Hallo Matthias,
vielen Dank, dass Du Dich um das hier kümmerst - anbei die Dateien:
FRST nochmal von C: gestartet :stirn: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von Valentin (Administrator) auf CAPITALBRA (Microsoft Corporation Surface Pro 7) (17-02-2021 15:30:50)
Gestartet von C:\Users\Valentin\Downloads
Geladene Profile: Valentin
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_1cc7b402747a872f\igfxCUIServiceN.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_1cc7b402747a872f\igfxEMN.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_99f3effa9b6e163f\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Valentin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe <2>
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\Environment: [Valentin] "powershell.exe" -windowstyle hidden -En "PAAjACAAcABpAGoAdQBlAGoAdAB0AGwAcAB1ACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAAMQAzADAAMAA7ACQAaQA (Der Dateneintrag hat 1241 mehr Zeichen). <==== ACHTUNG
HKU\S-1-5-21-3834946743-1398335015-2208715937-1006\...\RunOnce: [Application Restart #0] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted
Startup: C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-02-16]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2020-11-09]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11B4667E-6D85-4F21-8FBB-FE9A08145689} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {1330FE3D-EA09-4095-8267-B9F250C5F55A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3210D8AE-1A0F-458B-8679-433C67856116} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A32A3C8-1D63-4ED4-83D5-D7700DEB18F8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F345E10-C4FD-40C8-A5F9-55A35379F826} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6C44F204-DC1D-462B-A6DC-5CF9721E6518} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {75516A34-9F2B-4A73-9CD2-973AF685C52C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {C3CE2C21-9F00-45C9-8245-2222D1CF63B0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ECD7F5DB-40C0-43FC-83A9-FBAE5D7693C9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {FFA408F6-53F1-4F08-8EB6-3B780B6B7BCF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c24c0c85-f6c7-4b3a-9fb7-a7240cef5af7}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Valentin\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-17]
FireFox:
========
FF DefaultProfile: 43h0lsgv.default
FF ProfilePath: C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\43h0lsgv.default [2020-04-04]
FF ProfilePath: C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\wd00hcco.default-release [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\wd00hcco.default-release -> www.google.de
FF Notifications: Mozilla\Firefox\Profiles\wd00hcco.default-release -> hxxps://kopano.ge-rbg.logoip.de; hxxps://nextcloud.ge-rbg.logoip.de
FF Extension: (Reset Search Defaults) - C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\wd00hcco.default-release\features\{292c154d-49f4-43c5-b1f3-e9de936d9d53}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe [951464 2020-12-24] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-11] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [370136 2019-09-20] (Synology Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31248 2021-01-06] (AOMEI International Network Limited -> )
R3 camera; C:\WINDOWS\System32\drivers\iacamera64.sys [1513312 2020-08-04] (Intel ICG Camera EV Code Signing Certificate -> Intel(R) Corporation)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp64.sys [42336 2020-08-04] (Intel ICG Camera EV Code Signing Certificate -> Intel(R) Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-11] (Malwarebytes Inc -> Malwarebytes)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [73616 2019-08-14] (OEMTest OS Driver Leaf -> Microsoft Corporation)
R3 SurfaceHidMini; C:\WINDOWS\System32\DriverStore\FileRepository\surfacehidminidriver.inf_amd64_3fa0445135c3dd86\SurfaceHidMiniDriver.sys [305112 2020-10-21] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfacePenBleLcAddrAdaptationDriver; C:\WINDOWS\System32\drivers\SurfacePenBleLcAddrAdaptationDriver.sys [172344 2019-09-11] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfacePowerFilter; C:\WINDOWS\System32\DriverStore\FileRepository\surfacepowerfilter.inf_amd64_428a666856b52679\SurfacePowerFilter.sys [270136 2019-08-23] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceUcmUcsiHidClient; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceucmucsihidclient.inf_amd64_bed226a64c31fdb0\SurfaceUcmUcsiHidClient.sys [202040 2019-08-10] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-17 15:30 - 2021-02-17 15:31 - 000014147 _____ C:\Users\Valentin\Downloads\FRST.txt
2021-02-17 15:30 - 2021-02-17 15:30 - 000000000 ____D C:\Users\Valentin\Downloads\FRST-OlderVersion
2021-02-17 15:29 - 2021-02-17 15:30 - 002298368 _____ (Farbar) C:\Users\Valentin\Downloads\FRST64.exe
2021-02-17 15:29 - 2021-02-15 11:30 - 031051072 _____ C:\Users\Valentin\Downloads\RogueKiller_portable64.exe
2021-02-16 22:39 - 2021-02-16 22:39 - 000000000 ___HD C:\Users\Valentin\Documents\.SynologyWorkingDirectory
2021-02-16 22:38 - 2021-02-16 22:38 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-16 22:37 - 2021-02-16 23:30 - 000000445 _____ C:\Users\Valentin\Desktop\TB.txt
2021-02-16 22:18 - 2021-02-16 22:23 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-15 11:30 - 2021-02-15 11:30 - 031051072 _____ C:\Users\Boris\Downloads\RogueKiller_portable64.exe
2021-02-15 10:35 - 2021-02-15 10:35 - 000002120 _____ C:\Users\Boris\Downloads\mB.txt
2021-02-15 10:04 - 2021-02-15 10:04 - 008764448 _____ (Abelssoft ) C:\Users\Boris\Downloads\antilogger_2021.5.exe
2021-02-14 09:45 - 2021-02-14 09:46 - 000032080 _____ C:\Users\Boris\Downloads\Addition.txt
2021-02-14 09:44 - 2021-02-17 15:31 - 000000000 ____D C:\FRST
2021-02-14 09:44 - 2021-02-14 09:46 - 000028530 _____ C:\Users\Boris\Downloads\FRST.txt
2021-02-14 09:29 - 2021-02-14 09:29 - 002297344 _____ (Farbar) C:\Users\Boris\Downloads\FRST64.exe
2021-02-11 22:50 - 2021-02-11 22:50 - 000000000 ____D C:\Users\Valentin\AppData\Local\CrashDumps
2021-02-11 13:03 - 2021-02-11 13:03 - 000272909 _____ C:\Users\Valentin\Downloads\Adobe Scan 11. Feb. 2021.pdf
2021-02-11 11:50 - 2021-02-11 11:50 - 000087470 _____ C:\Users\Valentin\Downloads\Probeklausur.pdf
2021-02-11 10:50 - 2021-02-11 10:50 - 000388728 _____ C:\Users\Valentin\Downloads\Streuselschnecke Arbeitsblatt(1).pdf
2021-02-11 10:50 - 2021-02-11 10:50 - 000081047 _____ C:\Users\Valentin\Downloads\Formulierungshilfen(2).pdf
2021-02-11 10:50 - 2021-02-11 10:50 - 000081047 _____ C:\Users\Valentin\Downloads\Formulierungshilfen(1).pdf
2021-02-11 10:47 - 2021-02-11 10:47 - 000130710 _____ C:\Users\Valentin\Downloads\Vorgehen bei einem Aufsatz zur KG (2).pdf
2021-02-11 10:47 - 2021-02-11 10:47 - 000130710 _____ C:\Users\Valentin\Downloads\Vorgehen bei einem Aufsatz zur KG (1).pdf
2021-02-11 10:01 - 2021-02-11 10:01 - 000513918 _____ C:\Users\Valentin\Downloads\4.6 AB Chemische Reaktion; Energie und Umkehrbarkeit SV.pdf
2021-02-11 10:01 - 2021-02-11 10:01 - 000513918 _____ C:\Users\Valentin\Downloads\4.6 AB Chemische Reaktion; Energie und Umkehrbarkeit SV(2).pdf
2021-02-11 10:01 - 2021-02-11 10:01 - 000513918 _____ C:\Users\Valentin\Downloads\4.6 AB Chemische Reaktion; Energie und Umkehrbarkeit SV(1).pdf
2021-02-11 10:00 - 2021-02-11 10:00 - 000130710 _____ C:\Users\Valentin\Downloads\Vorgehen bei einem Aufsatz zur KG .pdf
2021-02-11 09:52 - 2021-02-11 09:52 - 000081047 _____ C:\Users\Valentin\Downloads\Formulierungshilfen.pdf
2021-02-11 09:31 - 2021-02-11 09:31 - 000388728 _____ C:\Users\Valentin\Downloads\Streuselschnecke Arbeitsblatt.pdf
2021-02-11 08:39 - 2021-02-11 08:39 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-11 08:39 - 2021-02-11 08:39 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-11 08:39 - 2021-02-11 08:39 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-11 08:39 - 2021-02-11 08:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-11 08:39 - 2021-02-11 08:39 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-11 08:39 - 2021-02-11 08:39 - 000000000 ____D C:\Users\Boris\AppData\Local\mbam
2021-02-11 08:39 - 2021-02-11 08:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-10 21:44 - 2021-02-10 21:44 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-10 21:40 - 2021-02-10 21:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 17:25 - 2021-02-10 17:25 - 000243373 _____ C:\Users\Valentin\Downloads\Adobe Scan 10. Feb. 2021.pdf
2021-02-10 15:23 - 2021-02-16 22:38 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-10 14:33 - 2021-02-10 14:33 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 14:33 - 2021-02-10 14:33 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 14:33 - 2021-02-10 14:33 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 14:33 - 2021-02-10 14:33 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 14:33 - 2021-02-10 14:33 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-10 11:34 - 2021-02-10 11:34 - 000070896 _____ C:\Users\Valentin\Downloads\WhatsApp Image 2021-02-10 at 11.32.43.jpeg
2021-02-09 11:44 - 2021-02-09 11:44 - 000111857 _____ C:\Users\Valentin\Downloads\8b Ausgabe HJ Information(1).pdf
2021-02-08 11:05 - 2021-02-08 11:05 - 000156611 _____ C:\Users\Valentin\Downloads\Tabelle Vorgehen.pdf
2021-02-08 09:49 - 2021-02-08 09:49 - 000171334 _____ C:\Users\Valentin\Downloads\Nullprodukt.pdf
2021-02-08 09:48 - 2021-02-08 09:48 - 000000000 ___HD C:\Users\Valentin\AppData\Roaming\Google
2021-02-08 09:47 - 2021-02-08 09:47 - 000039800 _____ (Embarcadero Technologies, Inc.) C:\Users\Valentin\AppData\Roaming\Valentin.exe
2021-02-04 10:31 - 2021-02-04 10:31 - 007129198 _____ C:\Users\Valentin\Downloads\WhatsApp Video 2021-02-04 at 10.31.45.mp4
2021-02-04 09:34 - 2021-02-04 09:34 - 009177135 _____ C:\Users\Valentin\Downloads\WhatsApp Video 2021-02-02 at 16.52.36.mp4
2021-02-04 08:26 - 2021-02-04 08:26 - 000464300 _____ C:\Users\Valentin\Downloads\FdT chanson disc2min.pdf
2021-02-04 08:01 - 2021-02-04 08:01 - 000111857 _____ C:\Users\Valentin\Downloads\8b Ausgabe HJ Information.pdf
2021-02-01 11:23 - 2021-02-01 11:23 - 001854060 _____ C:\WINDOWS\Minidump\020121-12187-01.dmp
2021-02-01 11:23 - 2021-02-01 11:23 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-29 10:23 - 2021-01-29 10:23 - 000068338 _____ C:\Users\Valentin\Downloads\4.3 AB Verusch Zink reagiert mit Schwefel SV mit energetischer Betrachtung.pdf
2021-01-29 10:23 - 2021-01-29 10:23 - 000068338 _____ C:\Users\Valentin\Downloads\4.3 AB Verusch Zink reagiert mit Schwefel SV mit energetischer Betrachtung(1).pdf
2021-01-27 10:25 - 2021-01-27 10:25 - 007506075 _____ C:\Users\Valentin\Downloads\Jeremy Harpers Song by Mika Niklas Valentin und Ruben F Kopie.mp4
2021-01-27 07:57 - 2021-01-27 07:57 - 000596061 _____ C:\Users\Valentin\Downloads\Nationalismus im Deutschen Kaiserreich.pdf
2021-01-26 10:46 - 2021-01-26 10:46 - 000176522 _____ C:\Users\Valentin\Downloads\2020 Gewalt im Islam AB.pdf
2021-01-25 15:41 - 2021-01-25 15:41 - 000238241 _____ C:\Users\Valentin\Downloads\Adobe Scan 25. Jan. 2021.pdf
2021-01-25 15:29 - 2021-01-25 15:29 - 000127444 _____ C:\Users\Valentin\Downloads\Merkblatt Ezählperspektiven.pdf
2021-01-25 15:29 - 2021-01-25 15:29 - 000099796 _____ C:\Users\Valentin\Downloads\Arbeitsaufträge.pdf
2021-01-25 14:47 - 2021-01-25 14:47 - 000390086 _____ C:\Users\Valentin\Downloads\Schwarzfahren für Anfänger.pdf
2021-01-22 11:25 - 2021-01-22 11:25 - 000398163 _____ C:\Users\Valentin\Downloads\Adobe Scan 22. Jan. 2021.pdf
2021-01-22 11:09 - 2021-01-22 11:09 - 000421719 _____ C:\Users\Valentin\Downloads\4.2 AB Metalle reagieren mit Schwefel zu Sulfiden SV.pdf
2021-01-22 11:09 - 2021-01-22 11:09 - 000421719 _____ C:\Users\Valentin\Downloads\4.2 AB Metalle reagieren mit Schwefel zu Sulfiden SV(2).pdf
2021-01-22 11:09 - 2021-01-22 11:09 - 000421719 _____ C:\Users\Valentin\Downloads\4.2 AB Metalle reagieren mit Schwefel zu Sulfiden SV(1).pdf
2021-01-21 11:14 - 2021-01-21 11:14 - 000123896 _____ C:\Users\Valentin\Downloads\4Streckung-Geogebra.pdf
2021-01-21 10:26 - 2021-01-21 10:26 - 000308594 _____ C:\Users\Valentin\Downloads\Adobe Scan 21. Jan. 2021.pdf
2021-01-21 08:03 - 2021-01-21 08:03 - 000064584 _____ C:\Users\Valentin\Downloads\Hilfe Vortrag F(1).pdf
2021-01-21 07:44 - 2021-01-21 07:44 - 000064584 _____ C:\Users\Valentin\Downloads\Hilfe Vortrag F.pdf
2021-01-20 09:11 - 2021-01-20 09:11 - 000246261 _____ C:\Users\Valentin\Downloads\Nationalstaaten.pdf
2021-01-19 12:40 - 2021-01-19 12:40 - 000363683 _____ C:\Users\Valentin\Downloads\FdT travaux.pdf
2021-01-19 12:40 - 2021-01-19 12:40 - 000091653 _____ C:\Users\Valentin\Downloads\FdT Reflexive Verben 2.pdf
2021-01-18 14:15 - 2021-01-18 14:15 - 000379919 _____ C:\Users\Valentin\Downloads\AB 1 Im Abseits.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-17 15:28 - 2020-11-09 22:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-17 13:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-17 08:36 - 2021-01-06 10:47 - 000001024 ____H C:\SYSTAG.BIN
2021-02-17 08:36 - 2021-01-06 10:47 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-02-17 08:36 - 2021-01-06 10:47 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-02-17 08:31 - 2020-04-04 16:12 - 000000000 ____D C:\Users\Valentin\AppData\LocalLow\Mozilla
2021-02-17 08:19 - 2020-04-04 16:06 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 23:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-16 23:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-16 23:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-16 22:42 - 2020-11-09 23:06 - 001722884 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-16 22:42 - 2019-12-07 15:50 - 000746462 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-16 22:42 - 2019-12-07 15:50 - 000150832 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-16 22:39 - 2020-04-05 13:44 - 000000000 ____D C:\Users\Valentin\AppData\Local\SynologyDrive
2021-02-16 22:38 - 2020-11-09 23:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-16 22:38 - 2020-11-09 22:56 - 000295384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-16 22:38 - 2020-11-09 22:56 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 22:38 - 2020-04-18 21:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-16 22:38 - 2020-04-04 15:42 - 000000000 __SHD C:\Users\Valentin\IntelGraphicsProfiles
2021-02-16 22:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-16 22:38 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-16 22:37 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-16 22:37 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-16 22:24 - 2020-04-04 16:06 - 000000000 ____D C:\Users\Boris\AppData\LocalLow\Mozilla
2021-02-16 22:22 - 2020-04-20 21:34 - 000000000 ____D C:\Program Files (x86)\KaraFun Player 2
2021-02-16 22:20 - 2020-04-19 12:26 - 000000000 ____D C:\Users\Boris\AppData\Roaming\Zoom
2021-02-14 09:20 - 2020-04-05 08:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-14 09:15 - 2020-05-01 12:24 - 000000000 ___RD C:\Users\Boris\iCloudDrive
2021-02-14 09:15 - 2019-08-25 12:51 - 000000000 __SHD C:\Users\Boris\IntelGraphicsProfiles
2021-02-13 22:46 - 2020-06-21 23:12 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 22:46 - 2020-06-21 23:12 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-12 08:11 - 2019-08-25 12:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-11 09:52 - 2020-11-30 09:02 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b6e3eaf8fee0
2021-02-11 09:52 - 2020-11-09 23:03 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 09:05 - 2020-11-09 23:03 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-11 09:04 - 2020-05-07 11:52 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-11 08:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-10 21:40 - 2020-11-09 23:03 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3834946743-1398335015-2208715937-1001
2021-02-10 21:40 - 2020-11-09 22:58 - 000002383 _____ C:\Users\Boris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-10 21:40 - 2020-04-04 16:06 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 21:40 - 2019-08-25 12:46 - 000000000 ___RD C:\Users\Boris\OneDrive
2021-02-10 21:40 - 2019-08-25 12:41 - 000000000 ____D C:\Users\Boris\AppData\Local\Packages
2021-02-10 14:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 14:28 - 2020-04-04 09:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 14:27 - 2020-04-04 09:43 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-08 10:00 - 2020-11-09 22:58 - 000000000 ____D C:\Users\Valentin
2021-02-04 22:51 - 2020-11-09 23:03 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3834946743-1398335015-2208715937-1005
2021-02-04 22:51 - 2020-11-09 22:58 - 000002392 _____ C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 22:51 - 2020-04-04 15:44 - 000000000 ___RD C:\Users\Valentin\OneDrive
2021-02-01 11:23 - 2020-04-20 20:32 - 1464349905 _____ C:\WINDOWS\MEMORY.DMP
2021-01-28 11:19 - 2020-04-04 15:42 - 000000000 ____D C:\Users\Valentin\AppData\Local\Packages
2021-01-22 07:48 - 2020-04-04 09:34 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 21:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-19 19:58 - 2019-08-25 12:52 - 000000000 ____D C:\WINDOWS\Firmware
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-08 09:47 - 2021-02-08 09:47 - 000039800 _____ (Embarcadero Technologies, Inc.) C:\Users\Valentin\AppData\Roaming\Valentin.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von Valentin (17-02-2021 15:31:56)
Gestartet von C:\Users\Valentin\Downloads
Windows 10 Home Version 20H2 19042.804 (X64) (2020-11-09 22:03:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3834946743-1398335015-2208715937-500 - Administrator - Disabled)
Boris (S-1-5-21-3834946743-1398335015-2208715937-1001 - Administrator - Enabled) => C:\Users\Boris
DefaultAccount (S-1-5-21-3834946743-1398335015-2208715937-503 - Limited - Disabled)
Gast (S-1-5-21-3834946743-1398335015-2208715937-501 - Limited - Disabled)
Valentin (S-1-5-21-3834946743-1398335015-2208715937-1005 - Administrator - Enabled) => C:\Users\Valentin
Vincent (S-1-5-21-3834946743-1398335015-2208715937-1006 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3834946743-1398335015-2208715937-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI International Network Limited.)
Cisco Webex Meetings (HKU\S-1-5-21-3834946743-1398335015-2208715937-1001\...\ActiveTouchMeetingClient) (Version: 40.4.7 - Cisco Webex LLC)
iCloud Outlook (HKLM\...\{A8C64C2A-BD34-464F-BA61-A969BA46FC2B}) (Version: 10.9.3.62 - Apple Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.13628.20380 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3834946743-1398335015-2208715937-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3834946743-1398335015-2208715937-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20330 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Scratch Desktop 3.9.0 (HKLM\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.9.0 - Scratch Foundation)
Surface Pro 7 Update 20.014.39957.0 (64 bit) (HKLM\...\{5F9734E9-285D-4107-8749-74D4B28FC1B4}) (Version: 20.014.39957.0 - Microsoft)
Synology Drive Client (HKLM-x32\...\{75DD4CC1-AB0F-49D3-ACB4-2881944F398F}) (Version: 6.0.1.11061 - Synology)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-02-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-10] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10111.5575.0_x64__8wekyb3d8bbwe [2021-02-16] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2020-04-04] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3834946743-1398335015-2208715937-1005_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3834946743-1398335015-2208715937-1005_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3834946743-1398335015-2208715937-1005_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3834946743-1398335015-2208715937-1005_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3834946743-1398335015-2208715937-1005_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3834946743-1398335015-2208715937-1005_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3834946743-1398335015-2208715937-1005_Classes\CLSID\{E6A313CC-AE61-458C-8B46-BBFEA04E181E} -> [Synology Drive - MySynology] => C:\Users\Valentin\AppData\Local\SynologyDrive\SystemFolders\4 [2020-04-06 18:26]
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-01-07] (TODO: <Company name>) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3834946743-1398335015-2208715937-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-07] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3834946743-1398335015-2208715937-1005: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-01-07] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-07 23:25 - 2021-01-07 23:25 - 000348672 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 001367552 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000198144 _____ () [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2021-01-06 10:43 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\vcomp.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2021-01-07 23:25 - 2021-01-07 23:25 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\Valentin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3834946743-1398335015-2208715937-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Valentin\Downloads\kevin-bhagat-3cLpiv8h5so-unsplash.jpg
HKU\S-1-5-21-3834946743-1398335015-2208715937-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Boris\Downloads\csm_Riesen-Plueschbaer_Spielwaren_5259e01e55.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5C4AF9FE-D578-41EC-B5C2-471A370B2F39}] => (Allow) C:\Users\Boris\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{93247794-38E1-481E-9163-91401211BCC8}] => (Allow) C:\Users\Boris\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{12D534CD-652C-4C97-BFF1-6FBB03CDE4FB}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{781BDCCE-6839-4608-ACC0-ACBBFE83BE46}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [UDP Query User{81AA0291-3D42-438F-B71F-1F6300D556D5}C:\users\vincent\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\vincent\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{038267B6-67B4-44F9-8C23-07926F7B0E2C}C:\users\vincent\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\vincent\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{4CA65F7C-B53B-4E2B-A4A3-044F25BB1B3E}C:\users\valentin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\valentin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{37DEE696-6D7B-42DB-B0C1-330DE950CF24}C:\users\valentin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\valentin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{8A6E5245-90B5-4A4B-9F44-3224EB77D89F}C:\users\boris\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\boris\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{70DB6D3E-4CFC-4A36-8316-B25922DED913}C:\users\boris\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\boris\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{CB5AD43B-5AB8-4D63-99EC-A76A183B771A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5DD524CD-CD7B-42FC-9EB4-65F7F2D915E1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0ACD8465-2F8E-460D-A534-5B560990367C}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{FE493E7A-3E1B-4C20-8DF0-4A9DB6A4A024}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{0DFD0B30-A53E-4C2E-9372-4E445E565260}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{878125E1-9BF3-4871-A312-0914FB48C8C6}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.3.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{848CBDE9-47AE-46F5-B615-D08BAAE8F021}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1393330D-DEEA-4207-9061-6810AB7970A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FEE4D81A-BB3F-40E3-97AC-ED9CE529C2F4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9E73AA2A-41E9-4B58-9004-2755635603BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.82 GB) (Free:71.67 GB) (61%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/17/2021 09:55:20 AM) (Source: SurfaceOemPanel) (EventID: 512) (User: )
Description: Event-ID 512
Error: (02/17/2021 09:55:20 AM) (Source: SurfaceOemPanel) (EventID: 512) (User: )
Description: Event-ID 512
Error: (02/17/2021 08:35:03 AM) (Source: SurfaceOemPanel) (EventID: 512) (User: )
Description: Event-ID 512
Error: (02/17/2021 08:35:03 AM) (Source: SurfaceOemPanel) (EventID: 512) (User: )
Description: Event-ID 512
Error: (02/17/2021 08:17:46 AM) (Source: SurfaceOemPanel) (EventID: 512) (User: )
Description: Event-ID 512
Error: (02/16/2021 10:25:06 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: )
Description: Event-ID 513
Error: (02/16/2021 10:25:06 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: )
Description: Event-ID 513
Error: (02/16/2021 10:25:06 PM) (Source: SurfaceOemPanel) (EventID: 513) (User: )
Description: Event-ID 513
Systemfehler:
=============
Error: (02/17/2021 10:26:41 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 09:31:23 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
Error: (02/17/2021 09:00:13 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/16/2021 11:51:41 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/16/2021 11:27:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WSearch erreicht.
Error: (02/16/2021 11:26:11 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/16/2021 10:15:52 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {2f19fe59-2b1a-4870-a788-8f114671fe06}" ist das Ereignis "74" aufgetreten.
Error: (02/15/2021 12:16:00 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
=================Γ==��E v e n t [ 0 ] :
L o g N a m e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r / O p e r a t i o n a l
S o u r c e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r
D a t e : 2 0 2 1 - 0 2 - 1 7 T 0 8 : 2 2 : 5 5 . 7 3 2 0 0 0 0 Z
E v e n t I D : 1 0 0 2
T a s k : N / A
L e v e l : W a r n u n g
O p c o d e : I n f o
K e y w o r d : N / A
U s e r : S - 1 - 5 - 1 8
U s e r N a m e : N T - A U T O R I T � T \ S Y S T E M
C o m p u t e r : C a p i t a l B r a
D e s c r i p t i o n :
D i e M i c r o s o f t D e f e n d e r A n t i v i r u s - � b e r p r � f u n g w u r d e v o r i h r e m A b s c h l u s s b e e n d e t .
� b e r p r � f u n g s - I D : { 8 4 1 3 9 7 6 9 - 6 B 4 8 - 4 F B 9 - 8 3 9 D - 9 9 3 E F B 5 D 1 1 0 4 }
� b e r p r � f u n g s t y p : A n t i m a l w a r e
� b e r p r � f u n g s p a r a m e t e r : S c h n e l l � b e r p r � f u n g
B e n u t z e r : N T - A U T O R I T � T \ S Y S T E M
E v e n t [ 1 ] :
L o g N a m e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r / O p e r a t i o n a l
S o u r c e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r
D a t e : 2 0 2 1 - 0 2 - 1 5 T 1 0 : 4 3 : 1 4 . 5 4 8 0 0 0 0 Z
E v e n t I D : 1 0 0 2
T a s k : N / A
L e v e l : W a r n u n g
O p c o d e : I n f o
K e y w o r d : N / A
U s e r : S - 1 - 5 - 1 8
U s e r N a m e : N T - A U T O R I T � T \ S Y S T E M
C o m p u t e r : C a p i t a l B r a
D e s c r i p t i o n :
D i e M i c r o s o f t D e f e n d e r A n t i v i r u s - � b e r p r � f u n g w u r d e v o r i h r e m A b s c h l u s s b e e n d e t .
� b e r p r � f u n g s - I D : { A D 4 E 3 2 5 2 - B 4 9 E - 4 3 3 B - 8 5 E B - E 7 A 5 E 4 F D 2 E 1 B }
� b e r p r � f u n g s t y p : A n t i m a l w a r e
� b e r p r � f u n g s p a r a m e t e r : S c h n e l l � b e r p r � f u n g
B e n u t z e r : N T - A U T O R I T � T \ S Y S T E M
E v e n t [ 2 ] :
L o g N a m e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r / O p e r a t i o n a l
S o u r c e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r
D a t e : 2 0 2 1 - 0 2 - 1 4 T 1 7 : 0 3 : 3 7 . 8 0 1 0 0 0 0 Z
E v e n t I D : 1 0 0 2
T a s k : N / A
L e v e l : W a r n u n g
O p c o d e : I n f o
K e y w o r d : N / A
U s e r : S - 1 - 5 - 1 8
U s e r N a m e : N T - A U T O R I T � T \ S Y S T E M
C o m p u t e r : C a p i t a l B r a
D e s c r i p t i o n :
D i e M i c r o s o f t D e f e n d e r A n t i v i r u s - � b e r p r � f u n g w u r d e v o r i h r e m A b s c h l u s s b e e n d e t .
� b e r p r � f u n g s - I D : { 5 A E 7 5 D 7 C - 1 E E D - 4 D A 0 - A 7 5 9 - 4 0 D D B E A B 8 4 6 8 }
� b e r p r � f u n g s t y p : A n t i m a l w a r e
� b e r p r � f u n g s p a r a m e t e r : S c h n e l l � b e r p r � f u n g
B e n u t z e r : N T - A U T O R I T � T \ S Y S T E M
E v e n t [ 3 ] :
L o g N a m e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r / O p e r a t i o n a l
S o u r c e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r
D a t e : 2 0 2 1 - 0 2 - 1 1 T 1 9 : 4 2 : 4 4 . 6 8 6 0 0 0 0 Z
E v e n t I D : 1 0 0 2
T a s k : N / A
L e v e l : W a r n u n g
O p c o d e : I n f o
K e y w o r d : N / A
U s e r : S - 1 - 5 - 1 8
U s e r N a m e : N T - A U T O R I T � T \ S Y S T E M
C o m p u t e r : C a p i t a l B r a
D e s c r i p t i o n :
D i e M i c r o s o f t D e f e n d e r A n t i v i r u s - � b e r p r � f u n g w u r d e v o r i h r e m A b s c h l u s s b e e n d e t .
� b e r p r � f u n g s - I D : { 0 2 3 4 4 E C C - 3 0 4 7 - 4 2 B B - 8 7 3 4 - C E 0 6 1 6 8 B 0 7 A E }
� b e r p r � f u n g s t y p : A n t i m a l w a r e
� b e r p r � f u n g s p a r a m e t e r : S c h n e l l � b e r p r � f u n g
B e n u t z e r : N T - A U T O R I T � T \ S Y S T E M
E v e n t [ 4 ] :
L o g N a m e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r / O p e r a t i o n a l
S o u r c e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r
D a t e : 2 0 2 1 - 0 2 - 1 0 T 1 8 : 1 7 : 4 2 . 8 7 3 0 0 0 0 Z
E v e n t I D : 1 0 0 2
T a s k : N / A
L e v e l : W a r n u n g
O p c o d e : I n f o
K e y w o r d : N / A
U s e r : S - 1 - 5 - 1 8
U s e r N a m e : N T - A U T O R I T � T \ S Y S T E M
C o m p u t e r : C a p i t a l B r a
D e s c r i p t i o n :
D i e M i c r o s o f t D e f e n d e r A n t i v i r u s - � b e r p r � f u n g w u r d e v o r i h r e m A b s c h l u s s b e e n d e t .
� b e r p r � f u n g s - I D : { 4 0 2 4 7 8 9 D - 4 B F 6 - 4 E 3 5 - 8 5 F A - C 4 2 0 2 2 4 E B 7 A B }
� b e r p r � f u n g s t y p : A n t i m a l w a r e
� b e r p r � f u n g s p a r a m e t e r : S c h n e l l � b e r p r � f u n g
B e n u t z e r : N T - A U T O R I T � T \ S Y S T E M
��E v e n t [ 0 ] :
L o g N a m e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r / O p e r a t i o n a l
S o u r c e : M i c r o s o f t - W i n d o w s - W i n d o w s D e f e n d e r
D a t e : 2 0 2 1 - 0 2 - 1 1 T 0 8 : 4 5 : 1 4 . 2 8 1 0 0 0 0 Z
E v e n t I D : 2 0 0 1
T a s k : N / A
L e v e l : F e h l e r
O p c o d e : I n f o
K e y w o r d : N / A
U s e r : S - 1 - 5 - 1 8
U s e r N a m e : N T - A U T O R I T � T \ S Y S T E M
C o m p u t e r : C a p i t a l B r a
D e s c r i p t i o n :
B e i M i c r o s o f t D e f e n d e r A n t i v i r u s i s t e i n F e h l e r b e i m A k t u a l i s i e r e n d e r S i c h e r h e i t s i n f o r m a t i o n e n a u f g e t r e t e n .
N e u e V e r s i o n d e r S i c h e r h e i t s i n f o r m a t i o n e n :
% V o r h e r i g e V e r s i o n d e r S i c h e r h e i t s i n f o r m a t i o n e n : 1 . 3 3 1 . 6 3 3 . 0
U p d a t e S o u r c e : M i c r o s o f t U p d a t e - S e r v e r
S i c h e r h e i t s t y p : A n t i V i r u s
U p d a t e t y p : V o l l
B e n u t z e r : N T - A U T O R I T � T \ S Y S T E M
A k t u e l l e M o d u l v e r s i o n :
% V o r h e r i g e M o d u l v e r s i o n : 1 . 1 . 1 7 8 0 0 . 5
F e h l e r c o d e : 0 x 8 0 2 4 4 0 2 c
F e h l e r b e s c h r e i b u n g : U n e r w a r t e t e s P r o b l e m b e i d e r � b e r p r � f u n g a u f U p d a t e s . I n f o r m a t i o n e n z u m I n s t a l l i e r e n v o n U p d a t e s o d e r z u r P r o b l e m b e h a n d l u n g f i n d e n S i e u n t e r " H i l f e u n d S u p p o r t " .
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 9.101.140 10/20/2020
Hauptplatine: Microsoft Corporation Surface Pro 7
Prozessor: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3682.18 MB
Verfügbarer physikalischer RAM: 585.82 MB
Summe virtueller Speicher: 8290.18 MB
Verfügbarer virtueller Speicher: 4466.8 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:117.82 GB) (Free:71.67 GB) NTFS
Drive e: (WINPE) (Removable) (Total:7.44 GB) (Free:6.88 GB) FAT32
\\?\Volume{07a765fc-cf57-498a-ae41-a1a02eb4c18f}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{f3f4b4f4-66fd-4ed5-a18b-05f126da3500}\ () (Fixed) (Total:0.79 GB) (Free:0.08 GB) NTFS
\\?\Volume{ad80deea-e7b2-484f-8dba-d0b2bf10d4e4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 8B5CD94C)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 7.5 GB) (Disk ID: 40D47F81)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
Dann hier noch MB - einmal vom 11.02 und von heute:
11.02.2021: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.02.21
Scan-Zeit: 08:40
Protokolldatei: 5b87a276-6c3c-11eb-9e81-000000000000.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36359
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: CapitalBra\Boris
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 356363
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 1 Min., 32 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
RiskWare.Script, HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\SOFTWARE\Valentin, In Quarantäne, 8534, 901769, 1.0.36359, , ame, , ,
RiskWare.Script.MZreg, HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\SOFTWARE\Valentin1, In Quarantäne, 16671, 884748, 1.0.36359, , ame, , ,
Registrierungswert: 3
RiskWare.Script, HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\SOFTWARE\Valentin|653, In Quarantäne, 8534, 901769, 1.0.36359, , ame, , ,
RiskWare.Script.MZreg, HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\SOFTWARE\Valentin1|0, In Quarantäne, 16671, 884748, 1.0.36359, , ame, , ,
RiskWare.Script.Powershell, HKU\S-1-5-21-3834946743-1398335015-2208715937-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|VALENTIN, In Quarantäne, 16611, 903622, 1.0.36359, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
17.02.2021: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 17.02.21
Scan-Zeit: 15:39
Protokolldatei: ed76e20a-712d-11eb-9888-000000000000.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37229
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: CapitalBra\Valentin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 356641
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 4 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
und hier noch der RK von heute: Code:
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Valentin [Administrator]
Gestartet von : C:\Users\Valentin\Downloads\RogueKiller_portable64.exe
Signaturen : 20210216_091606, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/17 15:57:10 (Dauer : 00:08:37)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{93247794-38E1-481E-9163-91401211BCC8} -- [%SystemDrive%\Users\Boris\AppData\Roaming\Zoom\bin\Zoom.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5C4AF9FE-D578-41EC-B5C2-471A370B2F39} -- [%SystemDrive%\Users\Boris\AppData\Roaming\Zoom\bin\airhost.exe] -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] DownloadManager -- %programdata%\DownloadManager -> Gelöscht
|
Lesestoff: