Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR (https://www.trojaner-board.de/200947-windows-10-windows-defender-erkennt-trojandropper-win64-tnega-msr.html)

Osti72 30.01.2021 20:33
hier die aktuelle Logs

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Steffen (Administrator) auf NB-HP-2020 (HP HP ProBook 470 G5) (30-01-2021 20:27:02)
Gestartet von C:\Users\Steffen\Desktop
Geladene Profile: Steffen
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon.com Services LLC -> Amazon.com Services LLC) C:\Users\Steffen\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Conexant Systems LLC -> Conexant) C:\Windows\System32\MicTray64.exe
(Conexant Systems LLC.) [Datei ist nicht signiert] C:\Windows\CxSvc\CxUtilSvc.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(DigitalPersona, Inc. -> Crossmatch, Inc.) C:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\HotKeyServiceUWP.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\HPHotkeyNotification.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\LanWlanWwanSwitchingServiceUWP.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP MAC Address Manager\hpMAMSrv.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe
(HP Inc. -> HP) C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Steffen\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1310_none_16f941c72a2d5db6\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\fpCSEvtSvc.exe
(Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Synaptics Incorporated -> Conexant Systems LLC.) C:\Program Files\Conexant\SA3\HP-NB-AIO\SmartAudio3.exe
(Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(Synaptics Incorporated -> Conexant Systems, Inc) C:\Program Files\Conexant\Flow\Flow.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated) [Datei ist nicht signiert] C:\Windows\System32\SynaMonApp.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Zwift, Inc. -> Zwift, Inc) [Datei ist nicht signiert] C:\Program Files (x86)\Zwift\ZwiftLauncher.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [HPNotifications] => C:\Program Files (x86)\HP\HP Notifications\HPNotifications.exe [1556520 2018-12-19] (HP Inc. -> HP)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [424680 2018-09-10] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Zwift] => C:\Program Files (x86)\Zwift\ZwiftLauncher.exe [18036608 2019-09-05] (Zwift, Inc. -> Zwift, Inc) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [480904 2020-04-06] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Run: [HP OfficeJet Pro 6970 (NET)] => C:\Program Files\HP\HP OfficeJet Pro 6970\Bin\ScanToPCActivationApp.exe [3770504 2018-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Steffen\AppData\Local\Microsoft\Teams\Update.exe [2342544 2020-03-28] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Run: [Amazon Music Helper] => C:\Users\Steffen\AppData\Local\Amazon Music\Amazon Music Helper.exe [2099656 2020-12-12] (Amazon.com Services LLC -> Amazon.com Services LLC)
Lsa: [Notification Packages] DPPassFilter scecli
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Finanzmanager 2020 Zahlungserinnerung.lnk [2020-08-04]
ShortcutTarget: Finanzmanager 2020 Zahlungserinnerung.lnk -> C:\Windows\Installer\{5B16F1F5-E232-4189-ABF1-3F7555CAE778}\billmind.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-01-27]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-01-28]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08430A47-14BA-4D13-96A6-C58E01DF5398} - System32\Tasks\HPCeeScheduleForSteffen => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [97656 2018-09-11] (HP Inc. -> HP Inc.)
Task: {19C9477A-F689-4564-B17E-DD00C0084531} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {1E15F18C-5848-4A01-AD60-945510A72899} - System32\Tasks\Microsoft\Windows\Conexant\MicTray => C:\Windows\System32\MicTray64.exe [2938448 2020-07-02] (Conexant Systems LLC -> Conexant)
Task: {1E9D0E38-9BEB-4C9F-9815-A777525422BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32F7F356-9DDD-46E0-A8FE-E6CEB9D702E8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {338D90D5-E28B-4B9E-8F9E-B966787DD029} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {58A23AEB-0729-426E-8FF7-CDC66CEA8DFC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1459056 2018-05-04] (HP Inc. -> HP Inc.)
Task: {607CEB9F-BFD7-4A95-85F2-B7A8BA1F805D} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {6C832C68-9D48-4F3D-B9EB-A5CACD69222F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F4F1F3A-B658-4954-B353-81F402B993FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {70E2205B-C510-4200-914E-401E31D997F2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {7E1DDE19-8525-4544-9E03-375D83EF851A} - System32\Tasks\Microsoft\Windows\Conexant\SynaMonApp => C:\Windows\System32\SynaMonApp.exe [170496 2019-10-04] (Synaptics Incorporated) [Datei ist nicht signiert]
Task: {930B421C-3D91-4683-A142-2D6C4B680677} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {980E7ED7-521E-4DD4-9B3E-4C2598E139E0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [119664 2018-05-02] (HP Inc. -> HP Inc.)
Task: {9C9599D4-D356-405D-9E8E-8E7F35D6E85A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3FA7D91-759E-48B2-9335-A01F0875EAD1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1114488 2020-01-07] (HP Inc. -> HP Inc.)
Task: {A4A23D28-38B0-47E4-BCE2-4DE395849BDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBF84103-9214-4CCE-9CCA-4A7A14888EBB} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2018-05-04] (HP Inc. -> HP Inc.)
Task: {EFCBA7AA-37E3-405D-AC01-725714820005} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [308088 2020-02-12] (HP Inc. -> HP Inc.)
Task: {F9971E21-70A2-44D6-8DDE-99563C19F6FD} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [462696 2018-06-01] (HP Inc. -> HP Inc.)
Task: {FB9E06CE-AE7A-4678-BFAF-1FB97E7D69D6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1459056 2018-05-04] (HP Inc. -> HP Inc.)
Task: {FE89763E-2666-4C31-B473-71FD522C72C8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1114488 2020-01-07] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForSteffen.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{95cb61a0-e35c-4c5a-a48a-14cdcc6a6cd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e12e7ba6-f27f-40b1-a854-0a28f0a4db7f}: [DhcpNameServer] 192.168.178.1

Edge:
=======
DownloadDir: C:\Users\Steffen\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Steffen\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-18]
Edge StartupUrls: Default -> "hxxps://www.google.de/"

FireFox:
========
FF DefaultProfile: tki8nzlj.default
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\tki8nzlj.default [2021-01-30]
FF ProfilePath: C:\Users\Steffen\AppData\Roaming\Mozilla\Firefox\Profiles\t726geq4.default-release [2021-01-30]
FF Session Restore: Mozilla\Firefox\Profiles\t726geq4.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\t726geq4.default-release -> hxxps://web.telegram.org
FF HKLM-x32\...\Firefox\Extensions: [dpmaxz_ng@jetpack] - c:\Program Files (x86)\HP\HP ProtectTools Security Manager\Bin\BrowserExt\dpchrome => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-06-25] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-562373203-3856972560-3348033118-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-562373203-3856972560-3348033118-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [95704 2020-08-04] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxUtilSvc; C:\WINDOWS\CxSvc\CxUtilSvc.exe [166400 2019-10-04] (Conexant Systems LLC.) [Datei ist nicht signiert]
R2 DpHost; c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DpHostW.exe [529072 2018-10-24] (DigitalPersona, Inc. -> Crossmatch, Inc.)
R2 fpCsEvtSvc; C:\WINDOWS\System32\fpCSEvtSvc.exe [23912 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 HotKeyServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\HotKeyServiceUWP.exe [1527208 2020-10-20] (HP Inc. -> HP Inc.)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1321096 2018-09-28] (HP Inc. -> HP Inc.)
R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [478056 2018-06-01] (HP Inc. -> HP Inc.)
R2 HPMAMSrv; C:\Program Files (x86)\HP\HP MAC Address Manager\hpMAMSrv.exe [540200 2018-12-12] (HP Inc. -> HP)
R3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1128992 2017-12-12] (HP Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc. -> HP Inc.)
R2 LanWlanWwanSwitchingServiceUWP; C:\WINDOWS\System32\DriverStore\FileRepository\hpqkbsoftwarecompnent.inf_amd64_7c4f80d815ff4ebd\LanWlanWwanSwitchingServiceUWP.exe [788904 2020-10-20] (HP Inc. -> HP Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2018-09-10] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [480904 2020-04-06] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
R2 valWBFPolicyService; C:\WINDOWS\System32\valWBFPolicyService.exe [92520 2018-07-27] (Microsoft Windows Hardware Compatibility Publisher -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [44480 2015-06-24] (Akeo Consulting -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl9a297ae3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5510C9A5-2DF8-4A03-8BBB-7EDD225EBF33}\MpKslDrv.sys [47344 2021-01-30] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 15:07 - 2021-01-30 15:07 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-30 14:27 - 2021-01-30 14:36 - 000000000 ____D C:\EEK
2021-01-30 14:27 - 2021-01-30 14:27 - 000000000 ____D C:\ProgramData\Emsisoft
2021-01-30 14:23 - 2021-01-30 14:24 - 000000000 ____D C:\AdwCleaner
2021-01-30 14:17 - 2021-01-30 14:18 - 316030016 _____ C:\Users\Steffen\Desktop\EmsisoftEmergencyKit.exe
2021-01-30 14:16 - 2021-01-30 14:16 - 008457584 _____ (Malwarebytes) C:\Users\Steffen\Desktop\adwcleaner_8.0.9.1.exe
2021-01-30 13:06 - 2021-01-30 13:06 - 000000000 ____D C:\Users\Steffen\AppData\Local\Hewlett-Packard
2021-01-30 10:30 - 2021-01-30 15:07 - 000000362 _____ C:\WINDOWS\Tasks\HPCeeScheduleForSteffen.job
2021-01-30 10:30 - 2021-01-30 14:29 - 000003262 _____ C:\WINDOWS\system32\Tasks\HPCeeScheduleForSteffen
2021-01-30 10:28 - 2021-01-30 10:28 - 000038906 _____ C:\Users\Steffen\Desktop\Addition_03.txt
2021-01-30 10:15 - 2021-01-30 13:07 - 000001030 _____ C:\Users\Steffen\Desktop\Fixlog.txt
2021-01-30 10:15 - 2021-01-30 10:15 - 000000000 ____D C:\Users\Steffen\AppData\Local\PeerDistRepub
2021-01-29 21:19 - 2021-01-29 21:19 - 000000000 ____D C:\Users\Steffen\AppData\Roaming\Hewlett-Packard
2021-01-29 20:12 - 2021-01-30 20:27 - 000023154 _____ C:\Users\Steffen\Desktop\FRST.txt
2021-01-29 20:12 - 2021-01-30 10:27 - 000038906 _____ C:\Users\Steffen\Desktop\Addition.txt
2021-01-29 20:12 - 2021-01-29 20:12 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\Thunderbird
2021-01-29 20:12 - 2021-01-29 20:12 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Thunderbird
2021-01-29 20:12 - 2021-01-29 20:04 - 002297856 _____ (Farbar) C:\Users\Steffen\Desktop\FRST64.exe
2021-01-29 20:06 - 2021-01-30 20:27 - 000000000 ____D C:\FRST
2021-01-29 19:54 - 2021-01-29 19:54 - 000000000 ____D C:\Users\Verwalter\Downloads\Zwift
2021-01-29 19:54 - 2021-01-29 19:54 - 000000000 ____D C:\Users\Verwalter\AppData\Local\mbam
2021-01-29 19:51 - 2021-01-29 19:51 - 000002535 _____ C:\Users\Steffen\Desktop\2021-01-29 Scanbericht MBAM.txt
2021-01-29 18:11 - 2021-01-29 18:11 - 000000000 ____D C:\Users\Steffen\AppData\Local\mbam
2021-01-29 18:10 - 2021-01-29 18:10 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-29 18:10 - 2021-01-29 18:10 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-29 18:10 - 2021-01-29 18:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-29 18:10 - 2021-01-29 18:10 - 000002041 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-29 18:10 - 2021-01-29 18:10 - 000002029 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-29 18:10 - 2021-01-29 18:10 - 000002029 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-29 18:10 - 2021-01-29 18:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-29 17:57 - 2021-01-29 11:16 - 002086424 _____ (Malwarebytes) C:\Users\Steffen\Desktop\MBSetup.exe
2021-01-27 16:00 - 2021-01-27 16:00 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-27 11:01 - 2021-01-30 10:19 - 000000000 ____D C:\Users\Sarah\AppData\LocalLow\Temp
2021-01-26 20:16 - 2021-01-26 20:16 - 000001939 _____ C:\Users\Silke\Desktop\Zoom.lnk
2021-01-26 20:15 - 2021-01-26 20:15 - 000000000 ____D C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-26 20:13 - 2021-01-26 20:13 - 000001939 _____ C:\Users\Sarah\Desktop\Zoom.lnk
2021-01-26 20:13 - 2021-01-26 20:13 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Zoom
2021-01-26 20:13 - 2021-01-26 20:13 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-26 20:10 - 2021-01-27 16:00 - 000001942 _____ C:\Users\Julian\Desktop\Zoom.lnk
2021-01-26 20:10 - 2021-01-26 20:06 - 014779520 _____ (Zoom Video Communications, Inc.) C:\Users\Public\Downloads\ZoomInstaller.exe
2021-01-26 20:06 - 2021-01-27 16:00 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Zoom
2021-01-26 20:06 - 2021-01-26 20:06 - 014779520 _____ (Zoom Video Communications, Inc.) C:\Users\Julian\Downloads\ZoomInstaller.exe
2021-01-26 20:03 - 2021-01-26 20:04 - 000000000 ____D C:\Users\Julian\Downloads\Zwift
2021-01-26 18:46 - 2021-01-26 18:46 - 000226858 _____ C:\Users\Silke\Downloads\Leitfaden Teams - Videokonferenzen.pdf
2021-01-24 17:39 - 2021-01-24 17:39 - 000002176 _____ C:\Users\Public\Desktop\WISO Steuer-Sparbuch 2021.lnk
2021-01-24 17:39 - 2021-01-24 17:39 - 000002176 _____ C:\ProgramData\Desktop\WISO Steuer-Sparbuch 2021.lnk
2021-01-24 17:39 - 2021-01-24 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021
2021-01-22 16:40 - 2021-01-25 21:53 - 000000000 ____D C:\Users\Silke\Downloads\Zwift
2021-01-22 07:45 - 2021-01-26 08:24 - 000000000 ____D C:\Users\Sarah\Downloads\Zwift
2021-01-20 09:10 - 2021-01-20 09:10 - 000566935 _____ C:\Users\Sarah\Downloads\Englisch.m4a
2021-01-20 09:10 - 2021-01-20 09:10 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\vlc
2021-01-16 10:47 - 2021-01-26 20:03 - 000000000 ____D C:\Users\Steffen\Downloads\Zwift
2021-01-14 15:47 - 2021-01-14 15:47 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 15:47 - 2021-01-14 15:47 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 15:47 - 2021-01-14 15:47 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 15:47 - 2021-01-14 15:47 - 000390984 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 15:47 - 2021-01-14 15:47 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 15:47 - 2021-01-14 15:47 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 15:47 - 2021-01-14 15:47 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 15:47 - 2021-01-14 15:47 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 15:46 - 2021-01-14 15:46 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 15:46 - 2021-01-14 15:46 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 15:46 - 2021-01-14 15:46 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 15:46 - 2021-01-14 15:46 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 15:46 - 2021-01-14 15:46 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 15:46 - 2021-01-14 15:46 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 20:31 - 2021-01-25 10:59 - 000002372 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-13 20:31 - 2021-01-25 10:59 - 000002364 _____ C:\Users\Sarah\Desktop\Microsoft Teams.lnk
2021-01-13 20:31 - 2021-01-13 20:31 - 000000000 ____D C:\Users\Sarah\AppData\Roaming\Teams
2021-01-13 20:31 - 2021-01-13 20:31 - 000000000 ____D C:\Users\Sarah\AppData\Local\SquirrelTemp
2021-01-13 20:24 - 2021-01-13 20:24 - 000000000 ____D C:\Users\Julian\AppData\Roaming\Teams
2021-01-13 09:43 - 2021-01-13 09:43 - 000238823 _____ C:\Users\Silke\Downloads\Kirchenjahr.pdf
2021-01-12 16:46 - 2021-01-13 08:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-12 16:38 - 2021-01-12 16:38 - 000062234 _____ C:\Users\Silke\Downloads\Deutsch AB 4.pdf
2021-01-12 12:14 - 2021-01-12 12:14 - 014291275 _____ C:\Users\Silke\Downloads\Verhaltensregeln Videokonferenz Grundschule.pdf
2021-01-10 18:32 - 2021-01-10 18:32 - 000000000 ____D C:\ProgramData\Conexant
2021-01-10 18:30 - 2020-11-11 18:36 - 001553536 _____ (Synaptics Incorporated) C:\WINDOWS\system32\CX64APOMIX.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 001542744 _____ (Synaptics Inc.) C:\WINDOWS\system32\CX64Proxy.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 001078568 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 001061472 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 000969264 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEAPO32.dll
2021-01-10 18:30 - 2020-11-11 18:36 - 000914936 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDRA32.dll
2021-01-10 18:30 - 2020-11-11 18:35 - 001621504 _____ (Synaptics Incorporated.) C:\WINDOWS\system32\CX64APO.dll
2021-01-10 18:30 - 2020-11-11 18:35 - 000410648 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CSpkExt64.dll
2021-01-10 17:44 - 2021-01-10 17:44 - 000462013 _____ C:\Users\Silke\Downloads\ferien.pdf
2021-01-10 17:41 - 2021-01-10 17:41 - 001683569 _____ C:\Users\Silke\Downloads\ohne_worte.pdf
2021-01-10 17:39 - 2021-01-10 17:39 - 005066768 _____ C:\Users\Silke\Downloads\lueckenfueller.pdf
2021-01-10 17:35 - 2021-01-10 17:35 - 007573632 _____ C:\Users\Silke\Downloads\codeknacker.zip
2021-01-10 17:33 - 2021-01-10 17:33 - 014765853 _____ C:\Users\Silke\Downloads\bewegungsplan.zip
2021-01-10 17:24 - 2021-01-10 17:24 - 002002341 _____ C:\Users\Silke\Downloads\Bewegungspausen_trotz_Abstand_-_16_Pausenbilder_-_Pdf-Datei.pdf
2021-01-10 15:01 - 2021-01-10 15:01 - 000576983 _____ C:\Users\Steffen\Documents\2020-10-10 Rücksendung 2 Amazon.pdf
2021-01-10 14:59 - 2021-01-10 14:59 - 000548746 _____ C:\Users\Steffen\Documents\2021-01-10 Amazon Rücksendungen.pdf
2021-01-08 19:56 - 2021-01-08 19:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-08 19:32 - 2021-01-10 18:34 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-30 20:26 - 2020-03-15 12:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-30 20:26 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 15:11 - 2020-03-15 12:16 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-30 15:11 - 2019-03-19 13:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 15:11 - 2019-03-19 13:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 15:11 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 15:08 - 2020-04-05 18:53 - 000000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-01-30 15:07 - 2020-03-15 12:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-30 15:07 - 2020-02-12 21:52 - 000000000 __SHD C:\Users\Steffen\IntelGraphicsProfiles
2021-01-30 15:07 - 2019-11-19 01:21 - 000000000 ___HD C:\Intel
2021-01-30 15:07 - 2019-11-19 01:08 - 000000000 ____D C:\ProgramData\Synaptics
2021-01-30 15:07 - 2019-11-19 01:08 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-30 15:06 - 2019-03-19 05:37 - 002359296 _____ C:\WINDOWS\system32\config\BBI
2021-01-30 14:29 - 2020-03-15 11:32 - 000000000 ____D C:\Users\Steffen
2021-01-30 14:29 - 2020-02-17 19:00 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Mozilla
2021-01-30 14:29 - 2020-02-16 16:53 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-30 10:19 - 2020-04-07 14:09 - 000000000 ____D C:\Users\Silke\AppData\LocalLow\Temp
2021-01-30 10:18 - 2020-02-17 20:38 - 000000000 ____D C:\Users\Steffen\AppData\LocalLow\Temp
2021-01-29 21:14 - 2020-02-12 19:39 - 000000000 __SHD C:\Users\Verwalter\IntelGraphicsProfiles
2021-01-29 20:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-29 20:12 - 2020-02-16 16:53 - 000000000 ____D C:\Users\Verwalter\AppData\LocalLow\Mozilla
2021-01-29 19:54 - 2020-03-28 21:05 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Garmin
2021-01-29 19:54 - 2020-03-25 18:44 - 000000000 ____D C:\ProgramData\Garmin
2021-01-29 19:54 - 2020-02-12 19:39 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Packages
2021-01-29 19:54 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-29 19:53 - 2020-02-12 19:39 - 000000000 ___RD C:\Users\Verwalter\3D Objects
2021-01-29 19:53 - 2020-02-12 19:39 - 000000000 ____D C:\Users\Verwalter\AppData\Roaming\hpqLog
2021-01-29 19:53 - 2018-11-08 04:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-29 18:10 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-28 22:35 - 2020-02-16 15:10 - 000000000 ____D C:\Users\Steffen\Documents\Outlook-Dateien
2021-01-28 20:30 - 2020-03-15 12:15 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1002
2021-01-28 20:30 - 2020-03-15 11:32 - 000002393 _____ C:\Users\Steffen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-28 20:30 - 2020-02-12 21:54 - 000000000 ___RD C:\Users\Steffen\OneDrive
2021-01-28 20:30 - 2020-02-12 21:53 - 000000000 ____D C:\Users\Steffen\AppData\Local\Packages
2021-01-28 20:01 - 2020-03-21 17:14 - 000000000 ____D C:\Users\Silke\AppData\Local\SynologyDrive
2021-01-28 19:43 - 2020-02-16 17:36 - 000000000 ____D C:\Users\Silke\AppData\LocalLow\Mozilla
2021-01-28 18:24 - 2020-02-13 21:40 - 000000000 ____D C:\Users\Silke\AppData\Roaming\Worksheet Crafter
2021-01-28 16:14 - 2020-02-13 21:39 - 000000000 ____D C:\Users\Silke\AppData\Local\Packages
2021-01-28 15:39 - 2020-05-12 10:27 - 000000000 ___RD C:\Users\Silke\Haingartenschule
2021-01-28 15:39 - 2020-04-29 08:02 - 000000000 ___RD C:\Users\Silke\OneDrive - Haingartenschule
2021-01-28 15:38 - 2020-02-13 21:39 - 000000000 __SHD C:\Users\Silke\IntelGraphicsProfiles
2021-01-28 09:32 - 2020-03-15 12:15 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1005
2021-01-28 09:32 - 2020-03-15 11:32 - 000002387 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-28 09:32 - 2020-02-16 16:00 - 000000000 ___RD C:\Users\Sarah\OneDrive
2021-01-28 07:56 - 2020-02-16 15:59 - 000000000 __SHD C:\Users\Sarah\IntelGraphicsProfiles
2021-01-28 07:52 - 2020-06-20 15:26 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 07:52 - 2020-06-20 15:26 - 000002282 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-28 07:52 - 2020-06-20 15:26 - 000002282 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-27 18:04 - 2020-03-20 19:48 - 000000000 ____D C:\Users\Julian\AppData\Local\SynologyDrive
2021-01-27 18:04 - 2020-03-08 12:53 - 000000000 ____D C:\Users\Julian\AppData\LocalLow\Mozilla
2021-01-27 18:04 - 2020-02-18 21:00 - 000000000 ____D C:\Users\Julian\AppData\Local\Packages
2021-01-27 16:59 - 2020-02-18 21:01 - 000000000 ____D C:\Users\Julian\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 15:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-27 15:52 - 2020-03-20 20:00 - 000000000 ___RD C:\Users\Julian\Shared with me
2021-01-27 15:52 - 2020-03-20 20:00 - 000000000 ___RD C:\Users\Julian\Documents\SynologyDrive
2021-01-27 15:51 - 2020-02-18 21:00 - 000000000 __SHD C:\Users\Julian\IntelGraphicsProfiles
2021-01-27 11:01 - 2020-02-16 15:59 - 000000000 ____D C:\Users\Sarah\AppData\Local\Packages
2021-01-26 20:15 - 2020-03-23 14:48 - 000000000 ____D C:\Users\Silke\AppData\Roaming\Zoom
2021-01-26 20:03 - 2020-02-18 21:00 - 000000000 ___RD C:\Users\Julian\3D Objects
2021-01-25 22:33 - 2020-04-28 13:29 - 000002372 _____ C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-25 22:33 - 2020-04-28 13:29 - 000002364 _____ C:\Users\Silke\Desktop\Microsoft Teams.lnk
2021-01-25 12:43 - 2020-02-24 11:35 - 000000000 ____D C:\Users\Sarah\AppData\LocalLow\Mozilla
2021-01-24 17:59 - 2020-02-13 19:47 - 000000000 ____D C:\ProgramData\Lexware
2021-01-24 17:45 - 2020-04-05 09:58 - 000000000 ____D C:\Users\Steffen\Documents\steuer
2021-01-24 17:40 - 2020-04-05 09:53 - 000000000 ____D C:\Users\Steffen\AppData\Local\Buhl
2021-01-24 17:39 - 2020-04-05 09:50 - 000000000 ____D C:\Users\Verwalter\AppData\Local\Buhl
2021-01-24 17:35 - 2020-04-05 09:49 - 000000000 ____D C:\Program Files (x86)\WISO
2021-01-24 17:35 - 2019-02-12 23:23 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-24 17:34 - 2019-11-19 01:16 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-24 17:30 - 2020-04-05 09:47 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2021-01-24 17:11 - 2020-02-14 20:29 - 000000000 ____D C:\Users\Steffen\AppData\Local\D3DSCache
2021-01-22 07:48 - 2020-02-12 21:42 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 17:52 - 2020-02-14 20:19 - 000000000 ____D C:\Users\Verwalter\Documents\Zwift
2021-01-20 17:51 - 2020-02-14 20:04 - 000000000 ____D C:\Program Files (x86)\Zwift
2021-01-19 19:25 - 2020-06-20 15:25 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 19:25 - 2020-06-20 15:25 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 10:47 - 2020-02-12 21:53 - 000000000 ___RD C:\Users\Steffen\3D Objects
2021-01-15 10:05 - 2020-02-16 15:59 - 000000000 ___RD C:\Users\Sarah\3D Objects
2021-01-14 17:48 - 2020-02-13 21:39 - 000000000 ____D C:\Users\Silke\AppData\Local\PlaceholderTileLogoFolder
2021-01-14 17:37 - 2020-03-01 15:26 - 000000000 ____D C:\Users\Silke\AppData\Local\CrashDumps
2021-01-14 17:35 - 2020-02-13 21:39 - 000000000 ___RD C:\Users\Silke\3D Objects
2021-01-14 17:34 - 2020-03-15 12:07 - 000561552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 17:34 - 2020-02-16 16:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-14 17:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 17:33 - 2020-04-05 18:34 - 000000000 ____D C:\Program Files\Hyper-V
2021-01-14 17:33 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 17:33 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 17:33 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 17:33 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 15:52 - 2020-02-13 17:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-01-14 15:52 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 15:51 - 2020-02-13 17:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 15:49 - 2020-02-13 17:36 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 15:46 - 2020-03-15 12:08 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 20:33 - 2020-02-16 15:59 - 000000000 ____D C:\Users\Sarah\AppData\Local\PlaceholderTileLogoFolder
2021-01-13 20:32 - 2020-02-16 15:59 - 000000000 ____D C:\Users\Sarah\AppData\Local\ConnectedDevicesPlatform
2021-01-13 20:25 - 2020-04-28 07:53 - 000000000 ____D C:\Users\Julian\AppData\Local\SquirrelTemp
2021-01-13 20:24 - 2020-04-28 07:53 - 000002377 _____ C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-13 20:24 - 2020-04-28 07:53 - 000002369 _____ C:\Users\Julian\Desktop\Microsoft Teams.lnk
2021-01-13 20:23 - 2020-03-15 12:15 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1004
2021-01-13 20:23 - 2020-03-15 11:32 - 000002390 _____ C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-13 20:23 - 2020-02-18 21:01 - 000000000 ___RD C:\Users\Julian\OneDrive
2021-01-13 08:33 - 2020-02-20 19:25 - 000001286 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-11 20:20 - 2020-02-18 21:00 - 000000000 ____D C:\Users\Julian\AppData\Local\ConnectedDevicesPlatform
2021-01-10 18:32 - 2019-11-19 01:20 - 000000000 ____D C:\Program Files\Conexant
2021-01-10 18:31 - 2019-11-19 01:21 - 001705080 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2021-01-10 18:31 - 2019-11-19 01:21 - 000000000 ____D C:\WINDOWS\CxSvc
2021-01-10 10:29 - 2020-02-14 20:18 - 000000000 ____D C:\Users\Steffen\Documents\Zwift
2021-01-09 19:30 - 2020-03-15 12:15 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-562373203-3856972560-3348033118-1003
2021-01-09 19:30 - 2020-03-15 11:32 - 000002387 _____ C:\Users\Silke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-08 19:56 - 2020-02-16 16:53 - 000001013 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 11:21 - 2020-04-08 19:18 - 000000000 ____D C:\Users\Silke\AppData\Local\Greenshot

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-05-02 13:38 - 2020-06-30 21:24 - 000000128 _____ () C:\Users\Steffen\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Steffen (30-01-2021 20:28:50)
Gestartet von C:\Users\Steffen\Desktop
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-03-15 11:15:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-562373203-3856972560-3348033118-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-562373203-3856972560-3348033118-503 - Limited - Disabled)
Gast (S-1-5-21-562373203-3856972560-3348033118-501 - Limited - Disabled)
Julian (S-1-5-21-562373203-3856972560-3348033118-1004 - Limited - Enabled) => C:\Users\Julian
Sarah (S-1-5-21-562373203-3856972560-3348033118-1005 - Limited - Enabled) => C:\Users\Sarah
Silke (S-1-5-21-562373203-3856972560-3348033118-1003 - Limited - Enabled) => C:\Users\Silke
Steffen (S-1-5-21-562373203-3856972560-3348033118-1002 - Administrator - Enabled) => C:\Users\Steffen
Verwalter (S-1-5-21-562373203-3856972560-3348033118-1001 - Administrator - Enabled) => C:\Users\Verwalter
WDAGUtilityAccount (S-1-5-21-562373203-3856972560-3348033118-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AIO CREATOR NEO Version 2.8.4 (HKLM-x32\...\{EEA365B4-12E9-4356-B1A7-F941809C503D}_is1) (Version: 2.8.4 - mediola - connected living AG)
Amazon Music (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Amazon Amazon Music) (Version: 8.1.1.2233 - Amazon.com Services LLC)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CalDavSynchronizer (HKLM-x32\...\{2C461A84-3573-4837-AF08-445D2E240595}) (Version: 3.7.0 - Gerhard Zehetbauer)
Cisco Webex Meetings (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\ActiveTouchMeetingClient) (Version: 40.2.4 - Cisco Webex LLC)
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.278.120 - Conexant)
DCC_E2 (HKLM-x32\...\{B170E541-3668-480A-A2F0-3D7BAD17F877}) (Version: 2.40 - BernyR)
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
FileZilla Client 3.48.1 (HKLM-x32\...\FileZilla Client) (Version: 3.48.1 - Tim Kosse)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 9.3.19.2715 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.)
HP MAC Address Manager (HKLM-x32\...\{21FA165F-905C-4DDA-B00A-00C3A5D17BBA}) (Version: 1.1.18.1 - HP Inc.)
HP Notifications (HKLM-x32\...\{500568B1-2D05-4625-9721-B9C96ADB0E39}) (Version: 1.1.13.1 - HP)
HP OfficeJet Pro 6970 - Grundlegende Software für das Gerät (HKLM\...\{0A05D691-E14F-425B-85AF-2CBCA44CA7BF}) (Version: 40.12.1161.1896 - HP Inc.)
HP OfficeJet Pro 6970 Hilfe (HKLM-x32\...\{1806FC5E-6FE4-47C1-8061-49C42A42987B}) (Version: 39.0.0 - HP)
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.6.18.11 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{FAF973BC-4A5F-497B-80F2-96C1B4AE87DC}) (Version: 12.9.18.3 - HP Inc.)
I.R.I.S. OCR (HKLM-x32\...\{77374D45-3BBF-4633-A2DF-188CD2106A67}) (Version: 12.3.7.0 - HP)
Intel(R) Chipset Device Software (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1914.12.0.1255 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1823.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.70.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Lexware finanzmanager 2020 (HKLM-x32\...\{5B16F1F5-E232-4189-ABF1-3F7555CAE778}) (Version: 27.42.00.0271 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Finanzmanager 2020 (HKLM-x32\...\{fc63b671-b007-4fd7-a2ef-fd7a8726ed2b}) (Version: 27.42.0.187 - Haufe-Lexware GmbH & Co.KG)
Lexware Finanzmanager Import Export Server 2020 (HKLM-x32\...\{B434B636-B83B-4A90-8DF8-6A25456A0D21}) (Version: 27.05.00.0190 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2019 (HKLM-x32\...\{4EB2780D-A235-4B30-BDC3-675639945DEE}) (Version: 19.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2019 (HKLM-x32\...\{DAE51924-C534-4AC3-8BA7-A26AAE604685}) (Version: 8.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-562373203-3856972560-3348033118-1002\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.5.0 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla)
NVIDIA Grafiktreiber 452.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.25 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF24 Creator 9.0.6 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.182 - Realtek Semiconductor Corp.)
Schlecker Homeshopping Fotowelt (HKLM-x32\...\Schlecker Homeshopping Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.166 - Synaptics Incorporated)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 6.0.1.11061 - Synology, Inc.)
TomTom MyDrive Connect 4.2.10.4148 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.10.4148 - TomTom)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{9B1262B8-6421-4AB3-BB0E-557B40403557}) (Version: 27.03.1674 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{629324DB-395F-4219-BFCE-C5CD30123131}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.1.8.5 - SchoolCraft GmbH)
Zwift version 1.0.50 (HKLM-x32\...\{E4DA422A-82AB-44A4-B3A5-0AF60F47B7AB}_is1) (Version: 1.0.50 - Zwift, LLC)
ZwiftMap version 2.0.0 (HKLM-x32\...\{B45E68D7-01AA-42D7-A652-0E4D2F09E451}_is1) (Version: 2.0.0 - Jesper Rosenlund Nielsen)

Packages:
=========
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-11-19] (HP Inc.)
HP Power Manager -> C:\Program Files\WindowsApps\AD2F1837.HPPowerManager_2.1.11.0_x64__v10z8vjag6ke6 [2020-07-08] (HP Inc.)
HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.18.0_x64__v10z8vjag6ke6 [2020-09-05] (HP Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-02-12] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Steffen\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-562373203-3856972560-3348033118-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Steffen\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_968d2e53c8174e28\igfxDTCM.dll [2020-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-09-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-12 13:34 - 2020-12-12 13:34 - 000160768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\5ed6cd792c5158b5cd7172bded81e8bf\BRIDGECommon.ni.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000125440 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\1d775fd7dde971a3a87e41aeb6f2c507\BridgeExtension.ni.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000395264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\361793b3b6e91e02dd656235041f3795\CleanStartController.ni.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000145920 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\e5cbc84a2b0c443e8bf618191cff584e\RegistrationUtilities.ni.dll
2021-01-10 18:31 - 2019-10-04 14:51 - 001370112 _____ (Conexant Systems LLC.) [Datei ist nicht signiert] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2018-10-24 16:39 - 2018-10-24 16:39 - 000382464 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPCPFelica.dll
2018-10-24 16:38 - 2018-10-24 16:38 - 000338432 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice2.dll
2018-10-24 16:37 - 2018-10-24 16:37 - 000456192 _____ (Crossmatch, Inc.) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\DPDevice5.dll
2020-12-28 18:47 - 2020-04-02 17:15 - 002266624 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Steffen\AppData\Local\Amazon Music\QtCore4.dll
2020-12-28 18:47 - 2020-04-02 17:25 - 006267392 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Steffen\AppData\Local\Amazon Music\QtGui4.dll
2020-12-28 18:47 - 2020-04-02 17:16 - 000802816 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Steffen\AppData\Local\Amazon Music\QtNetwork4.dll
2020-12-12 13:35 - 2020-12-12 13:35 - 000136192 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\cd811f412d650c9ce82749e002f05b3a\CommonPortable.ni.dll
2020-12-12 13:34 - 2020-12-12 13:34 - 002306560 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\329441a0f9b56c115aac9481d5f47a00\Newtonsoft.Json.ni.dll
2018-10-24 16:32 - 2018-10-24 16:32 - 000348672 _____ (RFIDeas) [Datei ist nicht signiert] c:\Program Files\HP\HP ProtectTools Security Manager\Bin\pcProxAPI.dll
2021-01-10 18:32 - 2019-12-05 11:40 - 001431552 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\CONEXANT\Flow\x64\SQLite.Interop.dll
2020-02-14 20:04 - 2019-09-05 20:16 - 001422208 _____ (Zwift, Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Zwift\Patcher.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE
HKU\S-1-5-21-562373203-3856972560-3348033118-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp17win10.msn.com/?pc=HCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2020-04-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2021-01-30 10:15 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

2020-04-05 18:53 - 2021-01-30 15:08 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.73.177 NB-HP-2020.mshome.net # 2026 1 4 29 14 8 57 228

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-562373203-3856972560-3348033118-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Steffen\Pictures\20190407_171254.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8CCD30CB-1B68-4828-A03C-0D5609DC0051}C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{F9C1A2D5-2543-48AD-B072-8BEAEE153C42}C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp officejet pro 6970\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)

==================== Wiederherstellungspunkte =========================

22-01-2021 10:25:43 Geplanter Prüfpunkt
24-01-2021 17:33:47 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/30/2021 03:50:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11148,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 03:16:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8128,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 03:06:40 PM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/30/2021 02:42:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8540,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 02:33:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5652,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 01:17:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (732,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 10:30:51 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7284,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/30/2021 10:21:20 AM) (Source: HotKeyServiceUWP) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/30/2021 03:06:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (01/30/2021 03:06:44 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (01/30/2021 03:06:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (01/30/2021 02:52:41 PM) (Source: DCOM) (EventID: 10010) (User: NB-HP-2020)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/30/2021 02:29:30 PM) (Source: DCOM) (EventID: 10010) (User: NB-HP-2020)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/30/2021 02:24:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DigitalPersona Authentifizierungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/30/2021 02:24:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2021 02:24:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Lexware Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-01-30 14:32:47.861
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D0!ml&threatid=2147757779&enterprise=0
Name: Trojan:Win32/Wacatac.D0!ml
ID: 2147757779
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Steffen\AppData\Local\Temp\tmp000004cb\tmp0000a3e4
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NB-HP-2020\Steffen
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-29 19:01:15.653
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {602EB7D6-BF19-4989-B520-3EBC2249945E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-29 17:57:35.710
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Steffen\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NB-HP-2020\Steffen
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 22:47:01.347
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9BD62007-00E6-466F-B4DD-7DE9F175AFF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: NB-HP-2020\Steffen

Date: 2021-01-28 22:38:43.764
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Steffen\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NB-HP-2020\Steffen
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3013.0, AS: 1.329.3013.0, NIS: 1.329.3013.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-30 15:17:18.798
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3156.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-30 13:18:05.816
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-30 10:31:54.650
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-30 10:18:41.096
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2021-01-29 17:55:22.085
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3041.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2021-01-28 20:30:17.080
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:17.075
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.986
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.980
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.973
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.964
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.560
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-28 20:30:16.532
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen ===========================

BIOS: HP Q85 Ver. 01.08.01 07/18/2019
Hauptplatine: HP 837F
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16275.2 MB
Verfügbarer physikalischer RAM: 11795.11 MB
Summe virtueller Speicher: 18707.2 MB
Verfügbarer virtueller Speicher: 14056.58 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:474.97 GB) (Free:325.2 GB) NTFS

\\?\Volume{7d3249a2-11ac-4a76-9675-372441b9b985}\ (Windows RE Tools) (Fixed) (Total:1.69 GB) (Free:1.02 GB) NTFS
\\?\Volume{c5902458-5b08-42f1-a482-0412250a8579}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.16 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 69FC6A42)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 30.01.2021 21:03
Die letzte Meldung von Windows Defender war ein Fehlalarm, kein Grund zur Sorge. :)






Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    ShellIconOverlayIdentifiers: [  01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [  02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [  03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [  04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [  05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> Keine Datei
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Windows 10 Pro Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Osti72 30.01.2021 21:39
Hallo Matthias,

nochmals vielen Dank für Deine Unterstützung und Deine Geduld. :dankeschoen:

Das Update wird gerade noch runtergeladen und in der Zwischenzeit lese ich mir den "Lesestoff" durch. Nachfolgend derweil noch das (hoffentlich) letzte Logfile.

Sobald ich wirklich mit allem, inkl. CleanUp, durch bin, gebe ich dir das entsprechende Feedback, damit du das Abo löschen kannst.

Einstweile noch einen schönen Abend - vielleicht können wir uns ja noch etwas gönnen!! :party:



Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Steffen (30-01-2021 21:11:40) Run:3
Gestartet von C:\Users\Steffen\Desktop
Geladene Profile: Steffen
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [  01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  01UnsuppModule => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  02SyncingModule => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  03SyncedModule => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  04ReadOnlyModule => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\  05NoPermModule => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:11:40 ====

M-K-D-B 31.01.2021 13:29
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:58 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19