Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: O97M/EncDoc.VISA!MTB / Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 29.04.2021, 14:26   #1
leeetaaa
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Hallo zusammen,

trotz aller Vorsicht, bin ich nun auch auf eine Email von einem vermeintlichen Kontakt hereingefallen. Die Worddatei war in einem passwortgeschützten Zip-Ordner.
Die Sache hat mich ber etwas misstrauisch werden lassen, also habe ich die Datei bei VirusTotal geprüft -> Ohne Ergebnis (Wahrscheinlich wegen Passwortschutz)

Als ich die Datei entpackt habe, sprang sofort der Windows-Defender an:




Ich habe die Datei natürlich unverzüglich aus dem Verzeichnis gelöscht.
Die Datei wurde lediglich entpackt, nicht mit Word geöffnet.

Was muss ich nun tun, um sicher zu sein, dass nichts passiert ist?

Vielen Dank für eure Hilfe!

Gruß

Michael

LOGS:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2021
durchgeführt von m (Administrator) auf PC-ADMIN (HP HP ProBook 455 G7) (29-04-2021 15:07:31)
Gestartet von C:\Users\Michael\Downloads
Geladene Profile: m
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359311.inf_amd64_bfaf56ed27c1e4e2\B359054\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359311.inf_amd64_bfaf56ed27c1e4e2\B359054\atiesrxx.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepETPService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepMgmtService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepNetworkService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepRpcServer.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepStaticService.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe
(DigitalPersona, Inc. -> DigitalPersona, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpAgent.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_9bddac799ceb76f6\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\DiagsCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\SysInfoCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\HotKeyServiceUWP.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\HPHotkeyNotification.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\LanWlanWwanSwitchingServiceUWP.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myApps.exe <5>
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myAppsHookController.exe
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myAppsOutlookSearch64.exe
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myAppsUpdateService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation -> ColorPickerUI) C:\Program Files\PowerToys\modules\ColorPicker\ColorPickerUI.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\modules\launcher\PowerLauncher.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Michael\AppData\Local\Microsoft\OneDrive\21.062.0328.0001\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Michael\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Michael\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <3>
(Sennheiser Communications A/S -> Sennheiser Communications A/S 2016) C:\Program Files (x86)\innovaphone\myApps\SenncomSDK.exe
(Senstar Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Senstar\Symphony Client v7\_isvc\AIInstallService.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1223224 2021-01-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1582632 2019-11-20] (HP Inc. -> HP)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [98261768 2020-05-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe, <==== ACHTUNG
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Michael\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-04-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\Run: [innovaphone myApps] => C:\Program Files (x86)\innovaphone\myApps\myApps.ex
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\MountPoints2: {74eff61e-11e9-11eb-8d3e-186571e8d9ac} - "D:\SISetup.exe" 
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2009-10-23] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Advanced Port Monitor: C:\WINDOWS\system32\CabPMS.dll [161624 2019-08-02] (Euro Plus d.o.o. -> Cab Gmbh)
HKLM\...\Print\Monitors\Cab Language Monitor: C:\WINDOWS\system32\CabNLM64.dll [824664 2019-08-02] (Euro Plus d.o.o. -> Cab Gmbh)
HKLM\...\Print\Monitors\HP1100LM: C:\WINDOWS\system32\HP1100LM.DLL [289792 2009-10-23] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPLJ1020LM: C:\WINDOWS\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [ForensiT-Migrate-AppxPackage] -> C:\WINDOWS\upwpm2.exe [2020-08-13] (ForensiT Limited -> ForensiT Limited)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-27] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{77B7ED10-A641-4766-A428-8B9EE42E830A}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{E85E7D14-653B-4E51-9BC5-E5F9EC9BC51D}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F0C31759-99A6-493E-AD7D-7F69126CDFBC}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F731030D-3272-4D8B-A21A-3940EF268453}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{DCFB2A33-814B-4236-BFBD-FFEA3F528385}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-10-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook.lnk [2020-08-27]
ShortcutTarget: Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {025A5B14-AEA9-4BC9-92DE-9F12FDEA6D9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-10] (Google LLC -> Google LLC)
Task: {21A558C4-68B4-45C5-A3E3-BD7A00F99B0D} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {2ED115A3-67CE-4969-9B43-9D2BDCDC8CCB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [437248 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {3316A884-F91F-48EC-90DD-FBEA9B8131E2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA}" wurde entsperrt. <==== ACHTUNG
Task: {3DA5F9DC-EC5C-4403-8EE6-AACC36FD88A2} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-19] (Microsoft Windows -> Microsoft Corporation)
Task: {3DDFF30E-2B6B-4B61-AA31-5FD2046BEF92} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {40E2C472-E1A6-4662-B9DE-053B1407948D} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {4C45376C-A97F-46A9-A8A7-EEDCBB9AA3E4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
"C:\Windows\System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202}" wurde entsperrt. <==== ACHTUNG
Task: {4C649EC9-3E09-4EA3-9B38-84375554DD8E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-19] (Microsoft Windows -> Microsoft Corporation)
Task: {4C920AF6-32CA-426E-A44A-3CF10AA55E9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [135000 2020-10-02] (HP Inc. -> HP Inc.)
Task: {6DE9010A-D6E2-4652-A76F-3BECD60DCD96} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\MpCmdRun.exe [591160 2021-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {70379B7F-0CDB-455F-8132-84CDCB83C6D1} - System32\Tasks\PowerToys\Autorun for m => C:\Program Files\PowerToys\PowerToys.exe [1256840 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {72F15C23-1E72-4A80-A9C0-7F145C98B81C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1139032 2021-02-22] (HP Inc. -> HP Inc.)
Task: {77A4BE70-F11A-4AE5-BD0B-067B44BEB38A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141192 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C3AAAAE-F97C-4CB1-B8B3-E6E10037360E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-04-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {7D48503A-FFBF-4990-A7B1-313C00EC6A77} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {814BDD72-4FDD-4A3D-BEC8-DD433BA6FB79} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {8938F1DE-27A4-4A68-AA13-92E8D6BB4A28} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-10] (Google LLC -> Google LLC)
Task: {8D9883FE-387A-4C03-9D4E-B5D65A651B43} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248800 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {91F7AB24-8502-4272-9BC4-1179D6B3DE69} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\MpCmdRun.exe [591160 2021-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAC715C4-EC64-44C8-8B5D-72C8EC7DF5F2} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4061296 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF50C916-F0FB-4DBF-93C9-C21634C19E69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {C58CB3BA-1B5B-4AAD-B9B0-5DCA4B278704} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-04-23] (HP Inc. -> HP Inc.)
Task: {CEDFC596-8A99-4A1C-8E75-FAF8DE5C8E24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\MpCmdRun.exe [591160 2021-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DD6FBD13-4FCB-46AF-BDEC-D7D96AC5BBB3} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {E4A63464-BFDD-4ADB-9DD0-F241A94ECB8A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141192 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC39A4B3-8DE7-4EAF-933A-9031A670B0CD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1139032 2021-02-22] (HP Inc. -> HP Inc.)
Task: {EFC934D3-12E1-4BDC-A165-C18B13166976} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248800 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2D90B98-DD46-490A-B8BC-D9068F8B888C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F2E7319E-B618-4DF7-97E4-BFA928DCB480} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [437248 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {FF937FFE-BEF4-4F52-AA4C-1AC325EAD154} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.EXE /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Michael\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-26]

FireFox:
========
FF DefaultProfile: 6xmh0wu0.default
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\6xmh0wu0.default [2020-08-10]
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release [2021-04-29]
FF Extension: (I don't care about cookies) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-04-20]
FF Extension: (uBlock Origin) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-04-23]
FF Extension: (Just Bitcoin Ticker [PRO]) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\{2645d92c-5121-4b6c-a66f-5a2c3eb64b20}.xpi [2020-11-17]
FF Extension: (Matte Black (Red)) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\{a7589411-c5f6-41cf-8bdc-f66527d9d930}.xpi [2020-10-21]
FF Extension: (Livemarks) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\{c5867acc-54c9-4074-9574-04d8818d53e8}.xpi [2021-02-25]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [brofox_host@bromium.com] - C:\Program Files\HP\Sure Click\4.1.9.1290\servers\FakeDir => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-21] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default [2021-04-29]
CHR Extension: (Präsentationen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-12]
CHR Extension: (Docs) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-12]
CHR Extension: (Google Drive) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-16]
CHR Extension: (YouTube) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-12]
CHR Extension: (Tabellen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-12]
CHR Extension: (Google Docs Offline) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-29]
CHR Extension: (Google Mail) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-16]
CHR Extension: (Chrome Media Router) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-29]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AI Install Service; C:\Program Files (x86)\Senstar\Symphony Client v7\_isvc\AIInstallService.exe [13824 2018-10-12] (Senstar Corp.) [Datei ist nicht signiert]
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe [1003968 2021-03-26] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788392 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
R3 DeepETPService; C:\Program Files\HP Sure Sense\DeepETPService.exe [1891640 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R2 DeepMgmtService; C:\Program Files\HP Sure Sense\DeepMgmtService.exe [1105720 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R3 DeepNetworkService; C:\Program Files\HP Sure Sense\DeepNetworkService.exe [1184568 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R3 DeepStaticService; C:\Program Files\HP Sure Sense\DeepStaticService.exe [1729848 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R2 DpHost; C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [530136 2020-05-16] (DigitalPersona, Inc. -> Crossmatch, Inc.)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [338312 2020-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HotKeyServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\HotKeyServiceUWP.exe [1526696 2020-12-14] (HP Inc. -> HP Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\AppHelperCap.exe [731160 2021-03-24] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\DiagsCap.exe [728584 2021-03-24] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\NetworkCap.exe [728608 2021-03-24] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2019-04-12] (HP Inc. -> HP)
R2 HPSIService; C:\WINDOWS\system32\HPSIsvc.exe [126520 2009-11-09] (Hewlett-Packard Company -> HP)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\SysInfoCap.exe [729632 2021-03-24] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_9bddac799ceb76f6\x64\TouchpointAnalyticsClientService.exe [480304 2021-03-04] (HP Inc. -> HP Inc.)
R2 innovaphonemyAppsUpdateService; C:\Program Files (x86)\innovaphone\myApps\myAppsUpdateService.exe [190144 2021-01-19] (innovaphone AG -> innovaphone AG)
R2 LanWlanWwanSwitchingServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\LanWlanWwanSwitchingServiceUWP.exe [788904 2020-12-14] (HP Inc. -> HP Inc.)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-19] (Microsoft Windows -> Microsoft Corporation)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1223224 2021-01-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12849960 2021-03-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\NisSrv.exe [2599296 2021-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\MsMpEng.exe [128376 2021-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31760 2021-04-15] (AOMEI International Network Limited -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 DeepMgmtDriver; C:\WINDOWS\System32\drivers\DeepMgmtDriver.sys [67304 2021-01-07] (Deep Instinct Ltd -> )
R3 DeepRansomDriver; C:\WINDOWS\System32\drivers\DeepRansomDriver.sys [71400 2021-01-07] (Deep Instinct Ltd -> )
R3 DeepStaticDriver; C:\WINDOWS\System32\drivers\DeepStaticDriver.sys [52968 2021-01-07] (Deep Instinct Ltd -> )
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-05-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2009-10-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2020-12-22] (IDRIX SARL -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421096 2021-04-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73976 2021-04-28] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-29 15:07 - 2021-04-29 15:08 - 000035833 _____ C:\Users\Michael\Downloads\FRST.txt
2021-04-29 15:06 - 2021-04-29 15:07 - 000000000 ____D C:\FRST
2021-04-29 15:05 - 2021-04-29 15:05 - 002298368 _____ (Farbar) C:\Users\Michael\Downloads\FRST64.exe
2021-04-28 15:18 - 2021-04-28 15:18 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(23).jnlp
2021-04-28 15:17 - 2021-04-28 15:17 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(22).jnlp
2021-04-28 14:35 - 2021-04-29 11:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-04-28 14:09 - 2021-04-28 15:16 - 000013715 ____
2021-04-28 11:08 - 2021-04-29 15:03 - 000000000 ____D C:\Users\Michael\Desktop\request
2021-04-26 15:05 - 2021-04-26 15:05 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(21).jnlp
2021-04-26 10:48 - 2021-04-26 10:50 - 000000000 ____D C:\Users\Michael\Desktop\Klaus
2021-04-26 07:50 - 2021-04-26 07:49 - 000191776 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2021-04-23 07:59 - 2021-04-23 07:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-22 08:30 - 2021-04-29 14:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-16 07:58 - 2021-04-16 07:58 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-16 07:58 - 2021-04-16 07:58 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-16 07:58 - 2021-04-16 07:58 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-15 15:15 - 2021-04-29 14:35 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-04-15 15:15 - 2021-04-29 14:35 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-04-15 15:15 - 2021-04-29 09:15 - 000001024 ____H C:\SYSTAG.BIN
2021-04-15 15:15 - 2021-04-15 15:52 - 000000000 ____D C:\Users\Michael\Documents\Backup Onedrive
2021-04-15 15:15 - 2021-04-15 15:15 - 000000000 ____D C:\ProgramData\Aomei
2021-04-15 15:13 - 2021-04-29 09:22 - 000000000 ____D C:\ProgramData\AomeiBR
2021-04-15 15:13 - 2021-04-15 15:14 - 000031760 _____ C:\WINDOWS\system32\amwrtdrv.sys
2021-04-15 15:13 - 2021-04-15 15:13 - 000000958 _____ C:\Users\Public\Desktop\AOMEI Backupper.lnk
2021-04-15 15:13 - 2021-04-15 15:13 - 000000958 _____ C:\ProgramData\Desktop\AOMEI Backupper.lnk
2021-04-15 15:13 - 2021-04-15 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2021-04-15 15:13 - 2021-04-15 15:13 - 000000000 ____D C:\Program Files (x86)\AOMEI
2021-04-15 15:13 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2021-04-15 15:13 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys
2021-04-15 15:10 - 2021-04-15 15:10 - 000000000 ____D C:\Users\Michael\AppData\LocalLow\Bromium
2021-04-15 15:08 - 2021-04-15 15:08 - 119629472 _____ (AOMEI International Network Limited. ) C:\Users\Michael\Downloads\AOMEIBackupperStd.exe
2021-04-09 08:13 - 2021-04-09 08:13 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(20).jnlp
2021-04-08 16:32 - 2021-04-29 14:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\PowerToys
2021-04-08 16:32 - 2021-04-08 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerToys (Preview)
2021-04-08 16:32 - 2021-04-08 16:32 - 000000000 ____D C:\Program Files\PowerToys
2021-04-08 16:31 - 2021-04-08 16:32 - 000000000 ____D C:\Program Files\dotnet
2021-04-06 11:39 - 2021-04-06 11:39 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(19).jnlp
2021-04-05 11:25 - 2021-04-05 11:25 - 000795882 _____ C:\Users\Michael\Downloads\grandstream(1).zip
2021-04-05 10:36 - 2021-04-05 10:37 - 1359173522 _____ C:\Users\Michael\Downloads\sargo-factory-2021.03.03.09.zip
2021-03-30 07:52 - 2021-03-30 07:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePassXC
2021-03-30 07:52 - 2021-03-30 07:52 - 000000000 ____D C:\Program Files\KeePassXC
2021-03-30 07:51 - 2021-03-30 07:51 - 045019136 _____ C:\Users\Michael\Downloads\KeePassXC-2.6.4-Win64.msi
2021-03-30 07:15 - 2021-03-30 07:15 - 000780233 _____ C:\Users\Michael\Downloads\wt.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-29 15:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-29 14:42 - 2020-08-10 11:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-29 14:41 - 2020-08-10 16:01 - 000000000 ____D C:\Users\Michael\AppData\LocalLow\Mozilla
2021-04-29 14:40 - 2020-08-13 12:43 - 001723276 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-29 14:40 - 2019-12-07 16:51 - 000745084 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-29 14:40 - 2019-12-07 16:51 - 000150470 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-29 14:40 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-29 14:36 - 2020-08-27 15:25 - 000000000 ___RD 2021-04-29 14:36 - 2020-08-13 15:42 - 000001272 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\myApps.lnk
2021-04-29 14:35 - 2020-08-13 14:20 - 000000104 _____ C:\WINDOWS\system32\config\netlogon.ftl
2021-04-29 14:35 - 2020-08-13 12:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-29 14:35 - 2020-08-13 12:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-29 14:35 - 2020-08-10 11:11 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-04-29 14:35 - 2020-08-10 11:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-29 14:35 - 2020-06-20 15:19 - 000000000 ____D C:\Program Files\Microsoft Office
2021-04-29 14:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-29 14:34 - 2020-08-14 08:17 - 000000000 ____D C:\Users\Michael\AppData\Local\KeePassXC
2021-04-29 14:34 - 2020-08-10 10:48 - 000000000 ____D C:\Users\Michael\AppData\Local\Packages
2021-04-29 14:34 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-04-29 14:28 - 2020-08-13 12:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-29 11:22 - 2020-09-29 10:14 - 000001286 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-04-29 09:31 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-04-29 07:45 - 2020-08-10 16:10 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Senstar7
2021-04-29 07:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-29 07:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-29 07:35 - 2020-09-03 17:28 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-29 07:35 - 2020-09-03 17:28 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-29 07:35 - 2020-09-03 17:28 - 000002282 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-28 14:26 - 2020-08-10 10:48 - 000000000 ____D C:\Users\Michael\AppData\Local\D3DSCache
2021-04-28 07:18 - 2019-04-19 20:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-27 08:05 - 2020-08-10 11:10 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-27 08:05 - 2020-08-10 11:10 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-04-27 08:05 - 2020-08-10 11:10 - 000002260 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-26 15:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2021-04-26 09:55 - 2020-09-03 09:32 - 000002144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-26 07:50 - 2020-08-15 11:08 - 000000000 ____D C:\Program Files\Java
2021-04-26 07:50 - 2020-08-12 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-26 07:50 - 2020-08-12 16:10 - 000000000 ____D C:\Program Files (x86)\Java
2021-04-26 07:49 - 2020-08-15 11:08 - 000191776 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-04-26 07:48 - 2020-08-12 16:10 - 000164640 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2021-04-26 07:39 - 2020-09-03 17:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 07:39 - 2020-09-03 17:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 11:19 - 2020-08-10 16:01 - 000000000 ____D C:\Users\Michael\AppData\Local\Greenshot
2021-04-23 08:01 - 2021-01-25 08:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-23 07:59 - 2020-08-10 11:10 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-22 14:30 - 2020-08-13 12:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-22 14:30 - 2020-08-13 12:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-21 14:53 - 2020-11-17 17:30 - 000001052 _____ C:\Users\Michael\cobra.xml
2021-04-16 10:54 - 2020-08-13 12:38 - 000551176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-16 10:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-16 08:00 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-16 07:57 - 2020-08-13 12:39 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-16 07:49 - 2020-08-10 13:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-16 07:47 - 2020-08-10 13:37 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 15:52 - 2020-11-11 11:14 - 000000000 ____D C:\Users\Michael\Documents\Backup BG Docs
2021-04-15 15:10 - 2020-11-04 12:27 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-04-15 15:09 - 2020-08-13 14:22 - 000005758 __RSH C:\ProgramData\ntuser.pol
2021-04-15 15:09 - 2020-08-13 12:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-04-15 15:09 - 2020-06-20 15:23 - 000001426 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2021-04-15 15:09 - 2020-06-20 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2021-04-15 15:09 - 2020-06-20 15:23 - 000000000 ____D C:\ProgramData\Bromium
2021-04-15 15:09 - 2020-03-25 15:33 - 000000000 ____D C:\Program Files\HP
2021-04-15 15:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-04-15 15:09 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-04-15 08:11 - 2020-08-13 14:49 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-46055532-3710302989-3326778252-2122
2021-04-15 08:11 - 2020-08-13 11:22 - 000002393 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-09 10:51 - 2020-08-14 08:17 - 000000000 ____D C:\Users\Michael\AppData\Roaming\KeePassXC
2021-04-08 16:31 - 2020-06-20 15:11 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-08 08:06 - 2020-08-26 14:44 - 000002382 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-04-08 08:06 - 2020-08-26 14:44 - 000002374 _____ C:\Users\Michael\Desktop\Microsoft Teams.lnk
2021-04-06 16:50 - 2021-01-28 17:53 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Gira Smart Home
2021-03-31 07:31 - 2020-08-10 10:50 - 000000000 ____D C:\Users\Michael\AppData\Local\PlaceholderTileLogoFolder
2021-03-30 07:52 - 2020-08-14 08:17 - 000000984 _____ C:\Users\Public\Desktop\KeePassXC.lnk
2021-03-30 07:52 - 2020-08-14 08:17 - 000000984 _____ C:\ProgramData\Desktop\KeePassXC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-08-13 15:09 - 2020-08-13 15:09 - 000880696 _____ (ForensiT Limited) C:\ProgramData\UserProfileMigrationService.exe
2020-09-10 14:13 - 2020-09-30 16:08 - 000000128 _____ () C:\Users\Michael\AppData\Local\PUTTY.RND
2021-03-11 16:47 - 2021-03-11 16:47 - 000000873 _____ () C:\Users\Michael\AppData\Local\recently-used.xbel
2020-11-26 16:54 - 2020-11-26 16:54 - 000007601 _____ () C:\Users\Michael\AppData\Local\Resmon.ResmonCfg
2020-10-09 07:33 - 2020-10-09 08:38 - 000000143 _____ () C:\Users\Michael\AppData\Local\zenmap.exe.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2021
durchgeführt von m (29-04-2021 15:09:05)
Gestartet von C:\Users\Michael\Downloads
Windows 10 Pro Version 20H2 19042.928 (X64) (2020-08-13 10:41:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1150793096-2702713853-2771266978-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1150793096-2702713853-2771266978-503 - Limited - Disabled)
Gast (S-1-5-21-1150793096-2702713853-2771266978-501 - Limited - Disabled)
Michael (S-1-5-21-1150793096-2702713853-2771266978-1001 - Limited - Enabled) => C:\Users\Michael.PC-ADMIN
WDAGUtilityAccount (S-1-5-21-1150793096-2702713853-2771266978-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.30 - Advanced Micro Devices, Inc.)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI International Network Limited.)
Branding64 (HKLM\...\{98E8CEB2-8286-4277-A505-989BB07ABBA1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
cobra Adress PLUS 2020 (HKLM-x32\...\{DAD183C7-8E32-46F9-A59B-D582A6DABFF8}) (Version: 20.2.2200 - cobra GmbH)
cobra Outlook-AddIn64 (HKLM\...\{3F48932E-536B-48DC-B5B6-4F4B7B5CCAED}) (Version: 6.0.0.1 - cobra GmbH)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.8 - Ursa Minor Ltd)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Gira Smart Home (HKLM\...\{D1471252-8985-4AAB-B6DF-7338CFEA1837}_is1) (Version: 3.3.87 - Gira Giersiepen GmbH & Co. KG.)
Google Chrome (HKLM\...\{7D3E762F-10ED-3B29-92CD-6E288B9A5C06}) (Version: 90.0.4430.93 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HID OMNIKEY CCID Driver (HKLM\...\{96A5CBB6-103F-4655-887A-8D0CCB00D7F8}) (Version: 2.2.2.114 - HID Global)
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.5.4.2912 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Notifications (HKLM-x32\...\{FDBB153D-8F11-4C93-BC0A-9BBF95B26427}) (Version: 1.1.23.1 - HP)
HP Sure Sense Installer (HKLM\...\{7F433DEB-EE46-41C2-8723-11CBFFD1803B}) (Version: 1.2.36.0 - HP Inc.)
innovaphone myApps 132772 (HKLM\...\{ACCA6553-001C-4890-8686-B17BAF3F0155}) (Version: 13.0.2772 - innovaphone AG)
IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Java 8 Update 291 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
KeePassXC (HKLM\...\{568952A1-F1D6-481E-B2DF-B7A5BE94AB3B}) (Version: 2.6.4 - KeePassXC Team)
LogConnect (HKLM-x32\...\LogConnect) (Version: 3.86.0.11764 - Dostmann Electronic GmbH)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft 365 Apps for business - en-us (HKLM\...\O365BusinessRetail - en-us) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{1A3B22D6-4932-4920-B7D3-7D17D36E9BA4}) (Version: 8.05.2309 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{79BF7CB8-1E09-489F-9547-DB3EE8EA3F16}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 (x86) de (HKLM-x32\...\{DC39A078-4D4C-4EF2-9CAF-69D342D74125}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 (x86) de (HKLM-x32\...\{E8D33431-67EA-4DC1-B443-EE989DE532BC}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{4AEB505C-95E1-4964-9B64-8D27F3186D30}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.13 (x64) (HKLM-x32\...\{df32638d-0722-47cb-b084-3dd851b1146e}) (Version: 3.1.13.29816 - Microsoft Corporation)
Mozilla Firefox 88.0 (x64 de) (HKLM\...\Mozilla Firefox 88.0 (x64 de)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird 78.10.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.10.0 (x86 de)) (Version: 78.10.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Network Scanner Admin Tool (HKLM-x32\...\{4A0D21A2-D625-439D-B709-F2D6BCCEC982}) (Version: 03.02.0012 - PFU Limited)
Nmap 7.90 (HKLM-x32\...\Nmap) (Version: 7.90 - Nmap Project)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
PowerToys (Preview) (HKLM\...\{28C1DE41-8926-479A-901C-A5C9E2CE469B}) (Version: 0.35.0 - Microsoft Corporation)
PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.221 - Realtek Semiconductor Corp.)
Senstar Auto-Update Components (HKLM-x32\...\{F6DB2999-1359-465F-8627-1BC4145380F3}) (Version: 6.0.78.0 - Senstar Corp.) Hidden
Senstar Install Service (HKLM-x32\...\{03B9852C-BC56-4002-90F2-3097DD473087}) (Version: 7.1.1.0 - Senstar Corp.) Hidden
Senstar Symphony Client 7.3.4.2 (HKLM-x32\...\{0de5c290-e621-4a7e-99f0-39727a926c16}) (Version: 7.3.4.35224 - Senstar Corp.)
Senstar Symphony Client Device Pack 2.3.2.0 (HKLM-x32\...\{3152fb0e-ee46-4179-896c-aa2bce667aa5}) (Version: 2.3.2.34332 - Senstar Corp.)
Senstar Symphony Client Device Pack 2.3.2.0 (HKLM-x32\...\{CF72A854-4828-4B61-83E4-A74C98327A79}) (Version: 2.3.2.34332 - Senstar Corp.) Hidden
SmartControl (HKLM-x32\...\{E2D85114-4FA5-4840-8AA8-DE7BCEE68708}) (Version: 1.0.7 - TPVPHL)
Symphony Client (HKLM-x32\...\{4B86C14E-7B03-4F17-9675-3A94B19853E3}) (Version: 7.3.4.35224 - Senstar) Hidden
Symphony Player (HKLM-x32\...\{0B3035AA-2811-4B21-B8D6-9343A466493F}) (Version: 7.3.4.35224 - Senstar) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.13565 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-08-10] (Advanced Micro Devices Inc.)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.23.242.0_x64__dt26b99r8h8gj [2021-03-17] (Realtek Semiconductor Corp)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2021-01-03] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.8.0_x64__v10z8vjag6ke6 [2021-01-29] (HP Inc.)
HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.12.0_x64__v10z8vjag6ke6 [2021-01-29] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-04-13] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-14] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.7.290.0_x64__v10z8vjag6ke6 [2021-04-23] (HP Inc.)
HP Sure Sense -> C:\Program Files\WindowsApps\AD2F1837.HPSureShieldAI_1.2.36.0_x64__v10z8vjag6ke6 [2021-01-07] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.18.0_x64__v10z8vjag6ke6 [2020-09-21] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-20] (Microsoft Studios) [MS Ad]
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.7.0.0_x86__fxme7667cy4q4 [2021-02-11] (Ricoh Company, Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0 [2021-04-23] (Spotify AB) [Startup Task]
WinOTP Authenticator -> C:\Program Files\WindowsApps\34135VladimirAkopyan.WinOTPAuthenticator_1.4.14.0_x64__2pzdtnkq902vy [2021-01-21] (Vladimir Akopyan)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Michael\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{81843de1-cd70-4c5e-bdb6-316862e1d82f}\localserver32 -> hp-sure-sense: => Keine Datei
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Michael\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRename\PowerRenameExt.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MP42] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MP43] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\.DEFAULT\...\Drivers32: [VIDC.MP42] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\.DEFAULT\...\Drivers32: [VIDC.MP43] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\.DEFAULT\...\Drivers32: [VIDC.MPG4] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-15 23:31 - 2020-09-15 23:31 - 000355840 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\Mono.Cecil.dll
2021-04-15 15:13 - 2021-03-03 17:25 - 000008704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ExFatStd.dll
2020-05-26 13:37 - 2020-05-26 13:37 - 000717312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\cobra\AdressPLUS2020\Programm\Module\adxloader64.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 099500032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libcef.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 000309760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libegl.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 006971904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libglesv2.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000186880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoJSON.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000714240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoNet.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000312320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoUtil.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000394240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoXML.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000089600 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoCrypto.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 001193984 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoFoundation.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000176128 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoNetSSL.dll
2020-05-16 08:23 - 2020-05-16 08:23 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll
2020-05-16 08:23 - 2020-05-16 08:23 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll
2020-05-16 08:23 - 2020-05-16 08:23 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll
2010-04-05 00:08 - 2010-04-05 00:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 002029056 _____ (GN Audio A/S) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libjabra.dll
2021-04-15 13:02 - 2021-04-15 13:02 - 001936896 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\beab2cac251c0f69f7c0c07dddd9757b\GreenshotPlugin.ni.dll
2020-08-10 11:10 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-03-31 19:59 - 2021-03-31 19:59 - 000006656 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\ColorPicker\ManagedTelemetry.dll
2021-03-31 19:59 - 2021-03-31 19:59 - 000006656 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\ManagedTelemetry.dll
2020-08-13 11:25 - 2020-08-13 11:25 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2020-06-20 15:19 - 2020-06-20 15:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-06-20 15:19 - 2020-06-20 15:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-03-31 20:00 - 2021-03-31 20:00 - 000016896 _____ (Microsoft.PowerToys.Run.Plugin.Calculator) [Datei ist nicht signiert] C:\Program Files\PowerToys\modules\launcher\Plugins\Calculator\Microsoft.PowerToys.Run.Plugin.Calculator.dll
2021-01-06 17:55 - 2021-01-06 17:55 - 000902144 _____ (ModernWpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\ColorPicker\ModernWpf.dll
2021-01-06 17:55 - 2021-01-06 17:55 - 000902144 _____ (ModernWpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\ModernWpf.dll
2020-08-22 10:31 - 2020-08-22 10:31 - 000817152 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\NLog.dll
2020-08-27 20:03 - 2020-08-27 20:03 - 000046080 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\NLog.Extensions.Logging.dll
2020-10-12 22:38 - 2020-10-12 22:38 - 000052224 _____ (Tatham Oddie & friends) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\ColorPicker\System.IO.Abstractions.dll
2020-10-12 22:38 - 2020-10-12 22:38 - 000052224 _____ (Tatham Oddie & friends) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\System.IO.Abstractions.dll
2021-04-15 13:02 - 2021-04-15 13:02 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\4870b8b8cf554da4e39ec2edbc7de6aa\log4net.ni.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 000821248 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\chrome_elf.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 001177600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\LIBEAY32.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000264704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-06-20] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-06-20] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-09-17 16:52 - 2020-09-17 17:07 - 000000502 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\;C:\Program Files\PuTTY\;C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\dotnet\;C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP\Lights_Mainstream_6827x3840.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
WLAN: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet 2: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{D0A524FE-ED92-427F-B2C3-7CA21F534B49}C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [TCP Query User{02D2842A-0561-4893-BCD2-68AA7A11630F}C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [UDP Query User{FF5082F3-1460-4C73-B120-D09F5B728A83}C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [TCP Query User{1CE07FDB-9B88-4257-935C-684688ED1510}C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [{59AE6D06-E90B-4C3E-8967-1EBFA4EA668C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{80DB4D0D-84ED-4B0B-A66E-DD72E8539891}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{84E5256E-DA9F-4385-BE9E-4976C1975963}C:\program files (x86)\innovaphone\myapps\myapps.exe] => (Allow) C:\program files (x86)\innovaphone\myapps\myapps.exe (innovaphone AG -> innovaphone AG)
FirewallRules: [UDP Query User{9EFA77AA-7232-415B-849D-CB2874736CE4}C:\program files (x86)\innovaphone\myapps\myapps.exe] => (Allow) C:\program files (x86)\innovaphone\myapps\myapps.exe (innovaphone AG -> innovaphone AG)
FirewallRules: [TCP Query User{7CE385F4-B7C9-4C57-BA95-B2F3DF40F435}C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [UDP Query User{01C5CC04-C3AE-4DD7-865A-CA738E2AB233}C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\ae.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [TCP Query User{C96E39DA-AB65-4373-A273-378B3E699793}C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [UDP Query User{462405AD-6516-4349-A0CB-D9D6947B6720}C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe] => (Allow) C:\program files (x86)\senstar\symphony client v7\_bin\surrogateexe.exe (Senstar Corporation -> Senstar Corp.)
FirewallRules: [{505FC3AD-8B45-4AA7-B8B2-FC0FFA7C2F9A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D28AB57-10ED-42A9-927D-4150AA9F1416}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A2D5E91F-B1AD-4E47-AA2E-D0448F7CB156}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{258815AB-559F-4948-B736-6CF9ADF1C4F0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD93FBC8-7C30-4290-BBFF-D7D59CEB1B1E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{114A6FCC-D72C-42D1-B3F7-338F1E6B531D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{07C7A000-1AAE-4FB1-94AE-366DB8857084}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7ED80477-385C-4593-AAEF-832E42118E35}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{B635701A-9E20-42DA-A5D9-20DC749835DF}C:\users\michael\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michael\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{95CE731D-230D-44C5-AF22-F7D559768F74}C:\users\michael\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michael\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A9CBDB5-D730-46D3-B73F-0FF1202F0406}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{F7955A3A-1E53-4184-82ED-D2CB751C932A}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{19E9967B-C93C-4F52-AE1F-CC5C6FCC3C0A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{34A69AE9-D410-485B-ABC7-D72794C33898}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0526E795-8744-4D79-B13F-77DE9755F2A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8AB9592-7667-457E-941D-855E0DED1E2C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ADE82438-71AF-41D8-8917-2AD7977E68E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C53D38B4-7298-48FD-B9D7-6709EC28D592}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{55BBCBEC-6038-4800-8C86-448636B17FED}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C1C0F963-3330-4B34-A7AD-0930ECEA3DE6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{96F82621-A78B-48D1-AD2D-A33B830B9B7D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{42E49664-76FB-4F38-A208-B5639CC7892F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{0F87F679-8D04-44B6-B5B3-DAC4C654A870}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{3C5A53B3-68FA-46D3-A7DA-3D70F26AB53B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D64690A0-E380-435B-AC87-D196EF0D7128}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{634CC4F9-2355-459E-BE6A-7DD407F92D6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{750C5114-E37E-4F4A-A6FE-AEC3E668EC24}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{58D1DCCE-0FA8-4F7B-8E18-8B4ABC1A5D17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F9651BF-43D7-4EA5-A28B-FCD299E06B56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9F8F361-4F81-4F45-987B-1E841EEF37D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5F326F4-1A2D-4E65-81FA-F828ECC516AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{701BF82E-76B1-4AD7-8102-ABE728752D82}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{ABB5BC86-DB48-4440-ADC2-70B7523AA65B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.49\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73472C78-4B1F-45A6-AEA3-126A0A86EDE6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{CB664888-D332-4836-A430-1F0CF0D1873F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)

==================== Wiederherstellungspunkte =========================

26-04-2021 14:13:30 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/29/2021 09:00:26 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/29/2021 09:00:18 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/28/2021 03:18:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.19041.1, Zeitstempel: 0xe092f869
Name des fehlerhaften Moduls: hidomnikeycciddriver.dll, Version: 2.2.2.114, Zeitstempel: 0x5c3f3ad0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000043ced
ID des fehlerhaften Prozesses: 0x37b4
Startzeit der fehlerhaften Anwendung: 0x01d73a9cbdda623f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\drivers\umdf\hidomnikeycciddriver.dll
Berichtskennung: beac5a49-3822-4d6d-80da-444bfe7cc52c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/28/2021 09:00:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/28/2021 09:00:16 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/27/2021 09:00:29 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/27/2021 09:00:21 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/26/2021 04:26:56 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Application: PowerLauncher.exe
CoreCLR Version: 4.700.21.11102
.NET Core Version: 3.1.13
Description: The process was terminated due to an internal error in the .NET Runtime at IP 00007FFE67D11F7B (00007FFE67B80000) with exit code c0000005.


Systemfehler:
=============
Error: (04/29/2021 02:35:35 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (04/27/2021 04:31:05 PM) (Source: DCOM) (EventID: 10010) (User: GL)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/27/2021 04:31:05 PM) (Source: DCOM) (EventID: 10010) (User: GL)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/26/2021 03:09:18 PM) (Source: Microsoft-Windows-SCPNP) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Es konnte keine Geräte-ID für die Smartcard im Lesegerät HID Global OMNIKEY 5022 Smart Card Reader 0 abgerufen werden. Rückgabecode: 2148532247.

Error: (04/26/2021 03:09:18 PM) (Source: HID OMNIKEY CCID Driver) (EventID: 2000) (User: NT-AUTORITÄT)
Description: Reader reported a communication issue

Error: (04/26/2021 03:09:18 PM) (Source: HID OMNIKEY CCID Driver) (EventID: 2000) (User: NT-AUTORITÄT)
Description: Reader reported a communication issue

Error: (04/26/2021 03:09:18 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "HID Global OMNIKEY 5022 Smart Card Reader 0" verweigerte IOCTL TRANSMIT: Das Zeitlimit für die Semaphore wurde erreicht.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 00 a4 04 00.

Error: (04/26/2021 03:09:18 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Smartcard-Lesegerät "HID Global OMNIKEY 5022 Smart Card Reader 0" verweigerte IOCTL TRANSMIT: Das Zeitlimit für die Semaphore wurde erreicht.. Wenn dieser Fehler weiterhin besteht, werden die Smartcard oder das Lesegerät möglicherweise nicht richtig ausgeführt.

Befehlskopf: 80 42 00 00.


Windows Defender:
================
Date: 2021-04-29 14:36:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/EncDoc.VISA!MTB&threatid=2147780257&enterprise=1
Name: TrojanDownloader:O97M/EncDoc.VISA!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc; containerfile:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc; file:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc->word/vbaProject.bin; file:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.337.159.0, AS: 1.337.159.0, NIS: 1.337.159.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-28 11:08:27
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Ursnif.FTIV!MTB&threatid=2147780164&enterprise=1
Name: TrojanDownloader:O97M/Ursnif.FTIV!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc; file:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc->word/vbaProject.bin; file:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\HP Sure Sense\DeepStaticService.exe
Sicherheitsversion: AV: 1.337.79.0, AS: 1.337.79.0, NIS: 1.337.79.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-28 11:08:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Ursnif.FTIV!MTB&threatid=2147780164&enterprise=1
Name: TrojanDownloader:O97M/Ursnif.FTIV!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: file:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\HP Sure Sense\DeepStaticService.exe
Sicherheitsversion: AV: 1.337.79.0, AS: 1.337.79.0, NIS: 1.337.79.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-28 11:07:57
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Ursnif.FTIV!MTB&threatid=2147780164&enterprise=1
Name: TrojanDownloader:O97M/Ursnif.FTIV!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Michael\AppData\Local\Temp\7zE0E574415\Statistiken_04.21.doc; file:_C:\Users\Michael\AppData\Local\Temp\7zE0E574415\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\HP Sure Sense\DeepStaticService.exe
Sicherheitsversion: AV: 1.337.79.0, AS: 1.337.79.0, NIS: 1.337.79.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-21 11:47:23
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=1
Name: PUA:Win32/PiriformBundler
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.335.1314.0, AS: 1.335.1314.0, NIS: 1.335.1314.0
Modulversion: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-03-04 07:55:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.2241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2021-03-04 07:55:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.2241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

==================== Speicherinformationen =========================== 

BIOS: HP S79 Ver. 01.02.01 07/02/2020
Hauptplatine: HP 8730
Prozessor: AMD Ryzen 5 4500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 15773.32 MB
Verfügbarer physikalischer RAM: 8415.66 MB
Summe virtueller Speicher: 18205.32 MB
Verfügbarer virtueller Speicher: 9531.25 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:475.97 GB) (Free:366.62 GB) NTFS

\\?\Volume{ff833c4a-bc68-4837-bee0-40446c5aaf1e}\ (Windows RE Tools) (Fixed) (Total:0.7 GB) (Free:0.25 GB) NTFS
\\?\Volume{f99c152c-e3d7-44aa-8de4-644e54f05151}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: DF45F85A)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 29.04.2021, 14:27   #2
leeetaaa
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 28-04-2021
durchgeführt von m (29-04-2021 15:10:04)
Gestartet von C:\Users\Michael\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Administrator\Links\Desktop.lnk -> C:\Users\Administrator\Desktop ()
Shortcut: C:\Users\Administrator\Links\Downloads.lnk -> C:\Users\Administrator\Downloads ()
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\LogConnect.lnk -> C:\Program Files (x86)\LogConnect\LogConnect.exe (Dostmann Electronic GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCryptExpander.lnk -> C:\Program Files\VeraCrypt\VeraCryptExpander.exe (IDRIX)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Senstar Symphony\Senstar Knowledge Base.lnk -> C:\Windows\Installer\{0B3035AA-2811-4B21-B8D6-9343A466493F}\app.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Senstar Symphony\Symphony-Client.lnk -> C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\ae.exe (Senstar Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Senstar Symphony\Symphony-Player.lnk -> C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\VMSPlayer.exe (Senstar Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\Pageant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PSFTP.lnk -> C:\Program Files\PuTTY\psftp.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Manual.lnk -> C:\Program Files\PuTTY\putty.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Web Site.lnk -> C:\Program Files\PuTTY\website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTYgen.lnk -> C:\Program Files\PuTTY\puttygen.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerToys (Preview)\PowerToys (Preview).lnk -> C:\Program Files\PowerToys\PowerToys.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Language Preferences.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Skype for Business Recording Manager.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Unifying\Logitech Unifying-Software.lnk -> C:\Program Files\Common Files\LogiShrd\Unifying\DJCUHost.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogConnect\Deinstallation von LogConnect.lnk -> C:\Program Files (x86)\LogConnect\LogConnect_Setup_22756.exe (Pantaray Research Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogConnect\LogConnect.lnk -> C:\Program Files (x86)\LogConnect\LogConnect.exe (Dostmann Electronic GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePassXC\KeePassXC.lnk -> C:\Program Files\KeePassXC\KeePassXC.exe (KeePassXC Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\About IrfanView.lnk -> C:\Program Files (x86)\IrfanView\i_about.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Available Languages.lnk -> C:\Program Files (x86)\IrfanView\i_languages.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Available PlugIns.lnk -> C:\Program Files (x86)\IrfanView\i_plugins.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Command line Options.lnk -> C:\Program Files (x86)\IrfanView\i_options.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 4.54.lnk -> C:\Program Files (x86)\IrfanView\i_view32.exe (Irfan Skiljan)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Help.lnk -> C:\Program Files (x86)\IrfanView\i_view32.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\What's New.lnk -> C:\Program Files (x86)\IrfanView\i_changes.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\innovaphone\myApps\myApps.lnk -> C:\Program Files (x86)\innovaphone\myApps\myApps.exe (innovaphone AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Sure Sense\HP Sure Sense Service.lnk -> C:\Program Files\HP Sure Sense\DeepSecuritySolutionsIcon.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Deinstallieren.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe (HP)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\HP LaserJet-Benutzerhandbuch.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\C_help\Help.exe (Hewlett-Packard Development Co.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot\Greenshot.lnk -> C:\Program Files\Greenshot\Greenshot.exe (Greenshot)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot\License.txt.lnk -> C:\Program Files\Greenshot\license.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot\Readme.txt.lnk -> C:\Program Files\Greenshot\readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot\Uninstall Greenshot.lnk -> C:\Program Files\Greenshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gira\Gira Smart Home\Gira Smart Home.lnk -> C:\Program Files\Gira\Gira Smart Home\Gira Smart Home.exe (Gira Giersiepen GmbH & Co. KG.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader entfernen.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cobra Adress PLUS\Adress PLUS 2020.lnk -> C:\Program Files (x86)\cobra\AdressPLUS2020\Programm\cobra.exe (cobra GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cobra Adress PLUS\Terminmanager.lnk -> C:\Program Files (x86)\cobra\AdressPLUS2020\Programm\SchedulerUI.exe (cobra GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper deinstallieren.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper\ABLaucher.exe (AOMEI International Network Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Benutzerhandbuch (PDF).lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\UserManual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2\Advanced IP Scanner.lnk -> C:\Program Files (x86)\Advanced IP Scanner\advanced_ip_scanner.exe (Famatech Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2\Anwenderhandbuch für Advanced IP Scanner.lnk -> C:\Windows\Installer\{CB67C185-D2DF-455E-B9B7-00C8E505186F}\OnlineHelpIcon ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\Links\Desktop.lnk -> C:\Users\Michael\Desktop ()
Shortcut: C:\Users\Michael\Links\Downloads.lnk -> C:\Users\Michael\Downloads ()
Shortcut: C:\Users\Michael\Desktop\NetSpeedMonitor.lnk -> C:\Program Files\NetSpeedMonitor\nsmc.exe (Florian Gilles)
Shortcut: C:\Users\Michael\Desktop\Nmap - Zenmap GUI.lnk -> C:\Program Files (x86)\Nmap\zenmap.exe ()
Shortcut: C:\Users\Michael\Desktop\SmartControl.lnk -> C:\TPVPHL\SmartControl\SmartControl.exe ()
Shortcut: C:\Users\Michael\Desktop\ToDoList.lnk -> C:\Program Files\todolist_exe\ToDoList.exe (AbstractSpoon Software)
Shortcut: C:\Users\Michael\Desktop\WinOTP Authenticator.lnk -> Tile and icon assets
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\myApps.lnk -> C:\Program Files (x86)\innovaphone\myApps\myApps.exe (innovaphone AG)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Michael\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartControl\SmartControl.lnk -> C:\TPVPHL\SmartControl\SmartControl.exe ()
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Network Scanner\Network Scanner Admin Tool Readme.lnk -> C:\Users\Michael\AppData\Roaming\Microsoft\Installer\{4A0D21A2-D625-439D-B709-F2D6BCCEC982}\ico_AdminTool.ico ()
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Network Scanner\Network Scanner Admin Tool.lnk -> C:\Users\Michael\AppData\Roaming\Microsoft\Installer\{4A0D21A2-D625-439D-B709-F2D6BCCEC982}\ico_AdminTool.ico ()
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Network Scanner\Patch Code.lnk -> C:\Program Files (x86)\FUJITSU\Network Scanner Admin Tool V3\Patch Code ()
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\Links\Desktop.lnk -> C:\Users\Michael\Desktop ()
Shortcut: C:\Users\ml\Links\Downloads.lnk -> C:\Users\Michael\Downloads ()
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Michael\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Advanced IP Scanner.lnk -> C:\Program Files (x86)\Advanced IP Scanner\advanced_ip_scanner.exe (Famatech Corp.)
Shortcut: C:\Users\Public\Desktop\AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper\ABLaucher.exe (AOMEI International Network Limited)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Gira Smart Home.lnk -> C:\Program Files\Gira\Gira Smart Home\Gira Smart Home.exe (Gira Giersiepen GmbH & Co. KG.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\KeePassXC.lnk -> C:\Program Files\KeePassXC\KeePassXC.exe (KeePassXC Team)
Shortcut: C:\Users\Public\Desktop\LogConnect.lnk -> C:\Program Files (x86)\LogConnect\LogConnect.exe (Dostmann Electronic GmbH)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Symphony-Client.lnk -> C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\ae.exe (Senstar Corp.)
Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)


ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Administrator\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Documentation.lnk -> C:\Program Files\HP\Documentation\platform_guides\languages\index.html () -> /Arguments:Shortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection\HP Client Security Manager.lnk -> C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe (Crossmatch, Inc.) -> /OpenConsole
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files (x86)\IrfanView\i_view32.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\innovaphone\myApps\Uninstall myApps.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {ACCA6553-001C-4890-8686-B17BAF3F0155}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2\Advanced IP Scanner deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {CB67C185-D2DF-455E-B9B7-00C8E505186F}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Michael\Desktop\Microsoft Teams.lnk -> C:\Users\Michael\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\Michael\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) -> /tsr
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\Michael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Michael\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\ml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\ml\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\ml\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\ml\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\Administrator\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt Website.url -> URL: hxxps://www.veracrypt.fr
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Unsere Website besuchen.url -> URL: hxxps://www.ubackup.com
InternetURL: C:\Users\Michael\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Michael\AppData\Roaming\Microsoft\Excel\Nebenstellen308830031071735094\Nebenstellen.xls.url -> 
InternetURL: C:\Users\ml\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         
__________________


Alt 29.04.2021, 14:31   #3
M-K-D-B
/// TB-Ausbilder
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

Alt 29.04.2021, 14:39   #4
M-K-D-B
/// TB-Ausbilder
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 29.04.2021, 15:49   #5
leeetaaa
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2021
durchgeführt von m (29-04-2021 16:11:20) Run:1
Gestartet von C:\Users\Michael\Downloads
Geladene Profile: m
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{EA8523A8-8011-4CC2-8391-48BAC8EA2DD0} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-46055532-3710302989-3326778252-2122\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-46055532-3710302989-3326778252-2122\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 137431537 B
Java, Flash, Steam htmlcache => 1228 B
Windows/system/drivers => 81612104 B
Edge => 6938525 B
Chrome => 31686902 B
Firefox => 180388062 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 2560 B
ProgramData => 2560 B
Public => 2560 B
systemprofile => 2560 B
systemprofile32 => 2560 B
LocalService => 5120 B
NetworkService => 415726 B
Michael.PC-ADMIN => 415726 B
Michael => 802523513 B
Administrator => 841561313 B

RecycleBin => 4793611504 B
EmptyTemp: => 6.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:14:38 ====
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.04.21
Scan-Zeit: 16:43
Protokolldatei: 42a96736-a8f9-11eb-8da1-bce92f8908f0.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1273
Version des Aktualisierungspakets: 1.0.39947
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: PC-Admin\m

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 347766
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 29.04.2021, 15:57   #6
M-K-D-B
/// TB-Ausbilder
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



gut gemacht.

Es fehlen noch die beiden neuen Logdateien vom FRST-Suchlauf.

Alt 29.04.2021, 16:01   #7
leeetaaa
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2021
durchgeführt von m. (29-04-2021 16:52:27)
Gestartet von C:\Users\Michael\Downloads
Windows 10 Pro Version 20H2 19042.928 (X64) (2020-08-13 10:41:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1150793096-2702713853-2771266978-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1150793096-2702713853-2771266978-503 - Limited - Disabled)
Gast (S-1-5-21-1150793096-2702713853-2771266978-501 - Limited - Disabled)
Michael (S-1-5-21-1150793096-2702713853-2771266978-1001 - Limited - Enabled) => C:\Users\Michael.PC-ADMIN
WDAGUtilityAccount (S-1-5-21-1150793096-2702713853-2771266978-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.40.30 - Advanced Micro Devices, Inc.)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI International Network Limited.)
Branding64 (HKLM\...\{98E8CEB2-8286-4277-A505-989BB07ABBA1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
cobra Adress PLUS 2020 (HKLM-x32\...\{DAD183C7-8E32-46F9-A59B-D582A6DABFF8}) (Version: 20.2.2200 - cobra GmbH)
cobra Outlook-AddIn64 (HKLM\...\{3F48932E-536B-48DC-B5B6-4F4B7B5CCAED}) (Version: 6.0.0.1 - cobra GmbH)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Version: 1.0.0.8 - Ursa Minor Ltd)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Gira Smart Home (HKLM\...\{D1471252-8985-4AAB-B6DF-7338CFEA1837}_is1) (Version: 3.3.87 - Gira Giersiepen GmbH & Co. KG.)
Google Chrome (HKLM\...\{7D3E762F-10ED-3B29-92CD-6E288B9A5C06}) (Version: 90.0.4430.93 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HID OMNIKEY CCID Driver (HKLM\...\{96A5CBB6-103F-4655-887A-8D0CCB00D7F8}) (Version: 2.2.2.114 - HID Global)
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.5.4.2912 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HP Notifications (HKLM-x32\...\{FDBB153D-8F11-4C93-BC0A-9BBF95B26427}) (Version: 1.1.23.1 - HP)
HP Sure Sense Installer (HKLM\...\{7F433DEB-EE46-41C2-8723-11CBFFD1803B}) (Version: 1.2.36.0 - HP Inc.)
innovaphone myApps 132772 (HKLM\...\{ACCA6553-001C-4890-8686-B17BAF3F0155}) (Version: 13.0.2772 - innovaphone AG)
IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Java 8 Update 291 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
KeePassXC (HKLM\...\{568952A1-F1D6-481E-B2DF-B7A5BE94AB3B}) (Version: 2.6.4 - KeePassXC Team)
LogConnect (HKLM-x32\...\LogConnect) (Version: 3.86.0.11764 - Dostmann Electronic GmbH)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft 365 Apps for business - en-us (HKLM\...\O365BusinessRetail - en-us) (Version: 16.0.13901.20462 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.49 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{1A3B22D6-4932-4920-B7D3-7D17D36E9BA4}) (Version: 8.05.2309 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{79BF7CB8-1E09-489F-9547-DB3EE8EA3F16}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 (x86) de (HKLM-x32\...\{DC39A078-4D4C-4EF2-9CAF-69D342D74125}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services v1.0 (x86) de (HKLM-x32\...\{E8D33431-67EA-4DC1-B443-EE989DE532BC}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{4AEB505C-95E1-4964-9B64-8D27F3186D30}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.13 (x64) (HKLM-x32\...\{df32638d-0722-47cb-b084-3dd851b1146e}) (Version: 3.1.13.29816 - Microsoft Corporation)
Mozilla Firefox 88.0 (x64 de) (HKLM\...\Mozilla Firefox 88.0 (x64 de)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla)
Mozilla Thunderbird 78.10.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.10.0 (x86 de)) (Version: 78.10.0 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Network Scanner Admin Tool (HKLM-x32\...\{4A0D21A2-D625-439D-B709-F2D6BCCEC982}) (Version: 03.02.0012 - PFU Limited)
Nmap 7.90 (HKLM-x32\...\Nmap) (Version: 7.90 - Nmap Project)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
PowerToys (Preview) (HKLM\...\{28C1DE41-8926-479A-901C-A5C9E2CE469B}) (Version: 0.35.0 - Microsoft Corporation)
PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.221 - Realtek Semiconductor Corp.)
Senstar Auto-Update Components (HKLM-x32\...\{F6DB2999-1359-465F-8627-1BC4145380F3}) (Version: 6.0.78.0 - Senstar Corp.) Hidden
Senstar Install Service (HKLM-x32\...\{03B9852C-BC56-4002-90F2-3097DD473087}) (Version: 7.1.1.0 - Senstar Corp.) Hidden
Senstar Symphony Client 7.3.4.2 (HKLM-x32\...\{0de5c290-e621-4a7e-99f0-39727a926c16}) (Version: 7.3.4.35224 - Senstar Corp.)
Senstar Symphony Client Device Pack 2.3.2.0 (HKLM-x32\...\{3152fb0e-ee46-4179-896c-aa2bce667aa5}) (Version: 2.3.2.34332 - Senstar Corp.)
Senstar Symphony Client Device Pack 2.3.2.0 (HKLM-x32\...\{CF72A854-4828-4B61-83E4-A74C98327A79}) (Version: 2.3.2.34332 - Senstar Corp.) Hidden
SmartControl (HKLM-x32\...\{E2D85114-4FA5-4840-8AA8-DE7BCEE68708}) (Version: 1.0.7 - TPVPHL)
Symphony Client (HKLM-x32\...\{4B86C14E-7B03-4F17-9675-3A94B19853E3}) (Version: 7.3.4.35224 - Senstar) Hidden
Symphony Player (HKLM-x32\...\{0B3035AA-2811-4B21-B8D6-9343A466493F}) (Version: 7.3.4.35224 - Senstar) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.13565 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2020-08-10] (Advanced Micro Devices Inc.)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_2.23.242.0_x64__dt26b99r8h8gj [2021-03-17] (Realtek Semiconductor Corp)
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2021-01-03] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.8.0_x64__v10z8vjag6ke6 [2021-01-29] (HP Inc.)
HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.12.0_x64__v10z8vjag6ke6 [2021-01-29] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2021-04-13] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-14] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.7.290.0_x64__v10z8vjag6ke6 [2021-04-23] (HP Inc.)
HP Sure Sense -> C:\Program Files\WindowsApps\AD2F1837.HPSureShieldAI_1.2.36.0_x64__v10z8vjag6ke6 [2021-01-07] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.18.0_x64__v10z8vjag6ke6 [2020-09-21] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4213.0_x64__8wekyb3d8bbwe [2021-04-29] (Microsoft Studios) [MS Ad]
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.7.0.0_x86__fxme7667cy4q4 [2021-02-11] (Ricoh Company, Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0 [2021-04-23] (Spotify AB) [Startup Task]
WinOTP Authenticator -> C:\Program Files\WindowsApps\34135VladimirAkopyan.WinOTPAuthenticator_1.4.14.0_x64__2pzdtnkq902vy [2021-01-21] (Vladimir Akopyan)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{04271989-C4D2-5B08-55E6-CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Michael\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{81843de1-cd70-4c5e-bdb6-316862e1d82f}\localserver32 -> hp-sure-sense: => Keine Datei
CustomCLSID: HKU\S-1-5-21-46055532-3710302989-3326778252-2122_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Michael\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRename\PowerRenameExt.dll [2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-29] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MP42] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MP43] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\.DEFAULT\...\Drivers32: [VIDC.MP42] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\.DEFAULT\...\Drivers32: [VIDC.MP43] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
HKU\.DEFAULT\...\Drivers32: [VIDC.MPG4] => C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\\mpg4c32.dll [420240 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-15 23:31 - 2020-09-15 23:31 - 000355840 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\Mono.Cecil.dll
2021-04-15 15:13 - 2021-03-03 17:25 - 000008704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ExFatStd.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 099500032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libcef.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 000309760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libegl.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 006971904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libglesv2.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000186880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoJSON.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000714240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoNet.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000312320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoUtil.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000394240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoXML.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000089600 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoCrypto.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 001193984 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoFoundation.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000176128 _____ (Applied Informatics Software Engineering GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\PocoNetSSL.dll
2020-05-16 08:23 - 2020-05-16 08:23 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll
2020-05-16 08:23 - 2020-05-16 08:23 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll
2020-05-16 08:23 - 2020-05-16 08:23 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll
2010-04-05 00:08 - 2010-04-05 00:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 002029056 _____ (GN Audio A/S) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\libjabra.dll
2021-04-15 13:02 - 2021-04-15 13:02 - 001936896 _____ (Greenshot) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GreenshotPlugin\beab2cac251c0f69f7c0c07dddd9757b\GreenshotPlugin.ni.dll
2020-08-10 11:10 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-03-31 19:59 - 2021-03-31 19:59 - 000006656 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\ColorPicker\ManagedTelemetry.dll
2021-03-31 19:59 - 2021-03-31 19:59 - 000006656 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\ManagedTelemetry.dll
2020-08-13 11:25 - 2020-08-13 11:25 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2020-06-20 15:19 - 2020-06-20 15:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-06-20 15:19 - 2020-06-20 15:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-03-31 20:00 - 2021-03-31 20:00 - 000016896 _____ (Microsoft.PowerToys.Run.Plugin.Calculator) [Datei ist nicht signiert] C:\Program Files\PowerToys\modules\launcher\Plugins\Calculator\Microsoft.PowerToys.Run.Plugin.Calculator.dll
2021-01-06 17:55 - 2021-01-06 17:55 - 000902144 _____ (ModernWpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\ColorPicker\ModernWpf.dll
2021-01-06 17:55 - 2021-01-06 17:55 - 000902144 _____ (ModernWpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\ModernWpf.dll
2020-08-22 10:31 - 2020-08-22 10:31 - 000817152 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\NLog.dll
2020-08-27 20:03 - 2020-08-27 20:03 - 000046080 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\NLog.Extensions.Logging.dll
2020-10-12 22:38 - 2020-10-12 22:38 - 000052224 _____ (Tatham Oddie & friends) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\ColorPicker\System.IO.Abstractions.dll
2020-10-12 22:38 - 2020-10-12 22:38 - 000052224 _____ (Tatham Oddie & friends) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\PowerToys\modules\launcher\System.IO.Abstractions.dll
2021-04-15 13:02 - 2021-04-15 13:02 - 000740352 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\log4net\4870b8b8cf554da4e39ec2edbc7de6aa\log4net.ni.dll
2021-01-19 16:33 - 2021-01-19 16:33 - 000821248 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\chrome_elf.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 001177600 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\LIBEAY32.dll
2021-01-19 16:34 - 2021-01-19 16:34 - 000264704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\innovaphone\myApps\SSLEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-06-20] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-06-20] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2021-04-29 16:11 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2020-09-17 16:52 - 2020-09-17 17:07 - 000000502 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Senstar\Symphony Client v7\_bin\;C:\Program Files\PuTTY\;C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\dotnet\;C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP\Lights_Mainstream_6827x3840.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
WLAN: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet 2: Npcap Packet Driver (NPCAP) (Wi-Fi) -> INSECURE_NPCAP_WIFI (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EE981927-76D8-41D7-A5CD-4C9270414A10}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{7D74253B-4C22-464B-AA3D-4E52AD464ADE}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{B2C4540D-F2BF-4E7A-BB16-9679545B969A}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{91F35920-E08D-4640-8E1B-11112D9DFC47}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [TCP Query User{7185CC5A-D752-4427-891E-F60F4EC9F57C}C:\program files (x86)\innovaphone\myapps\myapps.exe] => (Allow) C:\program files (x86)\innovaphone\myapps\myapps.exe (innovaphone AG -> innovaphone AG)
FirewallRules: [UDP Query User{0BF3F09E-282C-4753-A4AF-690CF7504E49}C:\program files (x86)\innovaphone\myapps\myapps.exe] => (Allow) C:\program files (x86)\innovaphone\myapps\myapps.exe (innovaphone AG -> innovaphone AG)

==================== Wiederherstellungspunkte =========================

26-04-2021 14:13:30 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/29/2021 04:14:50 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/29/2021 09:00:26 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/29/2021 09:00:18 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/28/2021 03:18:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.19041.1, Zeitstempel: 0xe092f869
Name des fehlerhaften Moduls: hidomnikeycciddriver.dll, Version: 2.2.2.114, Zeitstempel: 0x5c3f3ad0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000043ced
ID des fehlerhaften Prozesses: 0x37b4
Startzeit der fehlerhaften Anwendung: 0x01d73a9cbdda623f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\drivers\umdf\hidomnikeycciddriver.dll
Berichtskennung: beac5a49-3822-4d6d-80da-444bfe7cc52c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/28/2021 09:00:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/28/2021 09:00:16 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/27/2021 09:00:29 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}

Error: (04/27/2021 09:00:21 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2d309929-b46c-4c88-8045-b9f47e885025}


Systemfehler:
=============
Error: (04/29/2021 04:15:28 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (04/29/2021 04:14:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter08.dll

Error: (04/29/2021 04:14:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter08.dll

Error: (04/29/2021 04:14:50 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter08.dll

Error: (04/29/2021 04:11:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/29/2021 04:11:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/29/2021 04:11:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Update Health Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2021 04:11:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-04-29 14:36:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/EncDoc.VISA!MTB&threatid=2147780257&enterprise=1
Name: TrojanDownloader:O97M/EncDoc.VISA!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc; containerfile:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc; file:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc->word/vbaProject.bin; file:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.337.159.0, AS: 1.337.159.0, NIS: 1.337.159.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-28 11:08:27
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Ursnif.FTIV!MTB&threatid=2147780164&enterprise=1
Name: TrojanDownloader:O97M/Ursnif.FTIV!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc; file:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc->word/vbaProject.bin; file:_C:\Users\Michael\Desktop\request\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\HP Sure Sense\DeepStaticService.exe
Sicherheitsversion: AV: 1.337.79.0, AS: 1.337.79.0, NIS: 1.337.79.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-28 11:08:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Ursnif.FTIV!MTB&threatid=2147780164&enterprise=1
Name: TrojanDownloader:O97M/Ursnif.FTIV!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: file:_C:\Users\Michael\AppData\Local\Temp\7zE0E5C7096\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\HP Sure Sense\DeepStaticService.exe
Sicherheitsversion: AV: 1.337.79.0, AS: 1.337.79.0, NIS: 1.337.79.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-28 11:07:57
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Ursnif.FTIV!MTB&threatid=2147780164&enterprise=1
Name: TrojanDownloader:O97M/Ursnif.FTIV!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: containerfile:_C:\Users\Michael\AppData\Local\Temp\7zE0E574415\Statistiken_04.21.doc; file:_C:\Users\Michael\AppData\Local\Temp\7zE0E574415\Statistiken_04.21.doc->word/vbaProject.bin
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\HP Sure Sense\DeepStaticService.exe
Sicherheitsversion: AV: 1.337.79.0, AS: 1.337.79.0, NIS: 1.337.79.0
Modulversion: AM: 1.1.18100.5, NIS: 1.1.18100.5

Date: 2021-04-21 11:47:23
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=1
Name: PUA:Win32/PiriformBundler
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_\\NAS\Software\ccsetup538.exe
Erkennungsursprung: Netzwerkfreigabe
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: m
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.335.1314.0, AS: 1.335.1314.0, NIS: 1.335.1314.0
Modulversion: AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-03-04 07:55:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.2241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2021-03-04 07:55:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.2241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2021-04-29 16:41:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: HP S79 Ver. 01.02.01 07/02/2020
Hauptplatine: HP 8730
Prozessor: AMD Ryzen 5 4500U with Radeon Graphics 
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 15773.32 MB
Verfügbarer physikalischer RAM: 8682.26 MB
Summe virtueller Speicher: 18205.32 MB
Verfügbarer virtueller Speicher: 9853.7 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:475.97 GB) (Free:370.19 GB) NTFS

\\?\Volume{ff833c4a-bc68-4837-bee0-40446c5aaf1e}\ (Windows RE Tools) (Fixed) (Total:0.7 GB) (Free:0.25 GB) NTFS
\\?\Volume{f99c152c-e3d7-44aa-8de4-644e54f05151}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: DF45F85A)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2021
durchgeführt von m (Administrator) auf PC-ADMIN (HP HP ProBook 455 G7) (29-04-2021 16:51:17)
Gestartet von C:\Users\Michael\Downloads
Geladene Profile: m
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359311.inf_amd64_bfaf56ed27c1e4e2\B359054\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359311.inf_amd64_bfaf56ed27c1e4e2\B359054\atiesrxx.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepETPService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepMgmtService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepNetworkService.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepRpcServer.exe
(Deep Instinct Ltd -> Deep Instinct Ltd.) C:\Program Files\HP Sure Sense\DeepStaticService.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe
(DigitalPersona, Inc. -> DigitalPersona, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpAgent.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_9bddac799ceb76f6\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\DiagsCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\SysInfoCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\HotKeyServiceUWP.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\HPHotkeyNotification.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\LanWlanWwanSwitchingServiceUWP.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myApps.exe <5>
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myAppsHookController.exe
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myAppsOutlookSearch64.exe
(innovaphone AG -> innovaphone AG) C:\Program Files (x86)\innovaphone\myApps\myAppsUpdateService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> ColorPickerUI) C:\Program Files\PowerToys\modules\ColorPicker\ColorPickerUI.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\modules\launcher\PowerLauncher.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Michael\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Michael\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe <3>
(Sennheiser Communications A/S -> Sennheiser Communications A/S 2016) C:\Program Files (x86)\innovaphone\myApps\SenncomSDK.exe
(Senstar Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Senstar\Symphony Client v7\_isvc\AIInstallService.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1223224 2021-01-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1582632 2019-11-20] (HP Inc. -> HP)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [98261768 2020-05-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\DPAgent.exe, <==== ACHTUNG
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Michael\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-04-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\Run: [innovaphone myApps] => C:\Program Files (x86)\innovaphone\myApps\myApps.ex
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\...\MountPoints2: {74eff61e-11e9-11eb-8d3e-186571e8d9ac} - "D:\SISetup.exe" 
HKU\S-1-5-21-46055532-3710302989-3326778252-2122\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2009-10-23] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Advanced Port Monitor: C:\WINDOWS\system32\CabPMS.dll [161624 2019-08-02] (Euro Plus d.o.o. -> Cab Gmbh)
HKLM\...\Print\Monitors\Cab Language Monitor: C:\WINDOWS\system32\CabNLM64.dll [824664 2019-08-02] (Euro Plus d.o.o. -> Cab Gmbh)
HKLM\...\Print\Monitors\HP1100LM: C:\WINDOWS\system32\HP1100LM.DLL [289792 2009-10-23] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPLJ1020LM: C:\WINDOWS\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [ForensiT-Migrate-AppxPackage] -> C:\WINDOWS\upwpm2.exe [2020-08-13] (ForensiT Limited -> ForensiT Limited)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-27] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{77B7ED10-A641-4766-A428-8B9EE42E830A}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{E85E7D14-653B-4E51-9BC5-E5F9EC9BC51D}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F0C31759-99A6-493E-AD7D-7F69126CDFBC}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F731030D-3272-4D8B-A21A-3940EF268453}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{DCFB2A33-814B-4236-BFBD-FFEA3F528385}] -> C:\windows\system32\DPCrProv2.dll [2020-06-12] (DigitalPersona, Inc. -> Crossmatch, Inc.)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-10-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outlook.lnk [2020-08-27]
ShortcutTarget: Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {025A5B14-AEA9-4BC9-92DE-9F12FDEA6D9E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-10] (Google LLC -> Google LLC)
Task: {21A558C4-68B4-45C5-A3E3-BD7A00F99B0D} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {2ED115A3-67CE-4969-9B43-9D2BDCDC8CCB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [437248 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {3316A884-F91F-48EC-90DD-FBEA9B8131E2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {3DA5F9DC-EC5C-4403-8EE6-AACC36FD88A2} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-19] (Microsoft Windows -> Microsoft Corporation)
Task: {3DDFF30E-2B6B-4B61-AA31-5FD2046BEF92} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {40E2C472-E1A6-4662-B9DE-053B1407948D} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {4C45376C-A97F-46A9-A8A7-EEDCBB9AA3E4} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {4C649EC9-3E09-4EA3-9B38-84375554DD8E} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [30720 2020-10-19] (Microsoft Windows -> Microsoft Corporation)
Task: {4C920AF6-32CA-426E-A44A-3CF10AA55E9F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [135000 2020-10-02] (HP Inc. -> HP Inc.)
Task: {72F15C23-1E72-4A80-A9C0-7F145C98B81C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1139032 2021-02-22] (HP Inc. -> HP Inc.)
Task: {77A4BE70-F11A-4AE5-BD0B-067B44BEB38A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141192 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C3AAAAE-F97C-4CB1-B8B3-E6E10037360E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-04-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {7D48503A-FFBF-4990-A7B1-313C00EC6A77} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {814BDD72-4FDD-4A3D-BEC8-DD433BA6FB79} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {8938F1DE-27A4-4A68-AA13-92E8D6BB4A28} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-10] (Google LLC -> Google LLC)
Task: {8D9883FE-387A-4C03-9D4E-B5D65A651B43} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248800 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {AAC715C4-EC64-44C8-8B5D-72C8EC7DF5F2} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4061296 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF50C916-F0FB-4DBF-93C9-C21634C19E69} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {C58CB3BA-1B5B-4AAD-B9B0-5DCA4B278704} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-04-23] (HP Inc. -> HP Inc.)
Task: {DD6FBD13-4FCB-46AF-BDEC-D7D96AC5BBB3} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [480256 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {E4A63464-BFDD-4ADB-9DD0-F241A94ECB8A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141192 2021-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC39A4B3-8DE7-4EAF-933A-9031A670B0CD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1139032 2021-02-22] (HP Inc. -> HP Inc.)
Task: {EEA8EF58-4941-4EB8-9480-DEB7CEEBFC30} - System32\Tasks\PowerToys\Autorun for m => C:\Program Files\PowerToys\PowerToys.exe [1256840 2021-03-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {EFC934D3-12E1-4BDC-A165-C18B13166976} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248800 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2D90B98-DD46-490A-B8BC-D9068F8B888C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F2E7319E-B618-4DF7-97E4-BFA928DCB480} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\F3539DB6-1A7E-41F1-B7BC-59411FFB9230\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [437248 2021-04-16] (Microsoft Windows -> Microsoft Corporation)
Task: {FF937FFE-BEF4-4F52-AA4C-1AC325EAD154} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\Explorer.EXE /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Michael\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-26]

FireFox:
========
FF DefaultProfile: 6xmh0wu0.default
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\6xmh0wu0.default [2021-04-29]
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release [2021-04-29]
FF Extension: (I don't care about cookies) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2021-04-20]
FF Extension: (uBlock Origin) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-04-23]
FF Extension: (Just Bitcoin Ticker [PRO]) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\{2645d92c-5121-4b6c-a66f-5a2c3eb64b20}.xpi [2020-11-17]
FF Extension: (Matte Black (Red)) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\{a7589411-c5f6-41cf-8bdc-f66527d9d930}.xpi [2020-10-21]
FF Extension: (Livemarks) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\lm3wqeyz.default-release\Extensions\{c5867acc-54c9-4074-9574-04d8818d53e8}.xpi [2021-02-25]
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - C:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [brofox_host@bromium.com] - C:\Program Files\HP\Sure Click\4.1.9.1290\servers\FakeDir => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-21] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default [2021-04-29]
CHR Extension: (Präsentationen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-12]
CHR Extension: (Docs) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-12]
CHR Extension: (Google Drive) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-16]
CHR Extension: (YouTube) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-12]
CHR Extension: (Tabellen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-12]
CHR Extension: (Google Docs Offline) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-29]
CHR Extension: (Google Mail) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-16]
CHR Extension: (Chrome Media Router) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-29]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AI Install Service; C:\Program Files (x86)\Senstar\Symphony Client v7\_isvc\AIInstallService.exe [13824 2018-10-12] (Senstar Corp.) [Datei ist nicht signiert]
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.0\ABService.exe [1003968 2021-03-26] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788392 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
R3 DeepETPService; C:\Program Files\HP Sure Sense\DeepETPService.exe [1891640 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R2 DeepMgmtService; C:\Program Files\HP Sure Sense\DeepMgmtService.exe [1105720 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R3 DeepNetworkService; C:\Program Files\HP Sure Sense\DeepNetworkService.exe [1184568 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R3 DeepStaticService; C:\Program Files\HP Sure Sense\DeepStaticService.exe [1729848 2021-01-07] (Deep Instinct Ltd -> Deep Instinct Ltd.)
R2 DpHost; C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [530136 2020-05-16] (DigitalPersona, Inc. -> Crossmatch, Inc.)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [338312 2020-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HotKeyServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\HotKeyServiceUWP.exe [1526696 2020-12-14] (HP Inc. -> HP Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\AppHelperCap.exe [731160 2021-03-24] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\DiagsCap.exe [728584 2021-03-24] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\NetworkCap.exe [728608 2021-03-24] (HP Inc. -> HP Inc.)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1149480 2019-04-12] (HP Inc. -> HP)
R2 HPSIService; C:\WINDOWS\system32\HPSIsvc.exe [126520 2009-11-09] (Hewlett-Packard Company -> HP)
R2 HPSysInfoCap; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_597f56ef379e5075\x64\SysInfoCap.exe [729632 2021-03-24] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\WINDOWS\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_9bddac799ceb76f6\x64\TouchpointAnalyticsClientService.exe [480304 2021-03-04] (HP Inc. -> HP Inc.)
R2 innovaphonemyAppsUpdateService; C:\Program Files (x86)\innovaphone\myApps\myAppsUpdateService.exe [190144 2021-01-19] (innovaphone AG -> innovaphone AG)
R2 LanWlanWwanSwitchingServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_6743249544e6fa49\LanWlanWwanSwitchingServiceUWP.exe [788904 2020-12-14] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-10-19] (Microsoft Windows -> Microsoft Corporation)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bc81681eb27bc1ae\RtkAudUService64.exe [1223224 2021-01-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12849960 2021-03-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\NisSrv.exe [2599296 2021-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.7-0\MsMpEng.exe [128376 2021-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31760 2021-04-15] (AOMEI International Network Limited -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 DeepMgmtDriver; C:\WINDOWS\System32\drivers\DeepMgmtDriver.sys [67304 2021-01-07] (Deep Instinct Ltd -> )
R3 DeepRansomDriver; C:\WINDOWS\System32\drivers\DeepRansomDriver.sys [71400 2021-01-07] (Deep Instinct Ltd -> )
R3 DeepStaticDriver; C:\WINDOWS\System32\drivers\DeepStaticDriver.sys [52968 2021-01-07] (Deep Instinct Ltd -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
R3 HPCustomCapDriver; C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-05-03] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-29] (Malwarebytes Inc -> Malwarebytes)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2009-10-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S4 npcap_wifi; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 tapSophos; C:\WINDOWS\System32\drivers\tapSophos.sys [36856 2018-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2020-12-22] (IDRIX SARL -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421096 2021-04-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73976 2021-04-28] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-29 16:47 - 2021-04-29 16:48 - 000001410 _____ C:\Users\Michael\Desktop\MBAM.txt
2021-04-29 16:42 - 2021-04-29 16:42 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-29 16:41 - 2021-04-29 16:41 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-29 16:41 - 2021-04-29 16:41 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-29 16:41 - 2021-04-29 16:41 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-29 16:41 - 2021-04-29 16:41 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-29 16:41 - 2021-04-29 16:41 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-29 16:41 - 2021-04-29 16:41 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-29 16:41 - 2021-04-29 16:41 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-29 16:41 - 2021-04-29 16:41 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-29 16:41 - 2021-04-29 16:41 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-29 16:41 - 2021-04-29 16:41 - 000000000 ____D C:\Users\Michael\AppData\Local\mbam
2021-04-29 16:41 - 2021-04-29 16:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-29 16:40 - 2021-04-29 16:40 - 002078632 _____ (Malwarebytes) C:\Users\Michael\Downloads\MBSetup.exe
2021-04-29 16:40 - 2021-04-29 16:40 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-29 16:16 - 2021-04-29 16:16 - 000003522 __RSH C:\ProgramData\ntuser.pol
2021-04-29 15:19 - 2021-04-29 15:21 - 000049024 _____ C:\Users\Michael\Desktop\FRST.txt
2021-04-29 15:16 - 2021-04-29 15:16 - 000053776 _____ C:\Users\Michael\Desktop\Addition.txt
2021-04-29 15:12 - 2021-04-29 15:12 - 000052790 _____ C:\Users\Michael\Desktop\Shortcut.txt
2021-04-29 15:07 - 2021-04-29 16:51 - 000034759 _____ C:\Users\Michael\Downloads\FRST.txt
2021-04-29 15:06 - 2021-04-29 16:51 - 000000000 ____D C:\FRST
2021-04-29 15:05 - 2021-04-29 15:05 - 002298368 _____ (Farbar) C:\Users\Michael\Downloads\FRST64.exe
2021-04-28 15:18 - 2021-04-28 15:18 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(23).jnlp
2021-04-28 15:17 - 2021-04-28 15:17 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(22).jnlp
2021-04-28 14:35 - 2021-04-29 11:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-04-28 11:08 - 2021-04-29 15:03 - 000000000 ____D C:\Users\Michael\Desktop\request
2021-04-26 15:05 - 2021-04-26 15:05 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(21).jnlp
2021-04-26 10:48 - 2021-04-26 10:50 - 000000000 ____D C:\Users\Michael\Desktop\Klaus
2021-04-26 07:50 - 2021-04-26 07:49 - 000191776 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2021-04-23 07:59 - 2021-04-23 07:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-22 08:30 - 2021-04-29 14:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-16 07:58 - 2021-04-16 07:58 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-16 07:58 - 2021-04-16 07:58 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-16 07:58 - 2021-04-16 07:58 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-15 15:15 - 2021-04-29 16:15 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-04-15 15:15 - 2021-04-29 16:15 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-04-15 15:15 - 2021-04-29 09:15 - 000001024 ____H C:\SYSTAG.BIN
2021-04-15 15:15 - 2021-04-15 15:52 - 000000000 ____D C:\Users\Michael\Documents\Backup Onedrive
2021-04-15 15:15 - 2021-04-15 15:15 - 000000000 ____D C:\ProgramData\Aomei
2021-04-15 15:13 - 2021-04-29 09:22 - 000000000 ____D C:\ProgramData\AomeiBR
2021-04-15 15:13 - 2021-04-15 15:14 - 000031760 _____ C:\WINDOWS\system32\amwrtdrv.sys
2021-04-15 15:13 - 2021-04-15 15:13 - 000000958 _____ C:\Users\Public\Desktop\AOMEI Backupper.lnk
2021-04-15 15:13 - 2021-04-15 15:13 - 000000958 _____ C:\ProgramData\Desktop\AOMEI Backupper.lnk
2021-04-15 15:13 - 2021-04-15 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2021-04-15 15:13 - 2021-04-15 15:13 - 000000000 ____D C:\Program Files (x86)\AOMEI
2021-04-15 15:13 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2021-04-15 15:13 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys
2021-04-15 15:10 - 2021-04-15 15:10 - 000000000 ____D C:\Users\Michael\AppData\LocalLow\Bromium
2021-04-15 15:08 - 2021-04-15 15:08 - 119629472 _____ (AOMEI International Network Limited. ) C:\Users\Michael\Downloads\AOMEIBackupperStd.exe
2021-04-09 08:13 - 2021-04-09 08:13 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(20).jnlp
2021-04-08 16:32 - 2021-04-29 16:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\PowerToys
2021-04-08 16:32 - 2021-04-08 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerToys (Preview)
2021-04-08 16:32 - 2021-04-08 16:32 - 000000000 ____D C:\Program Files\PowerToys
2021-04-08 16:31 - 2021-04-08 16:32 - 000000000 ____D C:\Program Files\dotnet
2021-04-06 11:39 - 2021-04-06 11:39 - 000000777 _____ C:\Users\Michael\Downloads\AirKey(19).jnlp
2021-04-05 11:25 - 2021-04-05 11:25 - 000795882 _____ C:\Users\Michael\Downloads\grandstream(1).zip
2021-04-05 10:36 - 2021-04-05 10:37 - 1359173522 _____ C:\Users\Michael\Downloads\sargo-factory-2021.03.03.09.zip
2021-03-30 07:52 - 2021-03-30 07:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePassXC
2021-03-30 07:52 - 2021-03-30 07:52 - 000000000 ____D C:\Program Files\KeePassXC
2021-03-30 07:51 - 2021-03-30 07:51 - 045019136 _____ C:\Users\Michael\Downloads\KeePassXC-2.6.4-Win64.msi
2021-03-30 07:15 - 2021-03-30 07:15 - 000780233 _____ C:\Users\Michael\Downloads\wt.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-29 16:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-29 16:41 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-29 16:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-29 16:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-29 16:21 - 2020-08-13 12:43 - 001723276 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-29 16:21 - 2019-12-07 16:51 - 000745084 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-29 16:21 - 2019-12-07 16:51 - 000150470 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-29 16:21 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-29 16:18 - 2020-08-10 11:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-29 16:17 - 2020-08-10 16:01 - 000000000 ____D C:\Users\Michael\AppData\LocalLow\Mozilla
2021-04-29 16:16 - 2020-08-13 15:42 - 000001272 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\myApps.lnk
2021-04-29 16:15 - 2020-08-13 14:20 - 000000104 _____ C:\WINDOWS\system32\config\netlogon.ftl
2021-04-29 16:15 - 2020-08-13 12:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-29 16:15 - 2020-08-13 12:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-29 16:15 - 2020-08-10 11:11 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-04-29 16:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-29 16:14 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-04-29 16:11 - 2020-09-25 10:12 - 000000000 ____D C:\Users\Michael\AppData\LocalLow\Temp
2021-04-29 16:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-04-29 16:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration
2021-04-29 16:11 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-04-29 14:35 - 2020-08-10 11:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-29 14:35 - 2020-06-20 15:19 - 000000000 ____D C:\Program Files\Microsoft Office
2021-04-29 14:34 - 2020-08-14 08:17 - 000000000 ____D C:\Users\Michael\AppData\Local\KeePassXC
2021-04-29 14:34 - 2020-08-10 10:48 - 000000000 ____D C:\Users\Michael\AppData\Local\Packages
2021-04-29 14:28 - 2020-08-13 12:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-29 11:22 - 2020-09-29 10:14 - 000001286 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-04-29 09:31 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-04-29 07:45 - 2020-08-10 16:10 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Senstar7
2021-04-29 07:35 - 2020-09-03 17:28 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-29 07:35 - 2020-09-03 17:28 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-29 07:35 - 2020-09-03 17:28 - 000002282 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-28 14:26 - 2020-08-10 10:48 - 000000000 ____D C:\Users\Michael\AppData\Local\D3DSCache
2021-04-28 07:18 - 2019-04-19 20:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-27 08:05 - 2020-08-10 11:10 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-27 08:05 - 2020-08-10 11:10 - 000002260 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-04-27 08:05 - 2020-08-10 11:10 - 000002260 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-26 09:55 - 2020-09-03 09:32 - 000002144 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-26 07:50 - 2020-08-15 11:08 - 000000000 ____D C:\Program Files\Java
2021-04-26 07:50 - 2020-08-12 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-26 07:50 - 2020-08-12 16:10 - 000000000 ____D C:\Program Files (x86)\Java
2021-04-26 07:49 - 2020-08-15 11:08 - 000191776 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-04-26 07:48 - 2020-08-12 16:10 - 000164640 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2021-04-26 07:39 - 2020-09-03 17:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 07:39 - 2020-09-03 17:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 11:19 - 2020-08-10 16:01 - 000000000 ____D C:\Users\Michael\AppData\Local\Greenshot
2021-04-23 08:01 - 2021-01-25 08:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-23 07:59 - 2020-08-10 11:10 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-22 14:30 - 2020-08-13 12:41 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-22 14:30 - 2020-08-13 12:41 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-21 14:53 - 2020-11-17 17:30 - 000001052 _____ C:\Users\Michael\cobra.xml
2021-04-16 10:54 - 2020-08-13 12:38 - 000551176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-16 10:53 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-16 10:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-16 08:00 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-16 07:57 - 2020-08-13 12:39 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-16 07:49 - 2020-08-10 13:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-16 07:47 - 2020-08-10 13:37 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 15:52 - 2020-11-11 11:14 - 000000000 ____D C:\Users\Michael\Documents\Backup BG Docs
2021-04-15 15:10 - 2020-11-04 12:27 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-04-15 15:09 - 2020-08-13 12:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-04-15 15:09 - 2020-06-20 15:23 - 000001426 _____ C:\WINDOWS\SysWOW64\InstallUtil.InstallLog
2021-04-15 15:09 - 2020-06-20 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2021-04-15 15:09 - 2020-06-20 15:23 - 000000000 ____D C:\ProgramData\Bromium
2021-04-15 15:09 - 2020-03-25 15:33 - 000000000 ____D C:\Program Files\HP
2021-04-15 08:11 - 2020-08-13 14:49 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-46055532-3710302989-3326778252-2122
2021-04-15 08:11 - 2020-08-13 11:22 - 000002393 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-09 10:51 - 2020-08-14 08:17 - 000000000 ____D C:\Users\Michael\AppData\Roaming\KeePassXC
2021-04-08 16:31 - 2020-06-20 15:11 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-08 08:06 - 2020-08-26 14:44 - 000002382 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-04-08 08:06 - 2020-08-26 14:44 - 000002374 _____ C:\Users\Michael\Desktop\Microsoft Teams.lnk
2021-04-06 16:50 - 2021-01-28 17:53 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Gira Smart Home
2021-03-31 07:31 - 2020-08-10 10:50 - 000000000 ____D C:\Users\Michael\AppData\Local\PlaceholderTileLogoFolder
2021-03-30 07:52 - 2020-08-14 08:17 - 000000984 _____ C:\Users\Public\Desktop\KeePassXC.lnk
2021-03-30 07:52 - 2020-08-14 08:17 - 000000984 _____ C:\ProgramData\Desktop\KeePassXC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-08-13 15:09 - 2020-08-13 15:09 - 000880696 _____ (ForensiT Limited) C:\ProgramData\UserProfileMigrationService.exe
2020-09-10 14:13 - 2020-09-30 16:08 - 000000128 _____ () C:\Users\Michael\AppData\Local\PUTTY.RND
2021-03-11 16:47 - 2021-03-11 16:47 - 000000873 _____ () C:\Users\Michael\AppData\Local\recently-used.xbel
2020-11-26 16:54 - 2020-11-26 16:54 - 000007601 _____ () C:\Users\Michael\AppData\Local\Resmon.ResmonCfg
2020-10-09 07:33 - 2020-10-09 08:38 - 000000143 _____ () C:\Users\Michael\AppData\Local\zenmap.exe.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 29.04.2021, 16:19   #8
M-K-D-B
/// TB-Ausbilder
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 30.04.2021, 08:05   #9
leeetaaa
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2021
durchgeführt von m (30-04-2021 09:02:25) Run:2
Gestartet von C:\Users\Michael\Downloads
Geladene Profile: m.
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:02:26 ====
         



Spende geht noch heute raus!
Danke für den unglaublich schnellen und umfassenden Support!

Alt 30.04.2021, 09:14   #10
M-K-D-B
/// TB-Ausbilder
 
O97M/EncDoc.VISA!MTB / Was tun? - Standard

O97M/EncDoc.VISA!MTB / Was tun?



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu O97M/EncDoc.VISA!MTB / Was tun?
email, ergebnis, geschützte, hallo zusammen, hilfe, https, kontakt, natürlich, nicht, nichts, o97m/encdoc.visa!mtb, passwortgeschützte, passwortschutz, sache, schutz, sofort, verzeichnis, virus, virustotal, vorsicht, wahrscheinlich, was tun, was tun?, windows-defender, worddatei, zusammen



Ähnliche Themen: O97M/EncDoc.VISA!MTB / Was tun?


  1. Win10 Defender hat trojandownloader o97m/emotet.csk mtb entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.01.2021 (4)
  2. Windows 10, Trojan:Script/Wacatac.B!ml und TrojanDownloader:O97M/Emotet.CSK!MTB
    Plagegeister aller Art und deren Bekämpfung - 06.01.2021 (20)
  3. Windows 10: TrojanDownloader:O97M/Emotet.CSK!MTB
    Plagegeister aller Art und deren Bekämpfung - 09.10.2020 (10)
  4. Trojan:O97M/Obfuse.BG Windows Defender von entfernt
    Plagegeister aller Art und deren Bekämpfung - 09.05.2019 (15)
  5. TrojanerDownload:O97M/Donoff.AZ
    Plagegeister aller Art und deren Bekämpfung - 10.02.2016 (2)
  6. TrojanDownloader:W97M/Adnel und TrojanDownloader:O97M/Tarbir
    Plagegeister aller Art und deren Bekämpfung - 01.12.2015 (1)
  7. Phishing: Verifizierung Ihrer MasterCard/VISA Kreditkarte
    Diskussionsforum - 09.10.2014 (0)
  8. ZBot / ZeuS Trojaner Telekombrief; VISA-card Hack
    Log-Analyse und Auswertung - 03.10.2013 (40)
  9. visa.com Spam: Please respond - overdue payment
    Diskussionsforum - 29.04.2013 (0)
  10. Phishing-Angriffe auf Verified by Visa und SecureCode
    Nachrichten - 02.07.2012 (0)
  11. Visa: Regelmäßiges Wiegen der Kartenterminals schützt vor Manipulationen
    Nachrichten - 09.07.2010 (0)
  12. NTLDR is missing bei Windows Visa
    Alles rund um Windows - 04.03.2009 (19)
  13. bootprobleme visa win7 beta
    Alles rund um Windows - 30.01.2009 (8)

Zum Thema O97M/EncDoc.VISA!MTB / Was tun? - Hallo zusammen, trotz aller Vorsicht, bin ich nun auch auf eine Email von einem vermeintlichen Kontakt hereingefallen. Die Worddatei war in einem passwortgeschützten Zip-Ordner. Die Sache hat mich ber etwas - O97M/EncDoc.VISA!MTB / Was tun?...
Archiv
Du betrachtest: O97M/EncDoc.VISA!MTB / Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.