Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Steffen (Administrator) auf NB-HP-2020 (HP HP ProBook 470 G5) (30-01-2021 20:27:02)
Gestartet von C:\Users\Steffen\Desktop
Geladene Profile: Steffen
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\Steffen\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(Conexant Systems LLC.) [Datei ist nicht signiert] C:\Windows\CxSvc\CxUtilSvc.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\HotKeyServiceUWP.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\HPHotkeyNotification.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\LanWlanWwanSwitchingServiceUWP.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP MAC Address Manager\hpMAMSrv.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Steffen\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1310_none_16f941c72a2d5db6\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\fpCSEvtSvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\Conexant\SA3\HP-NB-AIO\SmartAudio3.exe
(Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\Conexant\Flow\Flow.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) [Datei ist nicht signiert] C:\Windows\System32\SynaMonApp.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Zwift, Inc. -> Zwift, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Zwift\ZwiftLauncher.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1556520 2018-12-19] (HP Inc. -> HP)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [424680 2018-09-10] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Zwift] => C:\Program Files (x86)\Zwift\ZwiftLauncher.exe [18036608 2019-09-05] (Zwift, Inc. -> Zwift, Inc) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [480904 2020-04-06] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Run: [HP OfficeJet Pro 6970 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Steffen\AppData\Local\Microsoft\Teams\Update.exe [2342544 2020-03-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Run: [Amazon Music Helper] => C:\Users\Steffen\AppData\Local\Amazon Music\Amazon Music Helper.exe [2099656 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Finanzmanager 2020 Zahlungserinnerung.lnk [2020-08-04]
ShortcutTarget: Finanzmanager 2020 Zahlungserinnerung.lnk -> C:\Windows\Installer\{5B16F1F5-E232-4189-ABF1-3F7555CAE778}\billmind.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-01-27]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-01-28]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08430A47-14BA-4D13-96A6-C58E01DF5398} - System32\Tasks\HPCeeScheduleForSteffen => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-11] (HP Inc. -> HP Inc.)
Task: {19C9477A-F689-4564-B17E-DD00C0084531} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {1E15F18C-5848-4A01-AD60-945510A72899} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2020-07-02] (Conexant Systems LLC -> Conexant)
Task: {1E9D0E38-9BEB-4C9F-9815-A777525422BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32F7F356-9DDD-46E0-A8FE-E6CEB9D702E8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {338D90D5-E28B-4B9E-8F9E-B966787DD029} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {58A23AEB-0729-426E-8FF7-CDC66CEA8DFC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1459056 2018-05-04] (HP Inc. -> HP Inc.)
Task: {607CEB9F-BFD7-4A95-85F2-B7A8BA1F805D} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {6C832C68-9D48-4F3D-B9EB-A5CACD69222F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F4F1F3A-B658-4954-B353-81F402B993FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {70E2205B-C510-4200-914E-401E31D997F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {7E1DDE19-8525-4544-9E03-375D83EF851A} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [170496 2019-10-04] (Synaptics Incorporated) [Datei ist nicht signiert]
Task: {930B421C-3D91-4683-A142-2D6C4B680677} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {980E7ED7-521E-4DD4-9B3E-4C2598E139E0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [119664 2018-05-02] (HP Inc. -> HP Inc.)
Task: {9C9599D4-D356-405D-9E8E-8E7F35D6E85A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3FA7D91-759E-48B2-9335-A01F0875EAD1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1114488 2020-01-07] (HP Inc. -> HP Inc.)
Task: {A4A23D28-38B0-47E4-BCE2-4DE395849BDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBF84103-9214-4CCE-9CCA-4A7A14888EBB} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2018-05-04] (HP Inc. -> HP Inc.)
Task: {EFCBA7AA-37E3-405D-AC01-725714820005} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [308088 2020-02-12] (HP Inc. -> HP Inc.)
Task: {F9971E21-70A2-44D6-8DDE-99563C19F6FD} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [462696 2018-06-01] (HP Inc. -> HP Inc.)
Task: {FB9E06CE-AE7A-4678-BFAF-1FB97E7D69D6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1459056 2018-05-04] (HP Inc. -> HP Inc.)
Task: {FE89763E-2666-4C31-B473-71FD522C72C8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1114488 2020-01-07] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForSteffen.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{95cb61a0-e35c-4c5a-a48a-14cdcc6a6cd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e12e7ba6-f27f-40b1-a854-0a28f0a4db7f}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Steffen\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-18]
Edge StartupUrls: Default -> "hxxps://www.google.de/"

FireFox:
========
FF DefaultProfile: tki8nzlj.default
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\tki8nzlj.default [2021-01-30]
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\t726geq4.default-release [2021-01-30]
FF Session Restore: Mozilla\Firefox\Profiles\t726geq4.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\t726geq4.default-release -> hxxps://web.telegram.org
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-06-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-562373203-3856972560-3348033118-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-562373203-3856972560-3348033118-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [95704 2020-08-04] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUtilSvc; C:\WINDOWS\CxSvc\CxUtilSvc.exe [166400 2019-10-04] (Conexant Systems LLC.) [Datei ist nicht signiert]
R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [529072 2018-10-24] (DigitalPersona, Inc. -> Crossmatch, Inc.)
R2 fpCsEvtSvc; C:\WINDOWS\System32\fpCSEvtSvc.exe [23912 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 HotKeyServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\HotKeyServiceUWP.exe [1527208 2020-10-20] (HP Inc. -> HP Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [478056 2018-06-01] (HP Inc. -> HP Inc.)
R2 HPMAMSrv; C:\Program Files (x86)\HP\HP MAC Address Manager\hpMAMSrv.exe [540200 2018-12-12] (HP Inc. -> HP)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1128992 2017-12-12] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc. -> HP Inc.)
R2 LanWlanWwanSwitchingServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\LanWlanWwanSwitchingServiceUWP.exe [788904 2020-10-20] (HP Inc. -> HP Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2018-09-10] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [480904 2020-04-06] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
R2 valWBFPolicyService; C:\WINDOWS\System32\valWBFPolicyService.exe [92520 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2015-06-24] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl9a297ae3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5510C9A5-2DF8-4A03-8BBB-7EDD225EBF33}\MpKslDrv.sys [47344 2021-01-30] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 15:07 - 2021-01-30 15:07 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-30 14:27 - 2021-01-30 14:36 - 000000000 ____D C:\EEK
2021-01-30 14:27 - 2021-01-30 14:27 - 000000000 ____D C:\ProgramData\Emsisoft
2021-01-30 14:23 - 2021-01-30 14:24 - 000000000 ____D C:\AdwCleaner
2021-01-30 14:17 - 2021-01-30 14:18 - 316030016 _____ C:\Users\Steffen\Desktop\EmsisoftEmergencyKit.exe
2021-01-30 14:16 - 2021-01-30 14:16 - 008457584 _____ (Malwarebytes) C:\Users\Steffen\Desktop\adwcleaner_8.0.9.1.exe
2021-01-30 13:06 - 2021-01-30 13:06 - 000000000 ____D C:\Users\Steffen\AppData\Local\Hewlett-Packard
2021-01-30 10:30 - 2021-01-30 15:07 - 000000362 _____ C:\WINDOWS\Tasks\HPCeeScheduleForSteffen.job
2021-01-30 10:30 - 2021-01-30 14:29 - 000003262 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForSteffen
2021-01-30 10:28 - 2021-01-30 10:28 - 000038906 _____ C:\Users\Steffen\Desktop\Addition_03.txt
2021-01-30 10:15 - 2021-01-30 13:07 - 000001030 _____ C:\Users\Steffen\Desktop\Fixlog.txt
2021-01-30 10:15 - 2021-01-30 10:15 - 000000000 ____D C:\Users\Steffen\AppData\Local\PeerDistRepub
2021-01-29 21:19 - 2021-01-29 21:19 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Hewlett-Packard
2021-01-29 20:12 - 2021-01-30 20:27 - 000023154 _____ C:\Users\Steffen\Desktop\FRST.txt
2021-01-29 20:12 - 2021-01-30 10:27 - 000038906 _____ C:\Users\Steffen\Desktop\Addition.txt
2021-01-29 20:12 - 2021-01-29 20:12 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Thunderbird
2021-01-29 20:12 - 2021-01-29 20:12 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Thunderbird
2021-01-29 20:12 - 2021-01-29 20:04 - 002297856 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe
2021-01-29 20:06 - 2021-01-30 20:27 - 000000000 ____D C:\FRST
2021-01-29 19:54 - 2021-01-29 19:54 - 000000000 ____D C:\Users\Verwalter\Downloads\Zwift
2021-01-29 19:54 - 2021-01-29 19:54 - 000000000 ____D C:\Users\Verwalter\AppData\Local\mbam
2021-01-29 19:51 - 2021-01-29 19:51 - 000002535 _____ C:\Users\Steffen\Desktop\2021-01-29 Scanbericht MBAM.txt
2021-01-29 18:11 - 2021-01-29 18:11 - 000000000 ____D C:\Users\Steffen\AppData\Local\mbam
2021-01-29 18:10 - 2021-01-29 18:10 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-29 18:10 - 2021-01-29 18:10 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-29 18:10 - 2021-01-29 18:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-29 18:10 - 2021-01-29 18:10 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-29 18:10 - 2021-01-29 18:10 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-29 18:10 - 2021-01-29 18:10 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-29 18:10 - 2021-01-29 18:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-29 17:57 - 2021-01-29 11:16 - 002086424 _____ (Malwarebytes) C:\Users\Steffen\Desktop\MBSetup.exe
2021-01-27 16:00 - 2021-01-27 16:00 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-27 11:01 - 2021-01-30 10:19 - 000000000 ____D C:\Users\Sarah\AppData\LocalLow\Temp
2021-01-26 20:16 - 2021-01-26 20:16 - 000001939 _____ C:\Users\Silke\Desktop\Zoom.lnk
2021-01-26 20:15 - 2021-01-26 20:15 - 000000000 ____D C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-26 20:13 - 2021-01-26 20:13 - 000001939 _____ C:\Users\Sarah\Desktop\Zoom.lnk
2021-01-26 20:13 - 2021-01-26 20:13 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Zoom
2021-01-26 20:13 - 2021-01-26 20:13 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-26 20:10 - 2021-01-27 16:00 - 000001942 _____ C:\Users\Julian\Desktop\Zoom.lnk
2021-01-26 20:10 - 2021-01-26 20:06 - 014779520 _____ (Zoom Video Communications, Inc.) C:\Users\Public\Downloads\ZoomInstaller.exe
2021-01-26 20:06 - 2021-01-27 16:00 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Zoom
2021-01-26 20:06 - 2021-01-26 20:06 - 014779520 _____ (Zoom Video Communications, Inc.) C:\Users\Julian\Downloads\ZoomInstaller.exe
2021-01-26 20:03 - 2021-01-26 20:04 - 000000000 ____D C:\Users\Julian\Downloads\Zwift
2021-01-26 18:46 - 2021-01-26 18:46 - 000226858 _____ C:\Users\Silke\Downloads\Leitfaden Teams - Videokonferenzen.pdf
2021-01-24 17:39 - 2021-01-24 17:39 - 000002176 _____ C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2021.lnk
2021-01-24 17:39 - 2021-01-24 17:39 - 000002176 _____ C:\ProgramData\Desktop\WISO Steuer-Sparbuch 2021.lnk
2021-01-24 17:39 - 2021-01-24 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021
2021-01-22 16:40 - 2021-01-25 21:53 - 000000000 ____D C:\Users\Silke\Downloads\Zwift
2021-01-22 07:45 - 2021-01-26 08:24 - 000000000 ____D C:\Users\Sarah\Downloads\Zwift
2021-01-20 09:10 - 2021-01-20 09:10 - 000566935 _____ C:\Users\Sarah\Downloads\Englisch.m4a
2021-01-20 09:10 - 2021-01-20 09:10 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\vlc
2021-01-16 10:47 - 2021-01-26 20:03 - 000000000 ____D C:\Users\Steffen\Downloads\Zwift
2021-01-14 15:47 - 2021-01-14 15:47 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 15:47 - 2021-01-14 15:47 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 15:47 - 2021-01-14 15:47 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 15:47 - 2021-01-14 15:47 - 000390984 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 15:46 - 2021-01-14 15:46 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 15:46 - 2021-01-14 15:46 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 15:46 - 2021-01-14 15:46 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 15:46 - 2021-01-14 15:46 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 15:46 - 2021-01-14 15:46 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 20:31 - 2021-01-25 10:59 - 000002372 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-13 20:31 - 2021-01-25 10:59 - 000002364 _____ C:\Users\Sarah\Desktop\Microsoft Teams.lnk
2021-01-13 20:31 - 2021-01-13 20:31 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Teams
2021-01-13 20:31 - 2021-01-13 20:31 - 000000000 ____D C:\Users\Sarah\AppData\Local\SquirrelTemp
2021-01-13 20:24 - 2021-01-13 20:24 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Teams
2021-01-13 09:43 - 2021-01-13 09:43 - 000238823 _____ C:\Users\Silke\Downloads\Kirchenjahr.pdf
2021-01-12 16:46 - 2021-01-13 08:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-12 16:38 - 2021-01-12 16:38 - 000062234 _____ C:\Users\Silke\Downloads\Deutsch AB 4.pdf
2021-01-12 12:14 - 2021-01-12 12:14 - 014291275 _____ C:\Users\Silke\Downloads\Verhaltensregeln Videokonferenz Grundschule.pdf
2021-01-10 18:32 - 2021-01-10 18:32 - 000000000 ____D C:\ProgramData\Conexant
2021-01-10 18:30 - 2020-11-11 18:36 - 001553536 _____ (Synaptics Incorporated) C:\WINDOWS\system32\CX64APOMIX.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 001542744 _____ (Synaptics Inc.) C:\WINDOWS\system32\CX64Proxy.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 001078568 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 001061472 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 000969264 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEAPO32.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 000914936 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDRA32.dll
2021-01-10 18:30 - 2020-11-11 18:35 - 001621504 _____ (Synaptics Incorporated.) C:\WINDOWS\system32\CX64APO.dll
2021-01-10 18:30 - 2020-11-11 18:35 - 000410648 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CSpkExt64.dll
2021-01-10 17:44 - 2021-01-10 17:44 - 000462013 _____ C:\Users\Silke\Downloads\ferien.pdf
2021-01-10 17:41 - 2021-01-10 17:41 - 001683569 _____ C:\Users\Silke\Downloads\ohne_worte.pdf
2021-01-10 17:39 - 2021-01-10 17:39 - 005066768 _____ C:\Users\Silke\Downloads\lueckenfueller.pdf
2021-01-10 17:35 - 2021-01-10 17:35 - 007573632 _____ C:\Users\Silke\Downloads\codeknacker.zip
2021-01-10 17:33 - 2021-01-10 17:33 - 014765853 _____ C:\Users\Silke\Downloads\bewegungsplan.zip
2021-01-10 17:24 - 2021-01-10 17:24 - 002002341 _____ C:\Users\Silke\Downloads\Bewegungspausen_trotz_Abstand_-_16_Pausenbilder_-_Pdf-Datei.pdf
2021-01-10 15:01 - 2021-01-10 15:01 - 000576983 _____ C:\Users\Steffen\Documents\2020-10-10 Rücksendung 2 Amazon.pdf
2021-01-10 14:59 - 2021-01-10 14:59 - 000548746 _____ C:\Users\Steffen\Documents\2021-01-10 Amazon Rücksendungen.pdf
2021-01-08 19:56 - 2021-01-08 19:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-08 19:32 - 2021-01-10 18:34 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 20:26 - 2020-03-15 12:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-30 20:26 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 15:11 - 2020-03-15 12:16 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-30 15:11 - 2019-03-19 13:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 15:11 - 2019-03-19 13:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 15:11 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 15:08 - 2020-04-05 18:53 - 000000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-01-30 15:07 - 2020-03-15 12:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-30 15:07 - 2020-02-12 21:52 - 000000000 __SHD C:\Users\Steffen\IntelGraphicsProfiles
2021-01-30 15:07 - 2019-11-19 01:21 - 000000000 ___HD C:\Intel
2021-01-30 15:07 - 2019-11-19 01:08 - 000000000 ____D C:\ProgramData\Synaptics
2021-01-30 15:07 - 2019-11-19 01:08 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-30 15:06 - 2019-03-19 05:37 - 002359296 _____ C:\WINDOWS\system32\config\BBI
2021-01-30 14:29 - 2020-03-15 11:32 - 000000000 ____D C:\Users\Steffen
2021-01-30 14:29 - 2020-02-17 19:00 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Mozilla
2021-01-30 14:29 - 2020-02-16 16:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-30 10:19 - 2020-04-07 14:09 - 000000000 ____D C:\Users\Silke\AppData\LocalLow\Temp
2021-01-30 10:18 - 2020-02-17 20:38 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Temp
2021-01-29 21:14 - 2020-02-12 19:39 - 000000000 __SHD C:\Users\Verwalter\IntelGraphicsProfiles
2021-01-29 20:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-29 20:12 - 2020-02-16 16:53 - 000000000 ____D C:\Users\Verwalter\AppData\LocalLow\Mozilla
2021-01-29 19:54 - 2020-03-28 21:05 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Garmin
2021-01-29 19:54 - 2020-03-25 18:44 - 000000000 ____D C:\ProgramData\Garmin
2021-01-29 19:54 - 2020-02-12 19:39 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Packages
2021-01-29 19:54 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-29 19:53 - 2020-02-12 19:39 - 000000000 ___RD C:\Users\Verwalter\3D Objects
2021-01-29 19:53 - 2020-02-12 19:39 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\hpqLog
2021-01-29 19:53 - 2018-11-08 04:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-29 18:10 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-28 22:35 - 2020-02-16 15:10 - 000000000 ____D C:\Users\Steffen\Documents\Outlook-Dateien
2021-01-28 20:30 - 2020-03-15 12:15 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1002
2021-01-28 20:30 - 2020-03-15 11:32 - 000002393 _____ C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-28 20:30 - 2020-02-12 21:54 - 000000000 ___RD C:\Users\Steffen\OneDrive
2021-01-28 20:30 - 2020-02-12 21:53 - 000000000 ____D C:\Users\Steffen\AppData\Local\Packages
2021-01-28 20:01 - 2020-03-21 17:14 - 000000000 ____D C:\Users\Silke\AppData\Local\SynologyDrive
2021-01-28 19:43 - 2020-02-16 17:36 - 000000000 ____D C:\Users\Silke\AppData\LocalLow\Mozilla
2021-01-28 18:24 - 2020-02-13 21:40 - 000000000 ____D C:\Users\Silke\AppData\Roaming\Worksheet Crafter
2021-01-28 16:14 - 2020-02-13 21:39 - 000000000 ____D C:\Users\Silke\AppData\Local\Packages
2021-01-28 15:39 - 2020-05-12 10:27 - 000000000 ___RD C:\Users\Silke\Haingartenschule
2021-01-28 15:39 - 2020-04-29 08:02 - 000000000 ___RD C:\Users\Silke\OneDrive - Haingartenschule
2021-01-28 15:38 - 2020-02-13 21:39 - 000000000 __SHD C:\Users\Silke\IntelGraphicsProfiles
2021-01-28 09:32 - 2020-03-15 12:15 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1005
2021-01-28 09:32 - 2020-03-15 11:32 - 000002387 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-28 09:32 - 2020-02-16 16:00 - 000000000 ___RD C:\Users\Sarah\OneDrive
2021-01-28 07:56 - 2020-02-16 15:59 - 000000000 __SHD C:\Users\Sarah\IntelGraphicsProfiles
2021-01-28 07:52 - 2020-06-20 15:26 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 07:52 - 2020-06-20 15:26 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-28 07:52 - 2020-06-20 15:26 - 000002282 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-27 18:04 - 2020-03-20 19:48 - 000000000 ____D C:\Users\Julian\AppData\Local\SynologyDrive
2021-01-27 18:04 - 2020-03-08 12:53 - 000000000 ____D C:\Users\Julian\AppData\LocalLow\Mozilla
2021-01-27 18:04 - 2020-02-18 21:00 - 000000000 ____D C:\Users\Julian\AppData\Local\Packages
2021-01-27 16:59 - 2020-02-18 21:01 - 000000000 ____D C:\Users\Julian\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 15:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-27 15:52 - 2020-03-20 20:00 - 000000000 ___RD C:\Users\Julian\Shared with me
2021-01-27 15:52 - 2020-03-20 20:00 - 000000000 ___RD C:\Users\Julian\Documents\SynologyDrive
2021-01-27 15:51 - 2020-02-18 21:00 - 000000000 __SHD C:\Users\Julian\IntelGraphicsProfiles
2021-01-27 11:01 - 2020-02-16 15:59 - 000000000 ____D C:\Users\Sarah\AppData\Local\Packages
2021-01-26 20:15 - 2020-03-23 14:48 - 000000000 ____D C:\Users\Silke\AppData\Roaming\Zoom
2021-01-26 20:03 - 2020-02-18 21:00 - 000000000 ___RD C:\Users\Julian\3D Objects
2021-01-25 22:33 - 2020-04-28 13:29 - 000002372 _____ C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-25 22:33 - 2020-04-28 13:29 - 000002364 _____ C:\Users\Silke\Desktop\Microsoft Teams.lnk
2021-01-25 12:43 - 2020-02-24 11:35 - 000000000 ____D C:\Users\Sarah\AppData\LocalLow\Mozilla
2021-01-24 17:59 - 2020-02-13 19:47 - 000000000 ____D C:\ProgramData\Lexware
2021-01-24 17:45 - 2020-04-05 09:58 - 000000000 ____D C:\Users\Steffen\Documents\steuer
2021-01-24 17:40 - 2020-04-05 09:53 - 000000000 ____D C:\Users\Steffen\AppData\Local\Buhl
2021-01-24 17:39 - 2020-04-05 09:50 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Buhl
2021-01-24 17:35 - 2020-04-05 09:49 - 000000000 ____D C:\Program Files (x86)\WISO
2021-01-24 17:35 - 2019-02-12 23:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-24 17:34 - 2019-11-19 01:16 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-24 17:30 - 2020-04-05 09:47 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2021-01-24 17:11 - 2020-02-14 20:29 - 000000000 ____D C:\Users\Steffen\AppData\Local\D3DSCache
2021-01-22 07:48 - 2020-02-12 21:42 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 17:52 - 2020-02-14 20:19 - 000000000 ____D C:\Users\Verwalter\Documents\Zwift
2021-01-20 17:51 - 2020-02-14 20:04 - 000000000 ____D C:\Program Files (x86)\Zwift
2021-01-19 19:25 - 2020-06-20 15:25 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 19:25 - 2020-06-20 15:25 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 10:47 - 2020-02-12 21:53 - 000000000 ___RD C:\Users\Steffen\3D Objects
2021-01-15 10:05 - 2020-02-16 15:59 - 000000000 ___RD C:\Users\Sarah\3D Objects
2021-01-14 17:48 - 2020-02-13 21:39 - 000000000 ____D C:\Users\Silke\AppData\Local\PlaceholderTileLogoFolder
2021-01-14 17:37 - 2020-03-01 15:26 - 000000000 ____D C:\Users\Silke\AppData\Local\CrashDumps
2021-01-14 17:35 - 2020-02-13 21:39 - 000000000 ___RD C:\Users\Silke\3D Objects
2021-01-14 17:34 - 2020-03-15 12:07 - 000561552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 17:34 - 2020-02-16 16:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-14 17:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 17:33 - 2020-04-05 18:34 - 000000000 ____D C:\Program Files\Hyper-V
2021-01-14 17:33 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 17:33 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 17:33 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 15:52 - 2020-02-13 17:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-01-14 15:52 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 15:51 - 2020-02-13 17:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 15:49 - 2020-02-13 17:36 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 15:46 - 2020-03-15 12:08 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 20:33 - 2020-02-16 15:59 - 000000000 ____D C:\Users\Sarah\AppData\Local\PlaceholderTileLogoFolder
2021-01-13 20:32 - 2020-02-16 15:59 - 000000000 ____D C:\Users\Sarah\AppData\Local\ConnectedDevicesPlatform
2021-01-13 20:25 - 2020-04-28 07:53 - 000000000 ____D C:\Users\Julian\AppData\Local\SquirrelTemp
2021-01-13 20:24 - 2020-04-28 07:53 - 000002377 _____ C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-13 20:24 - 2020-04-28 07:53 - 000002369 _____ C:\Users\Julian\Desktop\Microsoft Teams.lnk
2021-01-13 20:23 - 2020-03-15 12:15 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1004
2021-01-13 20:23 - 2020-03-15 11:32 - 000002390 _____ C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-13 20:23 - 2020-02-18 21:01 - 000000000 ___RD C:\Users\Julian\OneDrive
2021-01-13 08:33 - 2020-02-20 19:25 - 000001286 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-11 20:20 - 2020-02-18 21:00 - 000000000 ____D C:\Users\Julian\AppData\Local\ConnectedDevicesPlatform
2021-01-10 18:32 - 2019-11-19 01:20 - 000000000 ____D C:\Program Files\Conexant
2021-01-10 18:31 - 2019-11-19 01:21 - 001705080 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2021-01-10 18:31 - 2019-11-19 01:21 - 000000000 ____D C:\WINDOWS\CxSvc
2021-01-10 10:29 - 2020-02-14 20:18 - 000000000 ____D C:\Users\Steffen\Documents\Zwift
2021-01-09 19:30 - 2020-03-15 12:15 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1003
2021-01-09 19:30 - 2020-03-15 11:32 - 000002387 _____ C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-08 19:56 - 2020-02-16 16:53 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 11:21 - 2020-04-08 19:18 - 000000000 ____D C:\Users\Silke\AppData\Local\Greenshot

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-05-02 13:38 - 2020-06-30 21:24 - 000000128 _____ () C:\Users\Steffen\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Steffen (30-01-2021 20:28:50)
Gestartet von C:\Users\Steffen\Desktop
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-03-15 11:15:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-562373203-3856972560-3348033118-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-562373203-3856972560-3348033118-503 - Limited - Disabled)
Gast (S-1-5-21-562373203-3856972560-3348033118-501 - Limited - Disabled)
Julian (S-1-5-21-562373203-3856972560-3348033118-1004 - Limited - Enabled) => C:\Users\Julian
Sarah (S-1-5-21-562373203-3856972560-3348033118-1005 - Limited - Enabled) => C:\Users\Sarah
Silke (S-1-5-21-562373203-3856972560-3348033118-1003 - Limited - Enabled) => C:\Users\Silke
Steffen (S-1-5-21-562373203-3856972560-3348033118-1002 - Administrator - Enabled) => C:\Users\Steffen
Verwalter (S-1-5-21-562373203-3856972560-3348033118-1001 - Administrator - Enabled) => C:\Users\Verwalter
WDAGUtilityAccount (S-1-5-21-562373203-3856972560-3348033118-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AIO CREATOR NEO Version 2.8.4 (HKLM-x32\...\{EEA365B4-12E9-4356-B1A7-F941809C503D}_is1) (Version: 2.8.4 - mediola - connected living AG)
Amazon Music (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Amazon Amazon Music) (Version: 8.1.1.2233 - Amazon.com Services LLC)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CalDavSynchronizer (HKLM-x32\...\{2C461A84-3573-4837-AF08-445D2E240595}) (Version: 3.7.0 - Gerhard Zehetbauer)
Cisco Webex Meetings (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\ActiveTouchMeetingClient) (Version: 40.2.4 - Cisco Webex LLC)
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.278.120 - Conexant)
DCC_E2 (HKLM-x32\...\{B170E541-3668-480A-A2F0-3D7BAD17F877}) (Version: 2.40 - BernyR)
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.3.19.2715 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)
HP MAC Address Manager (HKLM-x32\...\{21FA165F-905C-4DDA-B00A-00C3A5D17BBA}) (Version: 1.1.18.1 - HP Inc.)
HP Notifications (HKLM-x32\...\{500568B1-2D05-4625-9721-B9C96ADB0E39}) (Version: 1.1.13.1 - HP)
HP OfficeJet Pro 6970 - Grundlegende Software für das Gerät (HKLM\...\{0A05D691-E14F-425B-85AF-2CBCA44CA7BF}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 6970 Hilfe (HKLM-x32\...\{1806FC5E-6FE4-47C1-8061-49C42A42987B}) (Version: 39.0.0 - HP)
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.6.18.11 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{FAF973BC-4A5F-497B-80F2-96C1B4AE87DC}) (Version: 12.9.18.3 - HP Inc.)
I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP)
Intel(R) Chipset Device Software (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1914.12.0.1255 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1823.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.70.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Lexware finanzmanager 2020 (HKLM-x32\...\{5B16F1F5-E232-4189-ABF1-3F7555CAE778}) (Version: 27.42.00.0271 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Finanzmanager 2020 (HKLM-x32\...\{fc63b671-b007-4fd7-a2ef-fd7a8726ed2b}) (Version: 27.42.0.187 - Haufe-Lexware GmbH & Co.KG)
Lexware Finanzmanager Import Export Server 2020 (HKLM-x32\...\{B434B636-B83B-4A90-8DF8-6A25456A0D21}) (Version: 27.05.00.0190 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2019 (HKLM-x32\...\{4EB2780D-A235-4B30-BDC3-675639945DEE}) (Version: 19.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2019 (HKLM-x32\...\{DAE51924-C534-4AC3-8BA7-A26AAE604685}) (Version: 8.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.5.0 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla)
NVIDIA Grafiktreiber 452.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.25 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF24 Creator 9.0.6 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.182 - Realtek Semiconductor Corp.)
Schlecker Homeshopping Fotowelt (HKLM-x32\...\Schlecker Homeshopping Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.166 - Synaptics Incorporated)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 6.0.1.11061 - Synology, Inc.)
TomTom MyDrive Connect 4.2.10.4148 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.10.4148 - TomTom)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{9B1262B8-6421-4AB3-BB0E-557B40403557}) (Version: 27.03.1674 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{629324DB-395F-4219-BFCE-C5CD30123131}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.1.8.5 - SchoolCraft GmbH)
Zwift version 1.0.50 (HKLM-x32\...\{E4DA422A-82AB-44A4-B3A5-0AF60F47B7AB}_is1) (Version: 1.0.50 - Zwift, LLC)
ZwiftMap version 2.0.0 (HKLM-x32\...\{B45E68D7-01AA-42D7-A652-0E4D2F09E451}_is1) (Version: 2.0.0 - Jesper Rosenlund Nielsen)

Packages:
=========
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-11-19] (HP Inc.)
HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.11.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.18.0_x64__v10z8vjag6ke6 [2020-09-05] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-02-12] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Steffen\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\igfxDTCM.dll [2020-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-12 13:34 - 2020-12-12 13:34 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\5ed6cd792c5158b5cd7172bded81e8bf\BRIDGECommon.ni.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\1d775fd7dde971a3a87e41aeb6f2c507\BridgeExtension.ni.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\361793b3b6e91e02dd656235041f3795\CleanStartController.ni.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\e5cbc84a2b0c443e8bf618191cff584e\RegistrationUtilities.ni.dll
2021-01-10 18:31 - 2019-10-04 14:51 - 001370112 _____ (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2018-10-24 16:39 - 2018-10-24 16:39 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll
2018-10-24 16:38 - 2018-10-24 16:38 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll
2018-10-24 16:37 - 2018-10-24 16:37 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll
2020-12-28 18:47 - 2020-04-02 17:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Steffen\AppData\Local\Amazon Music\QtCore4.dll
2020-12-28 18:47 - 2020-04-02 17:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Steffen\AppData\Local\Amazon Music\QtGui4.dll
2020-12-28 18:47 - 2020-04-02 17:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Steffen\AppData\Local\Amazon Music\QtNetwork4.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\cd811f412d650c9ce82749e002f05b3a\CommonPortable.ni.dll
2020-12-12 13:34 - 2020-12-12 13:34 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\329441a0f9b56c115aac9481d5f47a00\Newtonsoft.Json.ni.dll
2018-10-24 16:32 - 2018-10-24 16:32 - 000348672 _____ (RFIDeas) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\pcProxAPI.dll
2021-01-10 18:32 - 2019-12-05 11:40 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
2020-02-14 20:04 - 2019-09-05 20:16 - 001422208 _____ (Zwift, Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Zwift\Patcher.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2020-04-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2021-01-30 10:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2020-04-05 18:53 - 2021-01-30 15:08 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.73.177 NB-HP-2020.mshome.net # 2026 1 4 29 14 8 57 228

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-562373203-3856972560-3348033118-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Steffen\Pictures\20190407_171254.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8CCD30CB-1B68-4828-A03C-0D5609DC0051}C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{F9C1A2D5-2543-48AD-B072-8BEAEE153C42}C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)

==================== Wiederherstellungspunkte =========================

22-01-2021 10:25:43 Geplanter Prüfpunkt
24-01-2021 17:33:47 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/30/2021 03:50:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11148,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 03:16:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8128,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 03:06:40 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/30/2021 02:42:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8540,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 02:33:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5652,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 01:17:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (732,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 10:30:51 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7284,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 10:21:20 AM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/30/2021 03:06:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (01/30/2021 03:06:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (01/30/2021 03:06:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (01/30/2021 02:52:41 PM) (Source: DCOM) (EventID: 10010) (User: NB-HP-2020)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/30/2021 02:29:30 PM) (Source: DCOM) (EventID: 10010) (User: NB-HP-2020)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/30/2021 02:24:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DigitalPersona Authentifizierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/30/2021 02:24:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2021 02:24:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Lexware Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-01-30 14:32:47.861
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D0!ml&threatid=2147757779&enterprise=0
Name: Trojan:Win32/Wacatac.D0!ml
ID: 2147757779
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Steffen\AppData\Local\Temp\tmp000004cb\tmp0000a3e4
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NB-HP-2020\Steffen
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-29 19:01:15.653
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {602EB7D6-BF19-4989-B520-3EBC2249945E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 17:57:35.710
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Steffen\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NB-HP-2020\Steffen
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 22:47:01.347
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9BD62007-00E6-466F-B4DD-7DE9F175AFF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: NB-HP-2020\Steffen

Date: 2021-01-28 22:38:43.764
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Steffen\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NB-HP-2020\Steffen
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3013.0, AS: 1.329.3013.0, NIS: 1.329.3013.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-30 15:17:18.798
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3156.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-30 13:18:05.816
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-30 10:31:54.650
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-30 10:18:41.096
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-29 17:55:22.085
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-01-28 20:30:17.080
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:17.075
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.986
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.980
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.973
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.964
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.560
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.532
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: HP Q85 Ver. 01.08.01 07/18/2019
Hauptplatine: HP 837F
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16275.2 MB
Verfügbarer physikalischer RAM: 11795.11 MB
Summe virtueller Speicher: 18707.2 MB
Verfügbarer virtueller Speicher: 14056.58 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:474.97 GB) (Free:325.2 GB) NTFS

\\?\Volume{7d3249a2-11ac-4a76-9675-372441b9b985}\ (Windows RE Tools) (Fixed) (Total:1.69 GB) (Free:1.02 GB) NTFS
\\?\Volume{c5902458-5b08-42f1-a482-0412250a8579}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 69FC6A42)

Partition: GPT.

==================== Ende von Addition.txt =======================