Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 31.01.2021, 09:48   #1
nofo
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

Problem: PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben



Liebe Experten,
ich bitte um Hilfe wegen obigem gefundenen Element (in Quarantäne).
FRST.txt und Addition.txt poste ich.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von norbe_2w162le (Administrator) auf DESKTOP-S4HNEPK (HP HP 250 G6 Notebook PC) (31-01-2021 10:20:51)
Gestartet von C:\Users\norbe_2w162le\Downloads
Geladene Profile: norbe_2w162le
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2CC6C1BF-08CF-4784-AA03-84DBF7039BF4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {35204C0B-162A-4F39-AA26-DE7DF7B2780E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4C480E49-ECB3-4608-8849-19A23A06B8F9} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3449170988-820846463-40947290-1004_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [411648 2021-01-12] (Microsoft Windows -> Microsoft Corporation)
Task: {5209BA31-2821-4CBD-8E91-29B38E7D1D07} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3449170988-820846463-40947290-500 => C:\Users\norbe_2w162le\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {A2DBC00C-0DFB-4DF9-98F7-DB9E48700D6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A5A6341F-F855-4ADC-AEDF-DD2B602FEE41} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {C954BA14-BD6F-49EB-9086-EFD9BB2E2E4A} - System32\Tasks\HPCustParticipation HP DeskJet 2600 series => C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPCustPartic.exe [6653576 2018-04-17] (Hewlett Packard -> HP Inc.)
Task: {D920EAEB-5A2F-4210-84C4-7D43C2EA1BF7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB460071-4A59-451E-8135-5906B653DAB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.58.161.123
Tcpip\..\Interfaces\{47aba128-8860-477d-a44b-00596534811a}: [DhcpNameServer] 212.186.211.21 195.58.161.123

Edge: 
=======
Edge Profile: C:\Users\norbe_2w162le\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-30]

FireFox:
========
FF DefaultProfile: yptxmuja.default
FF ProfilePath: C:\Users\norbe_2w162le\AppData\Roaming\Mozilla\Firefox\Profiles\yptxmuja.default [2021-01-15]
FF ProfilePath: C:\Users\norbe_2w162le\AppData\Roaming\Mozilla\Firefox\Profiles\7nwfgrht.default-release [2021-01-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2021-01-11] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-23] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-12] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2021-01-23] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl1efa34b9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F345CD8D-BC8A-4EEE-9B76-D1A7D76B10C0}\MpKslDrv.sys [47344 2021-01-30] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-11] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-31 10:20 - 2021-01-31 10:21 - 000009814 _____ C:\Users\norbe_2w162le\Downloads\FRST.txt
2021-01-31 10:20 - 2021-01-31 10:21 - 000000000 ____D C:\FRST
2021-01-31 10:19 - 2021-01-31 10:19 - 002297856 _____ (Farbar) C:\Users\norbe_2w162le\Downloads\FRST64.exe
2021-01-30 16:27 - 2021-01-30 16:27 - 000004028 _____ C:\Windows\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3449170988-820846463-40947290-1004_0
2021-01-29 19:12 - 2021-01-29 19:12 - 000003758 _____ C:\Windows\system32\Tasks\HPCustParticipation HP DeskJet 2600 series
2021-01-29 19:12 - 2021-01-29 19:12 - 000002296 _____ C:\Users\Public\Desktop\HP DeskJet 2600 series.lnk
2021-01-29 19:12 - 2021-01-29 19:12 - 000002296 _____ C:\ProgramData\Desktop\HP DeskJet 2600 series.lnk
2021-01-29 19:12 - 2021-01-29 19:12 - 000002063 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2021-01-29 19:12 - 2021-01-29 19:12 - 000002063 _____ C:\ProgramData\Desktop\HP Photo Creations.lnk
2021-01-29 19:12 - 2021-01-29 19:12 - 000001243 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP DeskJet 2600 series.lnk
2021-01-29 19:12 - 2021-01-29 19:12 - 000001243 _____ C:\ProgramData\Desktop\Shop für Zubehör - HP DeskJet 2600 series.lnk
2021-01-29 19:12 - 2021-01-29 19:12 - 000000000 ____D C:\ProgramData\Visan
2021-01-29 19:12 - 2021-01-29 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2021-01-29 19:12 - 2021-01-29 19:12 - 000000000 ____D C:\ProgramData\HP Photo Creations
2021-01-29 19:12 - 2021-01-29 19:12 - 000000000 ____D C:\Program Files\HP
2021-01-29 19:12 - 2021-01-29 19:12 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2021-01-29 19:11 - 2021-01-29 19:14 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\HP
2021-01-29 19:08 - 2021-01-29 19:10 - 137953872 _____ C:\Users\norbe_2w162le\Downloads\DJ2600_Full_WebPack_43.3.2478.exe
2021-01-29 19:05 - 2021-01-29 19:05 - 003319408 _____ C:\Users\norbe_2w162le\Downloads\DJ2600_2021B.exe
2021-01-29 17:21 - 2021-01-29 19:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-29 08:39 - 2021-01-29 08:39 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-29 07:36 - 2021-01-29 18:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-28 20:19 - 2021-01-29 18:22 - 072876032 _____ C:\Windows\system32\config\SOFTWARE
2021-01-28 20:16 - 2021-01-28 20:19 - 000000000 ____D C:\Windows\Microsoft Antimalware
2021-01-28 08:16 - 2021-01-28 08:16 - 000011875 _____ C:\Users\norbe_2w162le\OneDrive\Dokumente\Heizkostenabrechnung 2020 ETR.odt
2021-01-26 15:50 - 2021-01-26 15:50 - 000004679 _____ C:\Users\norbe_2w162le\Downloads\Formular_Erfassungsimpfung_V2_0.html
2021-01-25 14:55 - 2021-01-25 14:55 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-24 15:21 - 2021-01-24 15:21 - 000045455 _____ C:\Users\norbe_2w162le\Downloads\Müllkalender(1).ics
2021-01-24 15:20 - 2021-01-24 15:20 - 000045455 _____ C:\Users\norbe_2w162le\Downloads\Müllkalender.ics
2021-01-23 20:36 - 2021-01-28 22:06 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\AllDup
2021-01-23 20:36 - 2021-01-23 20:36 - 000001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AllDup.lnk
2021-01-23 20:36 - 2021-01-23 20:36 - 000001051 _____ C:\Users\Public\Desktop\AllDup.lnk
2021-01-23 20:36 - 2021-01-23 20:36 - 000001051 _____ C:\ProgramData\Desktop\AllDup.lnk
2021-01-23 20:36 - 2021-01-23 20:36 - 000000000 ____D C:\ProgramData\AllDup
2021-01-23 20:36 - 2021-01-23 20:36 - 000000000 ____D C:\Program Files (x86)\AllDup
2021-01-23 20:35 - 2021-01-23 20:35 - 015828596 _____ (Michael Thummerer Software Design ) C:\Users\norbe_2w162le\Downloads\AllDupSetup.exe
2021-01-23 18:20 - 2021-01-23 18:20 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-23 18:20 - 2021-01-23 18:20 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-23 18:20 - 2021-01-23 18:20 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-22 22:34 - 2021-01-22 22:34 - 000010513 _____ C:\Users\norbe_2w162le\OneDrive\Dokumente\1 Bitte lesen!.odt
2021-01-21 16:23 - 2021-01-21 16:23 - 000008811 _____ C:\Users\norbe_2w162le\OneDrive\Dokumente\Lizenzschlüssel Banana.odt
2021-01-21 11:31 - 2021-01-21 11:32 - 000000000 ____D C:\Program Files (x86)\ImageScan_V1.06.143d8
2021-01-21 11:31 - 2021-01-21 11:31 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImageScan_V1.06.143d8
2021-01-20 15:36 - 2021-01-20 15:36 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\CrashDumps
2021-01-19 16:58 - 2021-01-21 16:11 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Banana.ch
2021-01-19 16:57 - 2021-01-19 16:57 - 028904896 _____ (Banana.ch SA ) C:\Users\norbe_2w162le\Downloads\bananaplus-setup.exe
2021-01-19 16:54 - 2021-01-19 16:54 - 074509448 _____ (Banana.ch SA ) C:\Users\norbe_2w162le\Downloads\banana9-setup-x64.exe
2021-01-19 16:05 - 2021-01-19 16:05 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\mbam
2021-01-18 09:16 - 2021-01-19 16:58 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\Banana.ch
2021-01-17 20:09 - 2021-01-17 20:09 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\1bisXv6 (2)
2021-01-17 20:08 - 2021-01-28 21:44 - 000000000 ____D C:\Users\norbe_2w162le\360Works
2021-01-17 20:08 - 2021-01-17 20:08 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\FileMaker
2021-01-17 20:08 - 2021-01-17 20:08 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\360Works
2021-01-17 19:52 - 2021-01-17 19:52 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\HpReg_Backup
2021-01-17 19:51 - 2021-01-29 19:12 - 000000000 ____D C:\ProgramData\HP
2021-01-17 19:51 - 2021-01-17 19:51 - 000002379 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2021-01-17 19:51 - 2021-01-17 19:51 - 000002379 _____ C:\ProgramData\Desktop\HP Print and Scan Doctor.lnk
2021-01-17 19:51 - 2021-01-17 19:51 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\HPPSDr
2021-01-17 19:50 - 2021-01-29 19:12 - 000000000 ____D C:\Program Files (x86)\HP
2021-01-17 19:49 - 2021-01-17 19:50 - 016122800 _____ (HP Inc.) C:\Users\norbe_2w162le\Downloads\HPPSdr.exe
2021-01-17 10:37 - 2021-01-17 10:37 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Witze
2021-01-17 10:37 - 2020-12-29 16:06 - 000025304 _____ C:\Users\norbe_2w162le\OneDrive\Dokumente\Ordneretiketten Pallagasse.odg
2021-01-17 10:36 - 2021-01-17 10:36 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Versicherungen
2021-01-17 10:34 - 2021-01-22 22:32 - 000000000 ___RD C:\Users\norbe_2w162le\OneDrive\Dokumente\1bisX_Backups
2021-01-17 10:34 - 2021-01-22 22:15 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Vermietung
2021-01-17 10:34 - 2021-01-17 10:34 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Schlaraffia
2021-01-17 10:34 - 2021-01-17 10:34 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Reisen
2021-01-17 10:32 - 2021-01-17 10:33 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Haus und Garten
2021-01-17 10:31 - 2021-01-17 10:31 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Finanzen
2021-01-17 10:29 - 2021-01-23 10:05 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Ahnenforschung
2021-01-17 10:27 - 2021-01-23 10:06 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Familie
2021-01-17 10:27 - 2021-01-17 10:27 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Auto
2021-01-17 10:18 - 2021-01-28 22:06 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Ahnenblatt
2021-01-17 10:18 - 2021-01-22 17:41 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Ahnenblatt
2021-01-15 22:31 - 2021-01-28 21:58 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\ElevatedDiagnostics
2021-01-15 09:35 - 2021-01-15 09:35 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\LibreOffice
2021-01-15 09:18 - 2021-01-15 09:18 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\norbe_2w162le\Downloads\Zoom_cm_fo42lnktZ9vvrZo4_mjLIvXh5gw0isOTyMNHjEhBsJ1n5En+fudkMn@7C6RpJlHY9be6B3w_kf6667f412acd9de2_.exe
2021-01-15 08:54 - 2021-01-30 09:49 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\PlaceholderTileLogoFolder
2021-01-15 08:48 - 2021-01-15 08:48 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\Mozilla
2021-01-15 08:40 - 2021-01-15 08:40 - 000000000 ____D C:\Users\norbe_2w162le\OneDrive\Dokumente\Zoom
2021-01-15 08:39 - 2021-01-09 14:59 - 000000120 ____R C:\Users\norbe_2w162le\OneDrive\Dokumente\Family Notebook.url
2021-01-14 20:59 - 2021-01-25 14:55 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Zoom
2021-01-14 20:58 - 2021-01-14 20:58 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\norbe_2w162le\Downloads\Zoom_cm_fo42lnktZ9vvrZo4_ml2gklFnwmR6wd3zY5lnWef-PYvjBYSLxwxkv@chiLZLDR4DluQFzS_k049125a2afc8d9d0_.exe
2021-01-14 20:22 - 2021-01-31 09:59 - 000000000 ____D C:\Users\norbe_2w162le\AppData\LocalLow\Mozilla
2021-01-14 20:22 - 2021-01-15 09:04 - 000000000 ___RD C:\Users\norbe_2w162le\OneDrive
2021-01-14 20:22 - 2021-01-15 08:48 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Mozilla
2021-01-14 20:22 - 2021-01-14 20:22 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Thunderbird
2021-01-14 20:22 - 2021-01-14 20:22 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\Thunderbird
2021-01-14 20:21 - 2021-01-15 09:33 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\Comms
2021-01-14 20:17 - 2021-01-14 20:33 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\Publishers
2021-01-14 20:16 - 2021-01-31 09:56 - 000000000 __SHD C:\Users\norbe_2w162le\IntelGraphicsProfiles
2021-01-14 20:16 - 2021-01-28 22:06 - 000000000 ____D C:\Users\norbe_2w162le
2021-01-14 20:16 - 2021-01-28 08:44 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\Packages
2021-01-14 20:16 - 2021-01-21 12:24 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\VirtualStore
2021-01-14 20:16 - 2021-01-15 08:39 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\ConnectedDevicesPlatform
2021-01-14 20:16 - 2021-01-14 20:17 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Local\Intel
2021-01-14 20:16 - 2021-01-14 20:16 - 000000020 ___SH C:\Users\norbe_2w162le\ntuser.ini
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\Vorlagen
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\Startmenü
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\Netzwerkumgebung
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\Lokale Einstellungen
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\Eigene Dateien
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\Druckumgebung
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\AppData\Local\Verlauf
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\AppData\Local\Anwendungsdaten
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 _SHDL C:\Users\norbe_2w162le\Anwendungsdaten
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 ___RD C:\Users\norbe_2w162le\3D Objects
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Synaptics
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 ____D C:\Users\norbe_2w162le\AppData\Roaming\Adobe
2021-01-14 20:16 - 2021-01-14 20:16 - 000000000 ____D C:\Users\norbe_2w162le\AppData\LocalLow\Intel
2021-01-14 16:27 - 2021-01-14 16:27 - 000002072 _____ C:\Users\norbe\Desktop\1bisXv6 - Verknüpfung.lnk
2021-01-14 15:47 - 2021-01-22 22:30 - 000000000 ____D C:\Users\norbe\documents1
2021-01-14 12:35 - 2021-01-28 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.4
2021-01-14 12:35 - 2021-01-14 12:35 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.4.lnk
2021-01-14 12:35 - 2021-01-14 12:35 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 6.4.lnk
2021-01-14 12:34 - 2021-01-28 22:02 - 000000000 ____D C:\Program Files\LibreOffice
2021-01-14 12:34 - 2021-01-14 12:34 - 313536512 _____ C:\Users\norbe\Downloads\LibreOffice_6.4.7_Win_x64(1).msi
2021-01-14 12:24 - 2021-01-14 12:24 - 000000000 ____D C:\Users\norbe\AppData\Roaming\LibreOffice
2021-01-14 11:54 - 2021-01-14 11:54 - 089876993 _____ C:\Users\norbe\Downloads\1bisX_installieren(1)(1)(1).dmg
2021-01-14 11:53 - 2021-01-14 11:53 - 089876993 _____ C:\Users\norbe\Downloads\1bisX_installieren(1)(2).dmg
2021-01-14 11:53 - 2021-01-14 11:53 - 089876993 _____ C:\Users\norbe\Downloads\1bisX_installieren(1)(1).dmg
2021-01-14 11:52 - 2021-01-14 11:52 - 089876993 _____ C:\Users\norbe\Downloads\1bisX_installieren.dmg
2021-01-14 11:52 - 2021-01-14 11:52 - 089876993 _____ C:\Users\norbe\Downloads\1bisX_installieren(2).dmg
2021-01-14 11:52 - 2021-01-14 11:52 - 089876993 _____ C:\Users\norbe\Downloads\1bisX_installieren(1).dmg
2021-01-14 11:41 - 2021-01-14 11:42 - 126858168 _____ C:\Users\norbe\Downloads\fmp_updater_19.2.1.14_x64.exe
2021-01-13 17:39 - 2021-01-13 17:40 - 050261256 _____ (HP Inc.) C:\Users\norbe\Downloads\sp111018.exe
2021-01-13 12:16 - 2021-01-13 12:16 - 000000000 ____D C:\Users\norbe\AppData\Roaming\1bisXv6 (2)
2021-01-13 11:56 - 2017-09-11 10:22 - 000308664 _____ (FileMaker, Inc.) C:\Users\norbe\Desktop\ClientUI.dll
2021-01-13 11:55 - 2017-09-11 10:23 - 002449848 _____ (FileMaker, Inc.) C:\Users\norbe\Desktop\Support.dll
2021-01-13 11:55 - 2017-09-11 10:23 - 000788408 _____ (FileMaker, Inc.) C:\Users\norbe\Desktop\ViewSystem.dll
2021-01-13 11:54 - 2016-08-20 13:28 - 001924024 _____ (Apache Software Foundation) C:\Users\norbe\Desktop\Xalan-C_1_11.dll
2021-01-13 11:53 - 2017-09-11 10:22 - 004978616 _____ (FileMaker, Inc.) C:\Users\norbe\Desktop\FMEngine.dll
2021-01-13 11:52 - 2017-09-11 10:22 - 005801400 _____ (FileMaker, Inc.) C:\Users\norbe\Desktop\DBEngine.dll
2021-01-13 11:50 - 2016-08-20 13:27 - 000682936 _____ (FileMaker, Inc.) C:\Users\norbe\Desktop\ProofReader.dll
2021-01-13 11:48 - 2017-09-11 10:22 - 000997304 _____ (FileMaker, Inc.) C:\Users\norbe\Desktop\Interop.dll
2021-01-12 21:23 - 2021-01-12 21:23 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-12 21:23 - 2021-01-12 21:23 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-12 21:23 - 2021-01-12 21:23 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-12 21:23 - 2021-01-12 21:23 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-12 21:23 - 2021-01-12 21:23 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-12 21:23 - 2021-01-12 21:23 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-12 21:23 - 2021-01-12 21:23 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-12 21:23 - 2021-01-12 21:23 - 000000000 ____D C:\Users\norbe\AppData\Local\mbam
2021-01-12 21:23 - 2021-01-12 21:23 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-12 21:22 - 2021-01-12 21:22 - 002086424 _____ (Malwarebytes) C:\Users\norbe\Downloads\MBSetup.exe
2021-01-12 21:22 - 2021-01-12 21:22 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-12 21:20 - 2021-01-12 21:20 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-12 21:20 - 2021-01-12 21:20 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-12 21:20 - 2021-01-12 21:20 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-12 21:20 - 2021-01-12 21:20 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-12 21:20 - 2021-01-12 21:20 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-12 21:20 - 2021-01-12 21:20 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-12 21:20 - 2021-01-12 21:20 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-12 21:20 - 2021-01-12 21:20 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-12 21:20 - 2021-01-12 21:20 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-12 21:20 - 2021-01-12 21:20 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-12 21:20 - 2021-01-12 21:20 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-12 21:20 - 2021-01-12 21:20 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-12 21:20 - 2021-01-12 21:20 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-12 21:20 - 2021-01-12 21:20 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-12 21:20 - 2021-01-12 21:20 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-12 21:20 - 2021-01-12 21:20 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-12 21:20 - 2021-01-12 21:20 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-12 21:20 - 2021-01-12 21:20 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-12 21:20 - 2021-01-12 21:20 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-12 21:20 - 2021-01-12 21:20 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-12 21:19 - 2021-01-12 21:19 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-12 21:19 - 2021-01-12 21:19 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-12 21:19 - 2021-01-12 21:19 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-12 21:19 - 2021-01-12 21:19 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-12 21:19 - 2021-01-12 21:19 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-12 21:19 - 2021-01-12 21:19 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-12 21:19 - 2021-01-12 21:19 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-12 21:19 - 2021-01-12 21:19 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-12 21:19 - 2021-01-12 21:19 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-12 21:19 - 2021-01-12 21:19 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-12 21:19 - 2021-01-12 21:19 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-12 21:05 - 2021-01-12 21:06 - 000000000 ____D C:\Windows\system32\MRT
2021-01-12 21:05 - 2021-01-12 21:05 - 000000000 ____D C:\Users\norbe\AppData\Local\OneDrive
2021-01-12 20:57 - 2021-01-12 20:57 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-12 20:57 - 2021-01-12 20:57 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-12 20:57 - 2021-01-12 20:57 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-12 20:57 - 2021-01-12 20:57 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-12 20:57 - 2021-01-12 20:57 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-12 20:57 - 2021-01-12 20:57 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-12 20:57 - 2021-01-12 20:57 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-12 20:57 - 2021-01-12 20:57 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-12 20:57 - 2021-01-12 20:57 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-12 20:57 - 2021-01-12 20:57 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-12 20:57 - 2021-01-12 20:57 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-12 20:00 - 2021-01-12 20:00 - 000000017 _____ C:\Users\norbe\AppData\Local\resmon.resmoncfg
2021-01-12 17:06 - 2021-01-15 08:39 - 000000000 ___HD C:\OneDriveTemp
2021-01-12 16:33 - 2021-01-12 16:33 - 000032079 _____ C:\Users\norbe\Desktop\Stadtplan Klgft.htm
2021-01-12 16:33 - 2021-01-12 16:33 - 000000000 ____D C:\Users\norbe\Desktop\Stadtplan Klgft-Dateien
2021-01-12 14:08 - 2021-01-12 14:08 - 000027329 _____ C:\Users\norbe\Desktop\Wir haben dein Ticket erhalten  Banana 9.0 Lizenzschlüssel'.eml
2021-01-11 21:31 - 2021-01-11 21:31 - 000639951 _____ C:\Users\norbe\Desktop\Beleg_2021-01-11_213059.pdf
2021-01-11 21:16 - 2021-01-11 21:16 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-01-11 19:40 - 2021-01-11 19:40 - 000000860 _____ C:\Users\Public\Desktop\Banana Buchhaltung 9.0.lnk
2021-01-11 19:40 - 2021-01-11 19:40 - 000000860 _____ C:\ProgramData\Desktop\Banana Buchhaltung 9.0.lnk
2021-01-11 19:40 - 2021-01-11 19:40 - 000000000 ____D C:\Users\norbe\AppData\Local\Banana.ch
2021-01-11 19:40 - 2021-01-11 19:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-11 19:40 - 2021-01-11 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banana Buchhaltung 9.0
2021-01-11 19:40 - 2021-01-11 19:40 - 000000000 ____D C:\Program Files\Banana90
2021-01-11 19:27 - 2021-01-14 17:12 - 000000000 ____D C:\Users\norbe\360Works
2021-01-11 19:27 - 2021-01-11 19:27 - 000000000 ____D C:\Users\norbe\AppData\Roaming\1bisXv6
2021-01-11 19:27 - 2021-01-11 19:27 - 000000000 ____D C:\ProgramData\Oracle
2021-01-11 19:26 - 2021-01-11 19:27 - 000000000 ____D C:\Users\norbe\AppData\Local\FileMaker
2021-01-11 19:26 - 2021-01-11 19:26 - 000000000 ____D C:\Users\norbe\AppData\Local\360Works
2021-01-11 19:26 - 2021-01-11 19:26 - 000000000 ____D C:\ProgramData\FileMaker
2021-01-11 18:38 - 2020-12-18 13:45 - 014694648 _____ (Zoom Video Communications, Inc.) C:\Users\norbe\Downloads\ZoomInstaller(1).exe
2021-01-11 18:37 - 2020-12-30 20:56 - 313536512 _____ C:\Users\norbe\Downloads\LibreOffice_6.4.7_Win_x64.msi
2021-01-11 18:37 - 2020-12-16 18:19 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\norbe\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mstdiZwXF25FOqs9fJsoJYiNffnRuva9MM1p0@-4CLmzFNywOhF+S0_ke726ea9132fda095_.exe
2021-01-11 18:29 - 2019-03-14 17:24 - 000001528 _____ C:\Users\norbe\Desktop\Ahnenblatt.lnk
2021-01-11 18:28 - 2021-01-11 18:28 - 000000000 ____D C:\Users\norbe\Desktop\Buchhaltung
2021-01-11 18:27 - 2021-01-11 18:27 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-11 17:43 - 2021-01-29 19:26 - 000001281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-11 17:43 - 2021-01-11 17:43 - 000001269 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2021-01-11 17:43 - 2021-01-11 17:43 - 000001269 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2021-01-11 17:43 - 2021-01-11 17:43 - 000000000 ____D C:\Users\norbe\AppData\Roaming\Thunderbird
2021-01-11 17:43 - 2021-01-11 17:43 - 000000000 ____D C:\Users\norbe\AppData\Local\Thunderbird
2021-01-11 17:42 - 2021-01-11 17:42 - 050065424 _____ (Mozilla) C:\Users\norbe\Downloads\Thunderbird Setup 78.6.0.exe
2021-01-11 17:22 - 2021-01-31 10:00 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-11 17:22 - 2021-01-29 19:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-11 17:22 - 2021-01-29 08:39 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-11 17:22 - 2021-01-14 20:14 - 000000000 ____D C:\Users\norbe\AppData\LocalLow\Mozilla
2021-01-11 17:22 - 2021-01-11 17:22 - 000333064 _____ (Mozilla) C:\Users\norbe\Downloads\Firefox Installer.exe
2021-01-11 17:22 - 2021-01-11 17:22 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-11 17:22 - 2021-01-11 17:22 - 000001000 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-11 17:22 - 2021-01-11 17:22 - 000000000 ____D C:\Users\norbe\AppData\Roaming\Mozilla
2021-01-11 17:22 - 2021-01-11 17:22 - 000000000 ____D C:\Users\norbe\AppData\Local\Mozilla
2021-01-11 17:15 - 2021-01-12 19:35 - 000000000 ____D C:\Users\norbe\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 17:09 - 2021-01-11 17:09 - 000000000 ___HD C:\$SysReset
2021-01-11 17:08 - 2021-01-11 17:08 - 000003840 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-01-11 17:08 - 2021-01-11 17:08 - 000000000 ____D C:\Users\norbe\AppData\Local\Comms
2021-01-11 17:07 - 2021-01-11 17:07 - 003849681 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2021-01-11 17:07 - 2021-01-11 17:07 - 000000000 ____D C:\Users\norbe\AppData\Roaming\Synaptics
2021-01-11 17:07 - 2021-01-11 17:07 - 000000000 ____D C:\ProgramData\Intel
2021-01-11 17:06 - 2021-01-13 13:34 - 000000000 ___RD C:\Users\norbe\OneDrive
2021-01-11 17:04 - 2021-01-13 17:40 - 000000000 ____D C:\Users\norbe\AppData\Local\Packages
2021-01-11 17:04 - 2021-01-12 21:04 - 000000000 ____D C:\Users\norbe\AppData\Local\ConnectedDevicesPlatform
2021-01-11 17:04 - 2021-01-12 08:36 - 000000000 __SHD C:\Users\norbe\IntelGraphicsProfiles
2021-01-11 17:04 - 2021-01-11 17:08 - 000000000 ____D C:\Users\norbe\AppData\Local\Publishers
2021-01-11 17:04 - 2021-01-11 17:05 - 000000000 ____D C:\Users\norbe\AppData\Local\Intel
2021-01-11 17:04 - 2021-01-11 17:04 - 000000000 ___RD C:\Users\norbe\3D Objects
2021-01-11 17:04 - 2021-01-11 17:04 - 000000000 ____D C:\Users\norbe\AppData\Roaming\Adobe
2021-01-11 17:04 - 2021-01-11 17:04 - 000000000 ____D C:\Users\norbe\AppData\LocalLow\Intel
2021-01-11 17:04 - 2021-01-11 17:04 - 000000000 ____D C:\Users\norbe\AppData\Local\VirtualStore
2021-01-11 16:55 - 2021-01-28 22:06 - 000000000 ____D C:\Users\norbe
2021-01-11 16:55 - 2021-01-11 16:55 - 000000020 ___SH C:\Users\norbe\ntuser.ini
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\Vorlagen
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\Startmenü
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\Netzwerkumgebung
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\Lokale Einstellungen
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\Eigene Dateien
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\Druckumgebung
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\AppData\Local\Verlauf
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\AppData\Local\Anwendungsdaten
2021-01-11 16:55 - 2021-01-11 16:55 - 000000000 _SHDL C:\Users\norbe\Anwendungsdaten
2021-01-11 16:53 - 2021-01-11 16:53 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-01-11 16:53 - 2021-01-11 16:53 - 000000000 ____D C:\Windows\system32\SRSLabs
2021-01-11 16:53 - 2021-01-11 16:53 - 000000000 ____D C:\Program Files\Realtek
2021-01-11 16:53 - 2020-03-17 01:57 - 004313864 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPEnh.exe
2021-01-11 16:53 - 2020-03-17 01:57 - 000769288 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\SynTP.sys
2021-01-11 16:53 - 2020-03-17 01:56 - 019840776 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPRes.dll
2021-01-11 16:53 - 2020-03-17 01:56 - 000822024 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2021-01-11 16:53 - 2020-03-17 01:56 - 000384264 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPEnhService.exe
2021-01-11 16:53 - 2020-03-17 01:56 - 000275720 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2021-01-11 16:53 - 2020-03-17 01:56 - 000049416 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2021-01-11 16:52 - 2021-01-11 16:52 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-01-11 16:52 - 2020-04-24 01:02 - 000541024 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2021-01-11 16:52 - 2020-04-24 01:02 - 000174832 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 003445640 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 003168288 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 001435032 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 001414984 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 001195856 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 001110080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 001078576 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 000467064 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 000381512 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 000341040 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2021-01-11 16:52 - 2020-04-24 01:01 - 000341040 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 003788160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 003676960 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-01-11 16:52 - 2020-04-24 01:00 - 003353720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 001403712 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 001353208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 001327936 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 001061464 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000692056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000392760 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000343600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000327168 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000327160 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000266440 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000220280 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000192872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000116432 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-01-11 16:52 - 2020-04-24 01:00 - 000093800 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-01-11 16:52 - 2020-04-24 00:59 - 072520840 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2021-01-11 16:52 - 2020-04-24 00:59 - 007328856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-01-11 16:52 - 2020-04-24 00:59 - 003159672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-01-11 16:52 - 2020-04-24 00:59 - 002930280 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-01-11 16:52 - 2020-04-24 00:59 - 000023584 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-01-11 16:52 - 2020-04-24 00:58 - 001529232 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64Proxy.dll
2021-01-11 16:52 - 2020-04-24 00:58 - 000122208 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-01-11 16:52 - 2020-04-24 00:57 - 001634424 _____ (Synaptics Incorporated.) C:\Windows\system32\CX64APO.dll
2021-01-11 16:52 - 2020-04-24 00:57 - 000548936 _____ (Conexant Systems, Inc.) C:\Windows\system32\CAF64APO2.dll
2021-01-11 16:52 - 2020-04-24 00:57 - 000123696 _____ (Conexant System, Inc.) C:\Windows\system32\Caf64api.dll
2021-01-11 16:52 - 2020-04-24 00:36 - 039568371 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-01-11 16:52 - 2020-04-24 00:36 - 000005604 _____ C:\Windows\system32\cxapo.lncs
2021-01-11 16:52 - 2020-04-24 00:36 - 000004204 _____ C:\Windows\system32\cxapo.prop
2021-01-11 16:51 - 2021-01-29 18:30 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-11 16:50 - 2020-09-11 11:36 - 000305992 _____ C:\Windows\system32\libmfxhw64.dll
2021-01-11 16:50 - 2020-09-11 11:36 - 000254520 _____ C:\Windows\SysWOW64\libmfxhw32.dll
2021-01-11 16:50 - 2020-09-11 11:36 - 000171472 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-01-11 16:50 - 2020-09-11 11:36 - 000146752 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 026676016 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 013519664 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-11 16:50 - 2020-09-11 11:35 - 001790192 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-11 16:50 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-11 16:50 - 2020-09-11 11:35 - 001386224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-11 16:50 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 001096800 _____ C:\Windows\system32\vulkan-1.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 000949856 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 000507696 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 000462640 _____ C:\Windows\system32\ze_loader.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 000370480 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-11 16:50 - 2020-09-11 11:35 - 000148784 _____ C:\Windows\system32\ze_validation_layer.dll
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-11 16:45 - 2021-01-11 16:45 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-11 16:41 - 2021-01-11 16:41 - 000002846 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3449170988-820846463-40947290-500
2021-01-11 16:39 - 2021-01-14 15:13 - 000000000 ____D C:\Windows\Panther
2021-01-10 17:55 - 2021-01-10 17:58 - 000000000 ___DC C:\temp
2021-01-10 15:35 - 2021-01-12 21:13 - 000000000 __HDC C:\$WinREAgent
2021-01-07 03:16 - 2021-01-29 18:22 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-07 02:18 - 2021-01-07 02:19 - 000000000 __HDC C:\$GetCurrent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 16:33 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-30 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-30 09:50 - 2020-11-19 00:37 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-29 19:13 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-29 18:30 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2021-01-29 18:30 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2021-01-29 18:22 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-29 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-01-29 18:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-29 18:22 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-01-29 18:22 - 2018-09-17 00:21 - 000000000 ___DC C:\Intel
2021-01-29 08:38 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-28 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\registration
2021-01-28 20:49 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-28 11:08 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-21 11:33 - 2019-12-07 10:10 - 000383488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2021-01-21 11:33 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2021-01-21 11:33 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2021-01-21 11:33 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2021-01-21 11:33 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2021-01-21 11:33 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2021-01-21 11:33 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2021-01-21 11:33 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2021-01-21 11:33 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2021-01-21 11:33 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2021-01-21 11:33 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2021-01-18 08:47 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 08:47 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-17 10:18 - 2019-03-14 17:24 - 000000000 ___DC C:\Ahnenblatt
2021-01-16 13:55 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-14 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-01-14 20:33 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-14 20:17 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 20:17 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-14 14:57 - 2020-11-18 23:34 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-13 17:40 - 2018-05-25 18:32 - 000000000 ____D C:\SWSetup
2021-01-13 17:39 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-12 21:25 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-12 21:25 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-12 21:25 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-12 21:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-12 21:18 - 2020-11-19 00:36 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-12 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-12 21:00 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-12 20:59 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-12 08:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-11 19:34 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-11 16:47 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-11 16:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-11 16:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-11 16:39 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-01-10 15:09 - 2018-04-21 01:05 - 000000000 __HDC C:\hp
2021-01-07 02:19 - 2019-12-14 17:48 - 000000000 ____D C:\Windows10Upgrade

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von norbe_2w162le (31-01-2021 10:22:59)
Gestartet von C:\Users\norbe_2w162le\Downloads
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-11 15:45:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3449170988-820846463-40947290-500 - Administrator - Disabled)
chrifo (S-1-5-21-3449170988-820846463-40947290-1002 - Administrator - Enabled)
chris (S-1-5-21-3449170988-820846463-40947290-1007 - Limited - Disabled)
DefaultAccount (S-1-5-21-3449170988-820846463-40947290-503 - Limited - Disabled)
Gast (S-1-5-21-3449170988-820846463-40947290-501 - Limited - Disabled)
nofo (S-1-5-21-3449170988-820846463-40947290-1003 - Administrator - Enabled)
Nor Fo (S-1-5-21-3449170988-820846463-40947290-1001 - Administrator - Enabled) => C:\Users\norbe
norbe_2w162le (S-1-5-21-3449170988-820846463-40947290-1004 - Administrator - Enabled) => C:\Users\norbe_2w162le
WDAGUtilityAccount (S-1-5-21-3449170988-820846463-40947290-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AllDup 4.4.42 (HKLM-x32\...\AllDup_is1) (Version: 4.4.42 - Michael Thummerer Software Design)
Banana Buchhaltung 9.0 (HKLM\...\Banana90_is1) (Version: 9.0.4.0 - Banana.ch SA)
HP DeskJet 2600 series - Grundlegende Software für das Gerät (HKLM\...\{FC80FC34-70FB-48E7-B454-8EACBEDBF410}) (Version: 43.3.2478.18107 - HP Inc.)
HP DeskJet 2600 series Hilfe (HKLM-x32\...\{C48E4299-A411-418E-9ED0-B3044BECEE89}) (Version: 44.0.0 - HP)
HP Dropbox Plugin (HKLM-x32\...\{4EA7B7A1-E97B-446B-B213-3417B7646176}) (Version: 36.0.100.66344 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{901470AB-61AE-40A4-818F-BCEC8452319D}) (Version: 43.0.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{C54A077B-5A29-4041-B8D0-9260404A9085}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{1E919F7F-ADC3-4001-A880-97E2EB02348F}) (Version: 36.0.100.66344 - HP)
HP OneDrive Plugin (HKLM-x32\...\{0AD66F38-9651-4FEB-93B1-EBDE4D926A45}) (Version: 36.0.0.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP SharePoint Plugin (HKLM-x32\...\{56D04513-0EC1-4673-87EF-EBE7EF80A12E}) (Version: 43.0.0.0 - HP)
ImageScan_V1.06.143d8 (HKLM-x32\...\ImageScan) (Version:  - )
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27033 (HKLM-x32\...\{cc3a7c63-31fb-4129-9024-63ebefd86a95}) (Version: 14.16.27033.0 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8940.1 - Realtek Semiconductor Corp.)
Studie zur Verbesserung von HP DeskJet 2600 series (HKLM\...\{B039E206-E768-4289-84D2-553D05E74192}) (Version: 43.3.2478.18107 - HP Inc.)
Zoom (HKU\S-1-5-21-3449170988-820846463-40947290-1004\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-28] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-28] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-28] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-30] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-12] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3449170988-820846463-40947290-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\norbe_2w162le\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 212.186.211.21 - 195.58.161.123
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{23FEF84B-CF0A-4B02-BB96-A8777E4142FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30DCBEF4-FC85-4FDE-B935-E46376A39EBB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A57159A0-3427-493C-96EF-98D708217B4A}] => (Allow) C:\Users\norbe_2w162le\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D166B726-99E8-4216-AE49-9D043B73B1E3}] => (Allow) C:\Users\norbe_2w162le\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{88356E89-FE6A-486D-9FE9-4AC3524844CC}] => (Allow) C:\Users\norbe_2w162le\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6BC1C149-C0EB-413C-8B3C-DA3986D2719E}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{0517699F-F9C7-4C7D-984E-57266B00D4AF}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{2F4A6F7E-BDC6-42C6-B9A2-B9B8270DB41D}C:\users\norbe_2w162le\appdata\local\temp\7zs5ac5\enterprisedu.exe] => (Allow) C:\users\norbe_2w162le\appdata\local\temp\7zs5ac5\enterprisedu.exe (HP Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{07916833-3962-4771-88B5-4F72D5686D68}C:\users\norbe_2w162le\appdata\local\temp\7zs5ac5\enterprisedu.exe] => (Allow) C:\users\norbe_2w162le\appdata\local\temp\7zs5ac5\enterprisedu.exe (HP Inc.) [Datei ist nicht signiert]
FirewallRules: [{6160962D-733E-4A8F-8376-7DEEC9140E0C}] => (Block) C:\users\norbe_2w162le\appdata\local\temp\7zs5ac5\enterprisedu.exe (HP Inc.) [Datei ist nicht signiert]
FirewallRules: [{E3D64BF5-FD8E-486E-AEEA-735F181D6BCD}] => (Block) C:\users\norbe_2w162le\appdata\local\temp\7zs5ac5\enterprisedu.exe (HP Inc.) [Datei ist nicht signiert]
FirewallRules: [{CC37F91D-3357-4D5D-BFF2-356052C8FB50}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{7559BE98-170D-4500-BE2E-0582DCE2BFCD}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{C3E6DFA3-1D7C-4479-92F2-AC43C7171AF0}] => (Allow) LPort=5357
FirewallRules: [{FD6DA697-8F71-421B-9B45-BD9791DB6FCF}] => (Allow) C:\Program Files\HP\HP DeskJet 2600 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)

==================== Wiederherstellungspunkte =========================

14-01-2021 17:07:03 Geplanter Prüfpunkt
21-01-2021 11:32:56 Windows Modules Installer
23-01-2021 16:21:15 Windows-Sicherung
25-01-2021 16:00:53 Windows-Sicherung
28-01-2021 11:21:14 Removed LibreOffice 6.4.7.2
28-01-2021 22:01:15 Wiederherstellungsvorgang
29-01-2021 07:28:52 Windows-Sicherung
29-01-2021 17:30:08 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/31/2021 09:56:37 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/30/2021 07:27:55 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/30/2021 04:26:37 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (01/29/2021 08:28:21 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf TOSHIBA EXT (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/28/2021 10:06:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3720,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU00685.log.

Error: (01/27/2021 01:49:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mmc.exe Version 10.0.19041.746 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2100

Startzeit: 01d6f4aa3805942a

Beendigungszeit: 60000

Anwendungspfad: C:\Windows\System32\mmc.exe

Bericht-ID: 1e38fff2-480f-4097-8a4d-3b7a6bfc5ef9

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/25/2021 04:04:58 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (01/25/2021 04:04:38 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x8007007B).


Systemfehler:
=============
Error: (01/30/2021 04:29:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/30/2021 04:04:16 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/30/2021 04:04:15 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/30/2021 04:04:14 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/30/2021 04:04:14 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/30/2021 04:04:13 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/30/2021 09:57:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-S4HNEPK)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/29/2021 06:00:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PGGJ4LF6SPV-Microsoft.Windows.Photos.DLC.Main


Windows Defender:
===================================
Date: 2021-01-29 18:05:45.4180000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F8FCE2A7-93C5-4726-8A31-D311902854F3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 07:50:22.1180000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {74EE4504-BC12-41EE-9E37-B6D6EB8F121D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-28 20:01:54.9170000Z
Description: 
C:\Users\Public\Documents\1bisX\1bisX Hausverwaltung\1bisXv6\1bisXv6 (2).exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\1bisX Hausverwaltung\1bisXv6\Extensions\Dictionaries\ zu ändern.
Erkennungszeit: 2021-01-28T19:01:54.916Z
Benutzer: DESKTOP-S4HNEPK\norbe_2w162le
Pfad: %userprofile%\Documents\1bisX Hausverwaltung\1bisXv6\Extensions\Dictionaries\
Prozessname: C:\Users\Public\Documents\1bisX\1bisX Hausverwaltung\1bisXv6\1bisXv6 (2).exe
Sicherheitsversion: 1.329.3013.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-28 19:30:14.2170000Z
Description: 
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\OneDrive\Dokumente zu ändern.
Erkennungszeit: 2021-01-28T18:30:14.215Z
Benutzer: DESKTOP-S4HNEPK\norbe_2w162le
Pfad: %userprofile%\OneDrive\Dokumente
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.3013.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-28 19:28:00.8270000Z
Description: 
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\OneDrive\Dokumente zu ändern.
Erkennungszeit: 2021-01-28T18:28:00.826Z
Benutzer: DESKTOP-S4HNEPK\norbe_2w162le
Pfad: %userprofile%\OneDrive\Dokumente
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Sicherheitsversion: 1.329.3013.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-28 22:09:42.4450000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2021-01-23 18:19:33.2160000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-01-23 18:19:33.2150000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-01-23 18:19:33.0070000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-01-23 18:19:32.9820000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

CodeIntegrity:
===================================

Date: 2021-01-28 22:08:41.9270000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:08:41.8950000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.42 08/06/2018
Hauptplatine: HP 832A
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8108.83 MB
Verfügbarer physikalischer RAM: 3144.61 MB
Summe virtueller Speicher: 9388.83 MB
Verfügbarer virtueller Speicher: 4276.47 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:179.53 GB) (Free:57.63 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:15.54 GB) (Free:1.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{70ad7030-46e8-487b-916f-76a2cbbddf19}\ () (Fixed) (Total:0.96 GB) (Free:0.42 GB) NTFS
\\?\Volume{a7707f25-7482-44eb-8c27-3f4cc49cdc6a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E5D65F7C)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Danke im Voraus für die Mühe
Nofo

Alt 31.01.2021, 10:31   #2
rajo
/// Helfer-Team
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben Anleitung / Hilfe



das Fundlog von MBAM bitte nachreichen - danke
rajo
__________________


Alt 31.01.2021, 11:09   #3
nofo
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben Details



Wo finde ich den Fundlog von MBAM? In den Berichten der letzten 30 Tage gibt es keine Erkennungen. Nur im Erkennungsverlauf steht: Gesamtzahl von Elementen in der Quarantäne: 1
Datum: 23.01.21 20:32
Ort: C:\Users\norbe_2w...CB-DL-Manager.exe

etwas anderes finde ich nicht.

nofo
__________________

Alt 31.01.2021, 12:45   #4
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

Lösung: PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.





Zitat:
Wo finde ich den Fundlog von MBAM? In den Berichten der letzten 30 Tage gibt es keine Erkennungen. Nur im Erkennungsverlauf steht: Gesamtzahl von Elementen in der Quarantäne: 1
Datum: 23.01.21 20:32
Ort: C:\Users\norbe_2w...CB-DL-Manager.exe
Du solltest besser auf deine Downloadquellen achten. Derartige Download-Manager können PUP/Adware enthalten.


Gibt es sonst Probleme?

Alt 31.01.2021, 13:19   #5
rajo
/// Helfer-Team
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

Wie PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben



wir haben Anleitungen:

https://www.trojaner-board.de/51187-...ware-mbam.html

bericht bitte als *.txt exportieren und hier posten
rajo

ohh matthias war schneller .....


Alt 31.01.2021, 13:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Icon32

Wo PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben Lösung!



Zitat:
Zitat von nofo Beitrag anzeigen
Ort: C:\Users\norbe_2w...CB-DL-Manager.exe
Langsam wirst du hier ein Dauergast.
Hat man dir zum Abschluss deiner anderen etlichen Bereinigungen nicht erklärt, dass man keinen Schrott von computerbild.de, chip.de, vlc.de usw runterlädt??
__________________
--> PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben

Alt 31.01.2021, 14:56   #7
nofo
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben



Malwarebytes hat nichts gefunden!

Ich habe windows 10 vor ca 10 Tagen völlig neu aufgesetzt. Dabei hatte ich Probleme mit dem Microsoft Konto und habe es einige Male geändert.
Beim Neuaufsetzen muss ich wohl einige Programme an der falschen Stelle plaziert haben.
Unter C: Benutzer gibt es plötzlich einen Ordner "norbe_2w162le". Ich habe ihn nie so benannt!
Bei einer USB-Festplatte wird der Zugriff verweigert. Beim Linux-Laptop gibt es dagegen kein Problem mit dem Zugriff.

Das sind einige kleine Probleme, die mir einfallen.

Nofo

Alt 31.01.2021, 15:20   #8
felix1
/// Helfer-Team
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben



Zitat:
Zitat von cosinus Beitrag anzeigen
Langsam wirst du hier ein Dauergast.
Hat man dir zum Abschluss deiner anderen etlichen Bereinigungen nicht erklärt, dass man keinen Schrott von computerbild.de, chip.de, vlc.de usw runterlädt??
Manche Leute lernen es nie. Kannst ja mal ein Dauerabo einrichten.
Ich glaube fast, dass die Neuinstallation keine richtige war. Wie auch immer.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 31.01.2021, 19:08   #9
rajo
/// Helfer-Team
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben



Zitat:
Ich glaube fast, dass die Neuinstallation keine richtige war. Wie auch immer.
+1

agree !!!
rajo

Alt 31.01.2021, 20:04   #10
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben [gelöst]



Ich habe das Thema in den Windows Bereich verschoben.

Alt 31.01.2021, 20:36   #11
felix1
/// Helfer-Team
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben [gelöst]



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Ich habe das Thema in den Windows Bereich verschoben.
Und was sollen wir hier mit dem notorischen, unbelehrbaren Dauergast?
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 31.01.2021, 20:39   #12
M-K-D-B
/// TB-Ausbilder
 
PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Standard

PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben [gelöst]



Habs nur hierher verschoben, weil keine Bereinigung notwendig ist.

Nochmal belehren.

Antwort

Themen zu PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben
administrator, defender, dll, explorer, firefox, firewall, ftp, google, home, internet, internet explorer, mozilla, notebook, prozesse, registry, rundll, scan, schutz, suche, svchost, system, udp, updates, windows, wmi



Ähnliche Themen: PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben


  1. Windows 10 - TR/Bagle.zip von Antivirusprogramm in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 19.04.2020 (18)
  2. Warum werden Viren nicht in Quarantäne verschoben (GDATA)?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2018 (10)
  3. Mehrere PUB.Optional.Babylon auf dem Rechner gefunden, auch nach zweiter Quarantäne in Malwarebytes noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 10.06.2018 (11)
  4. PUP.Optional.DownloadGuide - Browser öffnet Website
    Plagegeister aller Art und deren Bekämpfung - 21.11.2016 (18)
  5. Funde PUP.Optional.DownloadGuide und HackTool.AutoKMS, Windows 8.1 64 Bit
    Log-Analyse und Auswertung - 09.10.2016 (1)
  6. Trojan Downloader.Generic14.BCIV von AVG free in Quarantäne verschoben
    Log-Analyse und Auswertung - 11.08.2016 (28)
  7. PUP.Optional von Malwarebytes in Quarantäne gestellt, System befreit?
    Log-Analyse und Auswertung - 24.03.2016 (8)
  8. MWB hat PUM.Hijack.StartMenu gefunden und in Quarantäne verschoben
    Log-Analyse und Auswertung - 08.01.2015 (13)
  9. Windows 8: G data hat OptimizerPro in Quarantäne verschoben, wie eliminieren
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (13)
  10. Antivir hat JS/iFrame.ahk.1 gefunden und in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  11. Ad Aware 11 hat meine pst in Quarantäne verschoben.
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2014 (2)
  12. Notebook ist langsam, Audio und Video sind verzerrt, Malwarebytes hat PUP.Optional.PCPerformer.A gefunden und in Quarantäne gestellt
    Alles rund um Windows - 01.10.2013 (18)
  13. Virenfund in Quarantäne verschoben - Wie entfernen?
    Log-Analyse und Auswertung - 21.06.2013 (11)
  14. nach bka trojaner pup.vsharedir mit malwarebytes gefunden und in quarantäne verschoben. was nun?
    Log-Analyse und Auswertung - 04.09.2012 (14)
  15. GVU Trojaner/ in Quarantäne verschoben...und nun?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (16)
  16. EXP/CVE-2012-0507 in Quarantäne verschoben! Weitere Schritte notwendig?
    Log-Analyse und Auswertung - 21.04.2012 (36)
  17. TR/Spy127488.88 in Quarantäne verschoben
    Log-Analyse und Auswertung - 31.07.2011 (20)

Zum Thema PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben - Liebe Experten, ich bitte um Hilfe wegen obigem gefundenen Element (in Quarantäne). FRST.txt und Addition.txt poste ich. Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) - PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben...
Archiv
Du betrachtest: PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.