003115144 _____ C:\Users\sibyl\Downloads\3040_1_AB1.1-5.3.pdf
2021-01-14 16:04 - 2021-01-14 16:04 - 001014474 _____ C:\Users\sibyl\Downloads\3183_1_M_AB5-8.pdf
2021-01-14 16:03 - 2021-01-14 16:03 - 002861646 _____ C:\Users\sibyl\Downloads\3040_1_AB2.3-6.3 (1).pdf
2021-01-14 16:03 - 2021-01-14 16:03 - 001402840 _____ C:\Users\sibyl\Downloads\3134_1_M_AB9-12 (1).pdf
2021-01-14 16:02 - 2021-01-14 16:02 - 001514118 _____ C:\Users\sibyl\Downloads\3134_1_M_AB5-8.pdf
2021-01-14 16:02 - 2021-01-14 16:02 - 001506865 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB5-8 (2).pdf
2021-01-14 16:01 - 2021-01-14 16:01 - 001607165 _____ C:\Users\sibyl\Downloads\3134_1_M_AB1-4.pdf
2021-01-14 16:00 - 2021-01-14 16:00 - 002861646 _____ C:\Users\sibyl\Downloads\3040_1_AB2.3-6.3.pdf
2021-01-14 16:00 - 2021-01-14 16:00 - 001673654 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB17-20 (1).pdf
2021-01-14 15:59 - 2021-01-14 15:59 - 001322885 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV17-20.pdf
2021-01-14 15:58 - 2021-01-14 15:58 - 001673654 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB17-20.pdf
2021-01-14 15:57 - 2021-01-14 15:57 - 001310929 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB13-16.pdf
2021-01-14 15:56 - 2021-01-14 15:56 - 001402840 _____ C:\Users\sibyl\Downloads\3134_1_M_AB9-12.pdf
2021-01-14 15:55 - 2021-01-14 15:55 - 001281794 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV9-12.pdf
2021-01-14 15:55 - 2021-01-14 15:55 - 001054795 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB9-12.pdf
2021-01-14 15:54 - 2021-01-14 15:54 - 001235254 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV5-8.pdf
2021-01-14 15:53 - 2021-01-14 15:53 - 001506865 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB5-8 (1).pdf
2021-01-14 15:53 - 2021-01-14 15:53 - 001398195 _____ C:\Users\sibyl\Downloads\3134_2_DEU_AB1-4.pdf
2021-01-14 15:53 - 2021-01-14 15:53 - 000908114 _____ C:\Users\sibyl\Downloads\3134_2_DEU_SV1-4.pdf
2021-01-14 15:51 - 2021-01-14 15:52 - 001506865 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB5-8.pdf
2021-01-14 15:50 - 2021-01-14 15:50 - 001355504 _____ C:\Users\sibyl\Downloads\3134_1_DEU_SV1-4.pdf
2021-01-14 15:47 - 2021-01-14 15:47 - 001690878 _____ C:\Users\sibyl\Downloads\3134_1_DEU_AB1-4.pdf
2021-01-14 14:24 - 2021-01-14 14:24 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 14:24 - 2021-01-14 14:24 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 14:24 - 2021-01-14 14:24 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 14:24 - 2021-01-14 14:24 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 14:24 - 2021-01-14 14:24 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 14:24 - 2021-01-14 14:24 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 14:23 - 2021-01-14 14:23 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 14:23 - 2021-01-14 14:23 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 14:23 - 2021-01-14 14:23 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 14:23 - 2021-01-14 14:23 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 14:23 - 2021-01-14 14:23 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 14:22 - 2021-01-14 14:22 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 14:22 - 2021-01-14 14:22 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 14:22 - 2021-01-14 14:22 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 14:22 - 2021-01-14 14:22 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 14:22 - 2021-01-14 14:22 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 14:22 - 2021-01-14 14:22 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 14:22 - 2021-01-14 14:22 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 14:21 - 2021-01-14 14:21 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 14:21 - 2021-01-14 14:21 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 14:21 - 2021-01-14 14:21 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 14:21 - 2021-01-14 14:21 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 14:21 - 2021-01-14 14:21 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 20:38 - 2021-01-13 20:38 - 010711210 _____ C:\Users\sibyl\Downloads\Alle Dateien.zip
2021-01-12 22:28 - 2021-01-12 22:28 - 000198973 _____ C:\Users\sibyl\Downloads\Themen_Chemie_Klausur1_J2 (1).pdf
2021-01-12 22:28 - 2021-01-12 22:28 - 000191687 _____ C:\Users\sibyl\Downloads\Uebungsaufgabe_KH (1).pdf
2021-01-12 22:26 - 2021-01-12 22:26 - 000198973 _____ C:\Users\sibyl\Downloads\Themen_Chemie_Klausur1_J2.pdf
2021-01-12 22:26 - 2021-01-12 22:26 - 000191687 _____ C:\Users\sibyl\Downloads\Uebungsaufgabe_KH.pdf
2021-01-12 19:39 - 2021-01-12 19:39 - 002423796 _____ C:\Users\sibyl\Downloads\labbe_schneemann-leuchte.pdf
2021-01-12 19:17 - 2021-01-12 19:17 - 000075665 _____ C:\Users\sibyl\Downloads\Faschismus_AA 12.01.21.pdf
2021-01-12 17:58 - 2021-01-12 17:58 - 000188561 _____ C:\Users\sibyl\Downloads\Geschichten zum Subtrahieren 1.pdf
2021-01-12 17:48 - 2021-01-12 17:48 - 000223186 _____ C:\Users\sibyl\Downloads\AB Räuber Minus (1).pdf
2021-01-12 15:23 - 2021-01-13 00:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-12 14:40 - 2021-01-12 14:40 - 000343043 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 74.pdf
2021-01-12 14:40 - 2021-01-12 14:40 - 000252686 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 75.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000344656 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 73.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000323718 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 72.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000241333 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 70.pdf
2021-01-12 14:39 - 2021-01-12 14:39 - 000222590 _____ C:\Users\sibyl\Downloads\Pauline Deutsch 71.pdf
2021-01-11 18:38 - 2021-01-11 18:38 - 001257175 _____ C:\Users\sibyl\Downloads\Deutsch F,f 2.pdf
2021-01-11 18:31 - 2021-01-11 18:31 - 001693628 _____ C:\Users\sibyl\Downloads\Scan 11. Jan. 2021 (2).pdf
2021-01-11 17:51 - 2021-01-11 17:51 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239 (3).mp4
2021-01-11 15:32 - 2021-01-11 15:32 - 000217211 _____ C:\Users\sibyl\Downloads\Ausschneideblatt (2).pdf
2021-01-11 15:32 - 2021-01-11 15:32 - 000108765 _____ C:\Users\sibyl\Downloads\AB Jahreszeiten (2).pdf
2021-01-11 15:31 - 2021-01-11 15:31 - 000262990 _____ C:\Users\sibyl\Downloads\Winterbild (1).pdf
2021-01-11 15:31 - 2021-01-11 15:31 - 000196676 _____ C:\Users\sibyl\Downloads\Lies und male (1).pdf
2021-01-11 15:31 - 2021-01-11 15:31 - 000057985 _____ C:\Users\sibyl\Downloads\Ein Experiment zum Schnee (2).pdf
2021-01-11 15:30 - 2021-01-11 15:30 - 000067933 _____ C:\Users\sibyl\Downloads\Memory (3).pdf
2021-01-11 15:30 - 2021-01-11 15:30 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (4).pdf
2021-01-11 15:23 - 2021-01-11 15:23 - 031508699 _____ C:\Users\sibyl\Downloads\PXL_20210111_140528114 (1).mp4
2021-01-11 15:18 - 2021-01-11 15:18 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239 (2).mp4
2021-01-11 15:09 - 2021-01-11 15:09 - 002581585 _____ C:\Users\sibyl\Downloads\Abgabe F Blätter.pdf
2021-01-11 15:08 - 2021-01-11 15:08 - 001221842 _____ C:\Users\sibyl\Downloads\PXL_20210111_140528114.mp4
2021-01-11 15:03 - 2021-01-11 15:04 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239 (1).mp4
2021-01-11 15:02 - 2021-01-11 15:02 - 131051228 _____ C:\Users\sibyl\Downloads\20210111_091239.mp4
2021-01-11 15:01 - 2021-01-11 15:01 - 002623800 _____ C:\Users\sibyl\Downloads\Hannes Deutsch 11.01.21 (1).pdf
2021-01-11 14:51 - 2021-01-11 14:51 - 002623800 _____ C:\Users\sibyl\Downloads\Hannes Deutsch 11.01.21.pdf
2021-01-11 14:30 - 2021-01-11 14:30 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (3).pdf
2021-01-11 14:09 - 2021-01-11 14:09 - 000076786 _____ C:\Users\sibyl\Downloads\F,f einkreisen (1).pdf
2021-01-11 13:57 - 2021-01-11 13:58 - 144526936 _____ C:\Users\sibyl\Downloads\Kl. 1a-Arbeitsblätter Montag-241.zip
2021-01-11 13:54 - 2021-01-11 13:54 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (2).pdf
2021-01-11 13:54 - 2021-01-11 13:54 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren (1).pdf
2021-01-10 19:09 - 2021-01-10 19:09 - 000223186 _____ C:\Users\sibyl\Downloads\AB Räuber Minus.pdf
2021-01-10 19:09 - 2021-01-10 19:09 - 000217211 _____ C:\Users\sibyl\Downloads\Ausschneideblatt (1).pdf
2021-01-10 19:09 - 2021-01-10 19:09 - 000108765 _____ C:\Users\sibyl\Downloads\AB Jahreszeiten (1).pdf
2021-01-10 19:07 - 2021-01-10 19:07 - 000067933 _____ C:\Users\sibyl\Downloads\Memory (2).pdf
2021-01-10 19:07 - 2021-01-10 19:07 - 000067933 _____ C:\Users\sibyl\Downloads\Memory (1).pdf
2021-01-10 16:15 - 2021-01-10 16:15 - 000217211 _____ C:\Users\sibyl\Downloads\Ausschneideblatt.pdf
2021-01-10 16:15 - 2021-01-10 16:15 - 000108765 _____ C:\Users\sibyl\Downloads\AB Jahreszeiten.pdf
2021-01-10 16:14 - 2021-01-10 16:14 - 000262990 _____ C:\Users\sibyl\Downloads\Winterbild.pdf
2021-01-10 16:14 - 2021-01-10 16:14 - 000253776 _____ C:\Users\sibyl\Downloads\Wintersport der Tiere.pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000241804 _____ C:\Users\sibyl\Downloads\Schau genau.pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000217885 _____ C:\Users\sibyl\Downloads\Malen nach Buchstaben (1).pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000196676 _____ C:\Users\sibyl\Downloads\Lies und male.pdf
2021-01-10 16:13 - 2021-01-10 16:13 - 000104456 _____ C:\Users\sibyl\Downloads\Schneemanngedicht (1).pdf
2021-01-10 16:12 - 2021-01-10 16:12 - 000057985 _____ C:\Users\sibyl\Downloads\Ein Experiment zum Schnee (1).pdf
2021-01-10 16:08 - 2021-01-10 16:08 - 000217885 _____ C:\Users\sibyl\Downloads\Malen nach Buchstaben.pdf
2021-01-10 16:07 - 2021-01-10 16:07 - 000104456 _____ C:\Users\sibyl\Downloads\Schneemanngedicht.pdf
2021-01-10 16:07 - 2021-01-10 16:07 - 000057985 _____ C:\Users\sibyl\Downloads\Ein Experiment zum Schnee.pdf
2021-01-10 14:49 - 2021-01-10 14:49 - 000134245 _____ C:\Users\sibyl\Downloads\lesen und malen.pdf
2021-01-10 14:49 - 2021-01-10 14:49 - 000118887 _____ C:\Users\sibyl\Downloads\Kreuzworträtsel.pdf
2021-01-10 14:48 - 2021-01-10 14:48 - 000175556 _____ C:\Users\sibyl\Downloads\Schreibheft Elfe.pdf
2021-01-10 14:48 - 2021-01-10 14:48 - 000067933 _____ C:\Users\sibyl\Downloads\Memory.pdf
2021-01-10 14:47 - 2021-01-10 14:47 - 000123352 _____ C:\Users\sibyl\Downloads\F,f hören.pdf
2021-01-10 14:47 - 2021-01-10 14:47 - 000118065 _____ C:\Users\sibyl\Downloads\Fi, Fa schreiben.pdf
2021-01-10 14:46 - 2021-01-10 14:46 - 000076786 _____ C:\Users\sibyl\Downloads\F,f einkreisen.pdf
2021-01-10 14:41 - 2021-01-10 14:41 - 000009329 _____ C:\Users\sibyl\Downloads\F nachspuren.pdf
2021-01-10 14:15 - 2021-01-10 14:15 - 000053078 _____ C:\Users\sibyl\Downloads\Wochenplan ab 11.1.21 (1).pdf
2021-01-10 14:13 - 2021-01-10 14:13 - 000053078 _____ C:\Users\sibyl\Downloads\Wochenplan ab 11.1.21.pdf
2021-01-10 13:32 - 2021-01-10 13:32 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\Kyocera
2021-01-10 13:29 - 2021-01-10 13:29 - 000000064 _____ C:\WINDOWS\SysWOW64\KmTwain.ini
2021-01-10 13:29 - 2021-01-10 13:29 - 000000000 ____D C:\Binaries
2021-01-10 13:28 - 2021-01-10 13:28 - 020254932 _____ C:\Users\sibyl\Downloads\TWAINScannerDriver_v2.0.8106.zip
2021-01-10 13:28 - 2021-01-10 13:28 - 000000000 ____D C:\Users\sibyl\Desktop\TWAIN
2021-01-10 13:03 - 2021-01-10 13:03 - 000000000 ____D C:\Users\sibyl\Desktop\Scanner
2021-01-10 13:02 - 2021-01-10 13:02 - 023035512 _____ C:\Users\sibyl\Downloads\Scanner_2.x.x_ECOSYS_M5521_5526_P5021_5026.zip
2021-01-10 13:02 - 2021-01-10 13:02 - 000000000 ____D C:\Users\sibyl\Desktop\Kx_8.1.1109_UPD_Signed_EU
2021-01-10 13:01 - 2021-01-10 13:02 - 116163495 _____ C:\Users\sibyl\Downloads\KX_Universal_Printer_Driver.zip
2021-01-08 17:16 - 2021-01-08 17:20 - 2027505747 _____ C:\Users\sibyl\Downloads\Weltgebetstag_2021.zip
2021-01-08 17:13 - 2021-01-08 17:13 - 047192109 _____ C:\Users\sibyl\Downloads\WGT 2021 PPT Gottesdienstordnung mit Notizen.pptx
2021-01-07 22:00 - 2021-01-07 22:00 - 014093423 _____ C:\Users\sibyl\Downloads\WhatsApp Video 2021-01-07 at 21.45.30.mp4
2020-12-31 20:33 - 2020-12-31 20:32 - 022295928 _____ C:\Users\sibyl\Desktop\threema-backup_UJC7VJH5_1609443113793_1.zip
2020-12-31 20:21 - 2020-12-31 20:20 - 022287026 _____ C:\Users\sibyl\Desktop\threema-backup_UJC7VJH5_1609442404025_1.zip
2020-12-31 20:04 - 2020-12-31 19:51 - 021960306 _____ C:\Users\sibyl\Desktop\threema-backup_4CCSKXUZ_1609440620113_1.zip
2020-12-28 19:27 - 2020-12-28 19:27 - 001659872 _____ C:\Users\sibyl\Downloads\setup_dm_Fotowelt (2).exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 13:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-24 13:37 - 2020-12-01 20:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-24 13:37 - 2020-12-01 20:32 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-24 13:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-24 13:37 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-24 13:37 - 2018-12-18 19:25 - 000000000 ____D C:\Intel
2021-01-24 13:36 - 2020-05-13 19:23 - 000000000 ____D C:\Users\sibyl\AppData\LocalLow\Temp
2021-01-24 13:33 - 2019-01-03 07:08 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-24 13:32 - 2020-01-21 22:56 - 000000000 ____D C:\Users\sibyl\AppData\LocalLow\Mozilla
2021-01-24 12:39 - 2018-12-18 22:13 - 000000000 ____D C:\Users\sibyl\AppData\LocalLow\LastPass
2021-01-24 12:25 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-24 12:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-24 12:19 - 2018-12-18 18:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-23 22:14 - 2020-01-21 22:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-23 22:03 - 2019-01-02 22:42 - 000000000 ____D C:\Users\sibyl\AppData\Local\CrashDumps
2021-01-23 21:47 - 2020-12-01 20:42 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-23 21:47 - 2019-12-07 15:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-23 21:47 - 2019-12-07 15:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-23 21:47 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-23 21:40 - 2018-12-18 22:05 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-23 21:39 - 2020-04-14 09:53 - 000000654 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job
2021-01-23 21:39 - 2020-04-14 09:53 - 000000558 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001.job
2021-01-23 21:39 - 2018-12-19 19:13 - 000000000 ____D C:\ProgramData\AVAST Software
2021-01-23 21:38 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-23 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-23 21:10 - 2019-02-25 19:52 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\Worksheet Crafter
2021-01-23 20:53 - 2020-12-01 20:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-23 16:31 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-23 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-23 12:47 - 2020-12-01 20:39 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-23 12:47 - 2020-12-01 20:39 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-23 12:47 - 2020-12-01 20:39 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-01-23 12:47 - 2020-12-01 20:39 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-23 12:47 - 2020-12-01 20:39 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-23 12:47 - 2020-12-01 20:39 - 000003252 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-1796273810-2865977627-3080403892-1001
2021-01-23 12:47 - 2020-12-01 20:39 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-01-23 12:47 - 2020-12-01 20:39 - 000003194 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-23 12:47 - 2020-12-01 20:39 - 000003156 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-1796273810-2865977627-3080403892-1001
2021-01-23 12:47 - 2020-12-01 20:39 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1796273810-2865977627-3080403892-1001
2021-01-23 12:47 - 2020-12-01 20:39 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-01-23 11:37 - 2020-06-24 13:13 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-18 22:22 - 2018-12-18 19:37 - 000000000 ___RD C:\Users\sibyl\OneDrive
2021-01-15 21:18 - 2020-12-01 20:32 - 000641208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 21:18 - 2018-12-18 22:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-15 21:16 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 21:16 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 21:16 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 21:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 23:35 - 2018-12-18 19:35 - 000000000 ____D C:\Users\sibyl\AppData\Local\VirtualStore
2021-01-14 23:34 - 2019-01-01 23:16 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\vlc
2021-01-14 23:18 - 2018-12-18 22:09 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\Mozilla
2021-01-14 14:26 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 14:21 - 2020-12-01 20:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 14:03 - 2018-12-18 22:11 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 14:03 - 2018-12-18 22:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 00:11 - 2018-12-18 22:09 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-12 14:25 - 2018-12-18 22:04 - 000002330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-10 14:54 - 2019-01-03 20:05 - 000122776 _____ C:\Users\sibyl\AppData\Local\GDIPFONTCACHEV1.DAT
2021-01-10 13:29 - 2019-01-02 23:18 - 000000000 ____D C:\Program Files (x86)\Kyocera
2021-01-10 13:29 - 2019-01-02 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kyocera
2021-01-10 13:22 - 2019-01-02 23:18 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-01-10 13:18 - 2019-01-02 23:17 - 000000000 ____D C:\Users\Default\AppData\Local\Kyocera
2021-01-10 13:18 - 2019-01-02 23:17 - 000000000 ____D C:\Users\Default User\AppData\Local\Kyocera
2021-01-03 10:52 - 2020-11-26 19:03 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-31 19:24 - 2019-01-03 18:12 - 000000000 ____D C:\Users\sibyl\AppData\Roaming\DocFetcher
2020-12-30 21:23 - 2020-02-10 11:26 - 000000000 ____D C:\ProgramData\tmp
2020-12-28 19:39 - 2020-02-10 11:26 - 000001043 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001043 _____ C:\ProgramData\Desktop\CEWE FOTOIMPORTER.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001028 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001028 _____ C:\ProgramData\Desktop\CEWE FOTOSCHAU.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001013 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2020-12-28 19:39 - 2020-02-10 11:26 - 000001013 _____ C:\ProgramData\Desktop\dm-Fotowelt.lnk
2020-12-26 20:08 - 2019-05-07 20:04 - 000001180 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-12-26 20:08 - 2019-05-07 20:04 - 000001180 _____ C:\ProgramData\Desktop\VLC media player.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-12-18 20:35 - 2018-12-18 20:35 - 000007597 _____ () C:\Users\sibyl\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021
durchgeführt von Bille (24-01-2021 13:40:57)
Gestartet von C:\Users\sibyl\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-12-01 19:40:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1796273810-2865977627-3080403892-500 - Administrator - Disabled)
Bille (S-1-5-21-1796273810-2865977627-3080403892-1001 - Administrator - Enabled) => C:\Users\sibyl
DefaultAccount (S-1-5-21-1796273810-2865977627-3080403892-503 - Limited - Disabled)
Gast (S-1-5-21-1796273810-2865977627-3080403892-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1796273810-2865977627-3080403892-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Connect (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\Adobe Connect App) (Version: 2020.1.5.32 - Adobe Systems Inc.)
Audiograbber (HKLM-x32\...\Audiograbber) (Version: 1.83 (2020 Edition) - Audiograbber)
AutoHotkey 1.1.30.01 (HKLM\...\AutoHotkey) (Version: 1.1.30.01 - Lexikos)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Challenger (HKLM-x32\...\Challenger) (Version: 2.4.30 - HB.Fomm)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
DocFetcher (HKLM-x32\...\DocFetcher) (Version: 1.1.22 - )
Flex und Flora 1 Version 1.1 (HKLM-x32\...\{7CBE8851-0E92-460C-A53B-2786D8FCFCEB}_is1) (Version: 1.1 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Foxit PDF IFilter (HKLM\...\{43D5D50E-DA81-4455-911E-B27F2B38B0FE}) (Version: 1.0.0.3213 - Foxit Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
hppLaserJetService (HKLM-x32\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM-x32\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM-x32\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 6.0.1308 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 5 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D17}) (Version: 5.0.9105 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver (HKLM-x32\...\{D175259A-BD9B-4CA1-BBFE-E59D1C98F9EC}) (Version: 2.0.8106 - KYOCERA Document Solutions Inc.) Hidden
Kyocera TWAIN Driver (HKLM-x32\...\InstallShield_{D175259A-BD9B-4CA1-BBFE-E59D1C98F9EC}) (Version: 2.0.8106 - KYOCERA Document Solutions Inc.)
LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version:  - LastPass)
LibreOffice 6.1.4.2 (HKLM-x32\...\{EF638C97-4D34-463A-A6BD-A4B02CE6ED36}) (Version: 6.1.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Filter Pack 1.0 (HKLM\...\{95120000-2000-0407-1000-0000000FF1CE}) (Version: 12.0.4518.1104 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla)
MQTT.fx 1.7.1 (HKLM\...\8748-4522-6208-1131) (Version: 1.7.1 - Jens Deters)
NAPS2 5.8.2 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version:  - Ben Olden-Cooligan)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PhotoSync (HKLM\...\PhotoSync) (Version: 3.3.7 - touchbyte GmbH)
SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2019.1.4.39 - SchoolCraft GmbH)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.5.97.0 - 2BrightSparks)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 6.0.3.11102 - Synology, Inc.)
TreeSize Free V4.2.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.2.2 - JAM Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Winmail Opener 1.6 (HKLM-x32\...\Winmail Opener) (Version: 1.6 - Eolsoft)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 2.6.5 64-bit (HKLM-x32\...\Wireshark) (Version: 2.6.5 - The Wireshark developer community, hxxps://www.wireshark.org)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.1.4.39 - SchoolCraft GmbH)
Zoom (HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1930.2.0_x86__kgqvnymyfvs32 [2021-01-05] (king.com)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-18] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-12-02] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.)
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.31103.0_x64__kqmhh0ktdt7dg [2020-11-13] (KYOCERA Document Solutions Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-14] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.24.1.0_x64__nfy108tqq3p12 [2021-01-16] (Thumbmunkeys Ltd)
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-03-14] (Synaptics Incorporated)
Xerox Print and Scan Experience -> C:\Program Files\WindowsApps\XeroxCorp.PrintExperience_7.192.8.0_x64__f7egpvdyrs2a8 [2020-11-18] (Xerox Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1796273810-2865977627-3080403892-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-24] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-24] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-24] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-24] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-24] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-27] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => C:\Program Files\PhotoSync\PhotoSyncShellExtension.DLL [2019-05-31] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-27] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => C:\Program Files\PhotoSync\PhotoSyncShellExtension.DLL [2019-05-31] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_608213d4152b8215\igfxDTCM.dll [2020-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-1796273810-2865977627-3080403892-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-24] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-1796273810-2865977627-3080403892-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-24] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\sibyl\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-05 18:30 - 2019-11-05 18:31 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-01-18 20:32 - 2021-01-18 20:32 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000348672 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2009-05-21 20:09 - 2009-05-21 20:09 - 000554496 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2020-12-19 12:22 - 2020-12-19 12:23 - 088921088 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6\HP.Smart.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000029696 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\DebugLogger.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000032768 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000031744 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2019-03-27 14:29 - 2019-03-27 14:29 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2021-01-24 13:22 - 2021-01-24 13:22 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\sibyl\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2019-01-03] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-12-18] (LogMeIn, Inc. -> LastPass)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2021-01-24 13:33 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sibyl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.200.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-1796273810-2865977627-3080403892-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

03-01-2021 12:11:18 Geplanter Prüfpunkt
10-01-2021 13:06:26 Installiert Kyocera TWAIN Driver
14-01-2021 14:08:25 Windows Modules Installer
23-01-2021 21:27:06 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/24/2021 01:37:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/24/2021 01:37:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/24/2021 01:37:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/24/2021 01:37:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/24/2021 01:25:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b5d317b5-9e2c-48a6-bfc0-7eae99a63a7b}

Error: (01/24/2021 12:22:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/24/2021 12:22:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/23/2021 10:03:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010f08a
ID des fehlerhaften Prozesses: 0x1e80
Startzeit der fehlerhaften Anwendung: 0x01d6f1ca170a714f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 26a6b32b-cf5a-49c5-85c5-5560963cf83a
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (01/24/2021 01:37:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/24/2021 01:37:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/24/2021 01:36:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/24/2021 01:32:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synology Drive VSS Service x64" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/24/2021 01:32:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/24/2021 01:32:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/24/2021 01:32:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/24/2021 01:32:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-01-24 12:22:15.6820000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.283.985.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

CodeIntegrity:
===================================

Date: 2021-01-23 21:35:58.9980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\setup\uat_4608.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-23 21:33:17.5040000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-23 21:33:17.4630000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2021-01-23 21:31:40.2090000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:14.2890000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:14.0220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:13.9930000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-23 21:16:13.9840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.04 08/02/2018
Hauptplatine: HP 84A6
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8107.1 MB
Verfügbarer physikalischer RAM: 3456.65 MB
Summe virtueller Speicher: 9387.1 MB
Verfügbarer virtueller Speicher: 4726.62 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.37 GB) (Free:70.66 GB) NTFS

\\?\Volume{b499f273-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{b499f273-0000-0000-0000-107a3b000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: B499F273)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=579 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 24.01.2021, 12:57   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\



Gut gemacht!
Genau so machen wir jetzt weiter.






Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von EEK


Alt 24.01.2021, 15:10   #6
jschilli
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\



Hier sind die Logs:

ADWCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-24-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPUsageTrackingLEDM   Folder   C:\Program Files (x86)\HP\HP UT LEDM\BIN
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|HPUsageTrackingLEDM
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|HPUsageTrackingLEDM
Deleted       Preinstalled.HPUsageTrackingLEDM   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{853F464A-B2B8-404E-BA3E-B98FF6862C41}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1894 octets] - [24/01/2021 16:00:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
EEK
Code:
ATTFilter
Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 24.01.2021 16:05:17
Eigene BILLE-PC2\Bille
 BILLE-PC2
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	24.01.2021 16:05:26

Gescannt:	82413
Gefunden	0

Scan-Ende:	24.01.2021 16:06:42
Scan-Zeit:	0:01:16
         
Danke!

Alt 24.01.2021, 19:53   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 26.01.2021, 08:46   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Standard

Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\
adobe, antivirus, bonjour, computer, defender, exe, firefox, flash player, google, installation, internet, internet explorer, karte, langsam, loswerden, mozilla, problem, prozesse, realtek, registry, rundll, schädling, svchost.exe, udp, windows



Ähnliche Themen: Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\


  1. Windows 10: Malewarebyts hat folgenden Schädling gefunden APPDATA\LOCAL\TEMP\BIT925E.TMP
    Log-Analyse und Auswertung - 30.08.2020 (8)
  2. Windows 10: Immer wieder Exploit:Win32/Pdfjsc.gen!A und Windows friert ein
    Log-Analyse und Auswertung - 26.06.2020 (9)
  3. Windows 7: immer wiederkehrender Schädling
    Log-Analyse und Auswertung - 14.09.2018 (1)
  4. WIN 7 - Windows Temp Ordner legt bei Systemstart chinesische Datei an ?
    Log-Analyse und Auswertung - 06.04.2017 (5)
  5. Bösartiger Code in Datei C:\Windows\Temp\WAX3AC2.tmp gefunden Infektion:Gen:Trojan.Heur.FU.UuZ@aCpc0Se
    Log-Analyse und Auswertung - 08.07.2016 (31)
  6. Windows 8 (64): In der Datei `C: \Windows\Temp\6109101f-1fb5-40da-ac04-d6dcd207d3ee\tmp000035ca\tmp0000b413`wurde ein Virus oder unerwünscht
    Log-Analyse und Auswertung - 16.02.2016 (7)
  7. Zip-Datei im Mail Anhang im Windows 10 PC, erzeugt "vvv"Datei Endungen
    Log-Analyse und Auswertung - 08.12.2015 (5)
  8. 18,1 GB-Datei in Windows\Temp
    Alles rund um Windows - 12.08.2015 (8)
  9. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  10. Windows 7: Unbekannte .exe Datei in Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (9)
  11. immer wieder neue Setup.exe in Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (12)
  12. OTL erzeugt keine Extra.txt-Datei, nur die OTL.txt-Datei
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (27)
  13. TrojWare.Win32.Buzus.carj in C:\Windows\Temp\HInfo.exe bzw. C:\Windows\Temp\restart.exe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  14. Die Datei 'C:\Windows\Temp\TMP0000064759850256FA402D57' mit TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (2)
  15. TR/Agent.iob immer wieder im temp Ordner - wie krieg ich den weg ?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  16. immer wieder Downloader in C:\\Windows\temp files
    Plagegeister aller Art und deren Bekämpfung - 02.10.2007 (12)
  17. Trojaner generiert sich immer wieder neu im windows/temp ordner
    Log-Analyse und Auswertung - 21.07.2007 (8)

Zum Thema Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ - Nachdem mein PC immer wieder sehr langsam geworden ist, habe ich Malwarebytes installiert. Malwarebytes schiebt nun immer wieder befallene EXE Dateien aus C:\Windows\Temp\ in Quarantäne. Offensichtlich erkennt Malwarebytes die erzeugte - Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\...
Archiv
Du betrachtest: Windows 10 PC erzeugt immer wieder mit Schädling befallene Exe Datei in C:\Windows\Temp\ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.