Trojaner-Board - Windows 10 Murofet weekly - laut Telekom PC betroffen -

Hallo zusammen,
kann jemand sehen, ob mein PC tatsächlich betroffen ist?
Die Maschine ist erst drei Monate alt - habe nur den Windows Defender drauf.

Wenn er betroffen ist, wie bekomme ich den Trojaner wieder runter?

Danke.

Gruß,
Jorge

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021

durchgeführt von User (Administrator) auf DESKTOP-FL8TLL0 (Micro-Star International Co., Ltd. MS-7C08) (15-01-2021 11:52:18)

Gestartet von C:\Users\User\Downloads

Geladene Profile: User

Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe

(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe

(Discord Inc. -> Discord Inc.) C:\Users\User\AppData\Local\Discord\app-0.0.309\Discord.exe <6>

(F.lux Software LLC -> f.lux Software LLC) C:\Users\User\AppData\Local\FluxSoftware\Flux\flux.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe

(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <67>

(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe

(Mattermost, Inc. -> Mattermost, Inc.) C:\Users\User\AppData\Local\Programs\mattermost-desktop\Mattermost.exe <5>

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\lync.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE

(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\Teams\current\Teams.exe <6>

(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10036\Microsoft.Advertising.Editor.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe

(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>

(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe

(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\NVDisplay.Container.exe <2>

(Realtek Semiconductor Corp. -> ) C:\Windows\runSW.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

(Realtek Semiconductor Corp. -> Realtek) C:\Windows\SwUSB.exe

(Slack Technologies Inc.) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe <5>

(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe <5>

(韵华软件) C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt\huaImageResizer.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1138416 2020-07-23] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)

HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-08] (Adobe Inc. -> Adobe Inc.)

HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-10-13] (Adobe Inc. -> )

HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [100580600 2020-08-04] (Microsoft Corporation -> Microsoft Corporation)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [f.lux] => C:\Users\User\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\User\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-11-17] (Microsoft 3rd Party Application Component -> Microsoft Corporation)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Google Update] => C:\Users\User\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateCore.exe [219592 2020-12-04] (Google LLC -> Google LLC)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26327880 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Microsoft.Advertising.Editor] => C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10036\Microsoft.Advertising.Editor.exe [7174064 2021-01-11] (Microsoft Corporation -> Microsoft Corporation)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Run: [Mattermost] => C:\Users\User\AppData\Local\Programs\mattermost-desktop\Mattermost.exe [105166680 2020-10-26] (Mattermost, Inc. -> Mattermost, Inc.)

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {0dd65014-3ef6-11eb-8633-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" 

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {0dd6503e-3ef6-11eb-8633-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" 

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MountPoints2: {456f8144-11e5-11eb-8628-001583fb8dd2} - "G:\HiSuiteDownLoader.exe" 

HKLM\...\Print\Monitors\Status Monitor Language Monitor for Dell C1660w Color Printer: C:\Windows\system32\DLHLSZIL.DLL [194048 2016-09-29] (Microsoft Windows Hardware Compatibility Publisher -> Dell Inc.)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-12] (Google LLC -> Google LLC)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0111113C-9041-43CE-92AE-2495CC8BB70C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {033B9B5E-3820-4195-8581-0E68B4F5E91F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {0D350D56-4657-4604-B6AA-632AC354A5D2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

Task: {136CF686-BF3E-411D-8A8B-38F626E1298F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)

Task: {18116D94-15C5-4AE8-9CB5-013817EEDC71} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {32B590B2-1A0C-4149-843D-943E4AD8ED95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {4B549B40-65A2-4000-B9D4-DE1A67AA53EC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log

Task: {4F935833-89A5-437A-8D27-86158E0DAEA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {5029A92E-43F4-48C0-BAF5-486B75925F1D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3374603461-1909616525-767446044-1000UA => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)

Task: {507F0A11-2E66-4E54-B713-F532D161A957} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)

Task: {68C295E0-BC19-42B4-BEB2-6E5D3D4E572C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Task: {83D311CF-A9A6-45F8-8613-6120B5FCA978} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3374603461-1909616525-767446044-1000Core => C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)

Task: {A0263030-3F8A-4007-BC91-FDC05EE6F4DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-08] (Google LLC -> Google LLC)

Task: {A8C9CF16-D7AE-4459-AD23-5431FA7CDCB6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {B5B8CDA4-F181-4A42-ACD4-BDAEE38AD729} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {C77DEAED-27AB-4FC0-8C87-B4B1A9D8E51C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-08] (Google LLC -> Google LLC)

Task: {C811C031-32EE-4EF1-88EF-D686C691C7C6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143752 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Task: {D1BB8380-9462-4865-AD61-C5AFB8C4E9F5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {D1DC75DE-A82A-4744-8E4E-1791113F4B18} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)

Task: {D4900BD6-6E5C-40E9-B6B4-6B7D11E3E7B5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {DFCECD2E-2D53-47AF-9B59-B171461E02ED} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-05-12] (Intel(R) Trust Services -> Intel(R) Corporation)

Task: {E6E01917-3511-43D3-BFD6-63720EEE55E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {EA4F32AE-8E0C-4B52-9551-214EBAB4EE85} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {F41F5A84-7E35-42A0-ADFB-08FB4F7681C3} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061920 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)

Task: {F7CBADC2-FF29-449B-A64C-7D0AB553E9E3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{07a50281-516d-4a40-975c-868185ec824f}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{44febdbe-c848-490d-a7a6-5b7661c7baae}: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{fb38a045-20ec-4b86-b258-88b6b12c68f5}: [DhcpNameServer] 192.168.2.1
 

Edge: 

======

Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]
 

FireFox:

========

FF DefaultProfile: izh06ytx.default

FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\izh06ytx.default [2020-10-29]

FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\f88gxco2.default-release [2021-01-15]

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-08] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-08] (Adobe Inc. -> Adobe Systems)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-08] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-08] (Adobe Inc. -> Adobe Systems)
 

Chrome: 

=======

CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-01-15]

CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://drive.google.com; hxxps://meet.google.com

CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png

CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-08]

CHR Extension: (HTTP Header Spy) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\agnoocojkneiphkobpcfoaenhpjnmifb [2020-10-08]

CHR Extension: (Flash Video Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2020-10-08]

CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-08]

CHR Extension: (Redirect Path) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomidfkchockcldhbkggjokdkkebmdll [2020-10-08]

CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]

CHR Extension: (Google Optimize) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhdplaindhdkiflmbfbciehdccfhegci [2020-10-08]

CHR Extension: (ColorZilla) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2020-10-08]

CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-08]

CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]

CHR Extension: (YouTube Music) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cinhimbnkkaeohfgghhklpknlkffjgod [2020-10-08]

CHR Extension: (User-Agent Switcher for Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2020-10-08]

CHR Extension: (Video Downloader professional) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2020-10-08]

CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-08]

CHR Extension: (ExpressVPN: VPN-Proxy, um alles zu entsperren.) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgddmllnllkalaagkghckoinaemmogpe [2021-01-04]

CHR Extension: (News Feed Eradicator for Facebook) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjcldmjmjhkklehbacihaiopjklihlgg [2020-10-26]

CHR Extension: (Page Analytics (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh [2020-10-08]

CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-30]

CHR Extension: (feedly) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob [2020-10-08]

CHR Extension: (ModHeader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\idgpnmonknjnojddfkpgkljpfnnfcklj [2020-11-09]

CHR Extension: (Interests Explorer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\igbgioodabklajfccehphfeicnidnhld [2020-10-08]

CHR Extension: (SwiftRead - read faster, learn faster) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipikiaejjblmdopojhpejjmbedhlibno [2021-01-13]

CHR Extension: (WhatFont) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2020-11-16]

CHR Extension: (Todoist für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldhpllghnbhlbpcmnajkpdmadaolakh [2020-10-08]

CHR Extension: (Google Analytics Debugger) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2020-10-08]

CHR Extension: (Tag Assistant (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2021-01-13]

CHR Extension: (Window Resizer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkelicaakdanhinjdeammmilcgefonfh [2021-01-08]

CHR Extension: (Noisli) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\klejemegaoblahjdpcajmpcnjjmkmkkf [2020-11-30]

CHR Extension: (AMZ Seller Browser) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgpelgeohjghmccooegimcfhanlnngc [2020-10-08]

CHR Extension: (Momentum) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\laookkfknpbbblfpciffpaejjkokdgca [2021-01-07]

CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-01-13]

CHR Extension: (Marinara: Pomodoro® Assistant) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojgmehidjdhhbmpjfamhpkpodfcodef [2020-10-08]

CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2020-12-01]

CHR Extension: (Google Play Books) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb [2020-11-05]

CHR Extension: (UET Tag Helper (by Microsoft Advertising)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\naijndjklgmffmpembnkfbcjbognokbf [2020-11-30]

CHR Extension: (WASP.inspector: Analytics Solution Profiler) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\niaoghengfohplclhbjnjheodgkejpih [2020-10-08]

CHR Extension: (Save to Pocket) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2020-11-17]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-08]

CHR Extension: (Equalizer for YouTube™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggiagogblgafoilijjdhcmflgekfmja [2020-10-08]

CHR Extension: (Keywords Toaster) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogppjpooagbgekafnpijhiiopgcgdalp [2020-10-08]

CHR Extension: (iinterests - Interests Extractor) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiafnkijemphjhikmdjfdpgcekhkibcl [2020-10-08]

CHR Extension: (Evernote Web Clipper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2020-12-08]

CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]

CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-08]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-08] (Adobe Inc. -> Adobe Inc.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)

R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> )

R2 RunSwUSB; C:\Windows\runSW.exe [59232 2018-05-02] (Realtek Semiconductor Corp. -> )

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 athur; C:\Windows\System32\drivers\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]

R3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2020-06-29] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)

U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)

S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-15 11:52 - 2021-01-15 11:52 - 000030228 _____ C:\Users\User\Downloads\FRST.txt

2021-01-15 11:52 - 2021-01-15 11:52 - 000000000 ____D C:\FRST

2021-01-15 11:49 - 2021-01-15 11:49 - 002281472 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe

2021-01-13 05:30 - 2021-01-13 05:30 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr

2021-01-13 05:30 - 2021-01-13 05:30 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll

2021-01-13 05:30 - 2021-01-13 05:30 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr

2021-01-13 05:30 - 2021-01-13 05:30 - 000151040 _____ C:\Windows\system32\uwfcsp.dll

2021-01-13 05:30 - 2021-01-13 05:30 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax

2021-01-13 05:30 - 2021-01-13 05:30 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll

2021-01-13 05:30 - 2021-01-13 05:30 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 002590720 _____ C:\Windows\system32\dwmscene.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx

2021-01-13 05:29 - 2021-01-13 05:29 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx

2021-01-13 05:29 - 2021-01-13 05:29 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv

2021-01-13 05:29 - 2021-01-13 05:29 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000453632 _____ C:\Windows\system32\ssdm.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv

2021-01-13 05:29 - 2021-01-13 05:29 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax

2021-01-13 05:29 - 2021-01-13 05:29 - 000266752 _____ C:\Windows\system32\HeatCore.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax

2021-01-13 05:29 - 2021-01-13 05:29 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax

2021-01-13 05:29 - 2021-01-13 05:29 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe

2021-01-13 05:29 - 2021-01-13 05:29 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2021-01-13 05:29 - 2021-01-13 05:29 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl

2021-01-13 05:29 - 2021-01-13 05:29 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2021-01-13 05:29 - 2021-01-13 05:29 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin

2021-01-13 05:29 - 2021-01-13 05:29 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin

2021-01-12 16:52 - 2021-01-12 16:52 - 000064959 _____ C:\Users\User\Downloads\317_2020-11-01_ABOU_42.pdf

2021-01-12 16:52 - 2021-01-12 16:52 - 000064937 _____ C:\Users\User\Downloads\316_2020-11-01_ABOU_42.pdf

2021-01-12 15:08 - 2021-01-12 15:09 - 000010135 _____ C:\Users\User\Downloads\Produktgruppenbericht (1).xlsx

2021-01-12 15:04 - 2021-01-12 15:04 - 000006090 _____ C:\Users\User\Downloads\Produktgruppenbericht.xlsx

2021-01-11 14:34 - 2021-01-11 14:34 - 000362300 _____ C:\Users\User\Downloads\299675 - Verdienstbescheinigung.pdf

2021-01-11 12:26 - 2021-01-11 12:26 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla

2021-01-08 08:07 - 2021-01-08 08:18 - 002663926 _____ C:\Users\User\Downloads\299448 - Verdienstbescheinigung.pdf

2021-01-07 10:45 - 2021-01-13 19:06 - 000000000 ____D C:\Program Files\Mozilla Firefox

2021-01-06 14:58 - 2021-01-06 15:13 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc

2021-01-06 14:58 - 2021-01-06 14:59 - 000000000 ____D C:\Users\User\AppData\Roaming\dvdcss

2021-01-06 14:58 - 2021-01-06 14:58 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk

2021-01-06 14:58 - 2021-01-06 14:58 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk

2021-01-06 14:58 - 2021-01-06 14:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2021-01-06 14:58 - 2021-01-06 14:58 - 000000000 ____D C:\Program Files\VideoLAN

2021-01-06 14:57 - 2021-01-06 14:57 - 041824168 _____ C:\Users\User\Downloads\vlc-3.0.11-win64.exe

2021-01-06 14:06 - 2021-01-06 14:07 - 000000000 ____D C:\ProgramData\DVD Shrink

2021-01-05 12:12 - 2021-01-05 12:12 - 001506597 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag-1._about_you_neu.pdf

2021-01-05 12:11 - 2021-01-05 12:11 - 000788352 _____ C:\Users\User\Downloads\280_2019-10-30_NEWM_51_NEU.pdf

2021-01-05 12:11 - 2021-01-05 12:11 - 000788269 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50_NEU.pdf

2021-01-05 12:10 - 2021-01-05 12:10 - 000794325 _____ C:\Users\User\Downloads\247_2018-09-28_ITKF_4_NEU.pdf

2021-01-05 12:08 - 2021-01-05 12:08 - 000799745 _____ C:\Users\User\Downloads\157_2016-09-30_WELT_22_NEU.pdf

2021-01-05 12:00 - 2021-01-05 12:00 - 002322615 _____ C:\Users\User\Downloads\rechnungen.zip

2021-01-05 12:00 - 2021-01-05 12:00 - 000000000 ____D C:\Users\User\Downloads\rechnungen

2021-01-05 11:38 - 2021-01-05 11:38 - 000064876 _____ C:\Users\User\Downloads\157_2016-09-30_WELT_22.pdf

2021-01-05 11:32 - 2021-01-05 11:32 - 000064897 _____ C:\Users\User\Downloads\247_2018-09-28_ITKF_4.pdf

2021-01-05 11:28 - 2021-01-05 11:28 - 000064906 _____ C:\Users\User\Downloads\184_2017-02-01_READ_16.pdf

2021-01-05 11:24 - 2021-01-05 11:24 - 000064909 _____ C:\Users\User\Downloads\280_2019-10-30_NEWM_51.pdf

2021-01-05 11:17 - 2021-01-05 11:17 - 001024406 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6 (1).psd

2021-01-05 11:14 - 2021-01-05 11:14 - 000064889 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6 (1).pdf

2021-01-05 11:13 - 2021-01-05 11:13 - 000064889 _____ C:\Users\User\Downloads\40_2015-09-26_ANSA_6.pdf

2021-01-05 11:09 - 2021-01-05 11:09 - 000064884 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50 (1).pdf

2021-01-05 11:04 - 2021-01-05 12:12 - 001683574 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag-1.psd

2021-01-05 10:56 - 2021-01-05 10:56 - 000257887 _____ C:\Users\User\Downloads\200610_Reyes_Vertrag.pdf

2021-01-05 10:50 - 2021-01-05 10:50 - 000064910 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42 (2).pdf

2021-01-05 10:49 - 2021-01-05 10:49 - 000064916 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42 (1).pdf

2021-01-05 10:47 - 2021-01-05 10:47 - 000064910 _____ C:\Users\User\Downloads\305_2020-07-06_ABOU_42.pdf

2021-01-05 10:29 - 2021-01-05 10:29 - 000065385 _____ C:\Users\User\Downloads\2020-08-10001_2020-08-27__10050.pdf

2021-01-04 16:18 - 2021-01-04 16:18 - 000064882 _____ C:\Users\User\Downloads\272_2019-08-27_COAC_50.pdf

2021-01-04 15:33 - 2021-01-04 15:33 - 003117804 _____ C:\Users\User\Downloads\Rahmenvereinbarung Jorge Reyes vom 19.02.2018_beidseitig unterschrieben.pdf

2021-01-04 15:17 - 2021-01-05 10:46 - 000850875 _____ C:\Users\User\Downloads\323_2020-12-17_ANNA_58.pdf

2021-01-04 15:14 - 2021-01-04 15:14 - 000203812 _____ C:\Users\User\Downloads\Integral Coaching Vertrag.pdf

2021-01-04 14:32 - 2021-01-04 14:32 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom

2020-12-23 03:15 - 2020-12-27 06:17 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps

2020-12-21 11:56 - 2020-12-21 11:56 - 000301928 _____ C:\Users\User\Downloads\seitenstand_datenblatt.pdf

2020-12-19 17:23 - 2020-12-19 17:23 - 000065515 _____ C:\Users\User\Downloads\image4.jpeg

2020-12-19 17:23 - 2020-12-19 17:23 - 000052836 _____ C:\Users\User\Downloads\image2.jpeg

2020-12-19 17:23 - 2020-12-19 17:23 - 000050416 _____ C:\Users\User\Downloads\image3.jpeg

2020-12-19 17:22 - 2020-12-19 17:22 - 000043948 _____ C:\Users\User\Downloads\image1.jpeg

2020-12-19 17:22 - 2020-12-19 17:22 - 000041869 _____ C:\Users\User\Downloads\image0.jpeg

2020-12-19 11:17 - 2020-12-19 11:37 - 041066802 _____ C:\Users\User\Downloads\tcihd01-intro-ntrl-cnvstnl-trnc.zip

2020-12-18 11:18 - 2020-12-18 11:18 - 001818472 _____ C:\Users\User\Downloads\ILP Prospekt 2016.pdf

2020-12-17 12:50 - 2020-12-17 12:50 - 000064896 _____ C:\Users\User\Downloads\323_2020-12-17_JOCH_58.pdf

2020-12-16 18:51 - 2020-12-16 18:51 - 001669308 _____ C:\Windows\Minidump\121620-7859-01.dmp
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-01-15 11:44 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-01-15 11:09 - 2020-12-10 10:02 - 000000000 ____D C:\Users\User\AppData\Roaming\discord

2021-01-15 10:00 - 2020-10-06 22:26 - 000000000 ____D C:\Windows\system32\SleepStudy

2021-01-14 12:25 - 2020-10-06 22:42 - 000000000 ____D C:\ProgramData\NVIDIA

2021-01-14 10:42 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps

2021-01-14 10:42 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness

2021-01-14 03:17 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF

2021-01-13 19:12 - 2020-10-06 22:31 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI

2021-01-13 19:12 - 2019-03-19 13:16 - 000706236 _____ C:\Windows\system32\perfh007.dat

2021-01-13 19:12 - 2019-03-19 13:16 - 000142432 _____ C:\Windows\system32\perfc007.dat

2021-01-13 19:07 - 2020-10-29 09:07 - 000000000 ____D C:\ProgramData\Mozilla

2021-01-13 19:07 - 2020-10-08 17:41 - 000000000 ___RD C:\Users\User\Creative Cloud Files

2021-01-13 19:06 - 2020-12-10 14:11 - 000000000 ____D C:\Users\User\AppData\Roaming\Mattermost

2021-01-13 19:06 - 2020-10-29 09:07 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla

2021-01-13 19:06 - 2020-10-29 09:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2021-01-13 19:06 - 2020-10-08 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2021-01-13 19:06 - 2020-10-08 16:27 - 000000000 ____D C:\Program Files\Microsoft Office

2021-01-13 19:06 - 2020-10-06 22:27 - 000000000 __RHD C:\Users\Public\AccountPictures

2021-01-13 19:06 - 2020-10-06 22:27 - 000000000 ___RD C:\Users\User\3D Objects

2021-01-13 19:06 - 2020-10-06 22:26 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT

2021-01-13 19:06 - 2020-10-06 22:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2021-01-13 19:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates

2021-01-13 19:05 - 2020-10-16 10:04 - 000000000 ____D C:\Users\User\AppData\Roaming\Evernote

2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2021-01-13 19:05 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr

2021-01-13 19:05 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender

2021-01-13 19:05 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI

2021-01-13 05:33 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp

2021-01-13 05:32 - 2020-10-08 23:20 - 000000000 ____D C:\Windows\system32\MRT

2021-01-13 05:31 - 2020-10-08 23:20 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2021-01-13 05:29 - 2020-10-06 22:27 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll

2021-01-12 15:08 - 2020-10-06 22:27 - 000000000 ____D C:\Users\User\AppData\Local\Packages

2021-01-12 08:46 - 2020-10-08 17:32 - 000000000 ____D C:\Program Files\Adobe

2021-01-12 03:57 - 2020-10-16 18:11 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-01-12 03:57 - 2020-10-16 18:11 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-01-12 00:54 - 2020-10-08 16:19 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-01-12 00:54 - 2020-10-08 16:19 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2021-01-12 00:54 - 2020-10-08 16:19 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk

2021-01-11 12:26 - 2020-10-29 09:07 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2021-01-11 09:53 - 2020-11-09 17:12 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation

2021-01-11 09:53 - 2020-11-09 17:12 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor

2021-01-09 14:58 - 2020-10-16 18:11 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-01-09 14:58 - 2020-10-16 18:11 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2021-01-09 14:58 - 2020-10-16 18:11 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk

2021-01-04 14:32 - 2020-10-16 08:53 - 000000000 ____D C:\Users\User\AppData\Roaming\Zoom

2020-12-28 08:20 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing

2020-12-21 15:06 - 2020-10-16 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Google

2020-12-19 17:20 - 2020-10-16 10:04 - 000000000 ____D C:\Users\User\AppData\Local\evernote-client-updater

2020-12-16 18:51 - 2020-10-20 15:19 - 1920173905 _____ C:\Windows\MEMORY.DMP

2020-12-16 18:51 - 2020-10-06 22:27 - 000000000 ____D C:\Windows\minidump

2020-12-16 16:10 - 2020-12-15 17:13 - 000000000 ____D C:\Users\User\Downloads\IGOR
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-10-08 18:02 - 2020-10-08 18:02 - 000000000 _____ () C:\Users\User\AppData\Local\oobelibMkey.log
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Danke für die Antwort.
Bin erst heute wieder vor Ort - daher die verzögerte Antwort.FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021

durchgeführt von User (18-01-2021 08:56:50)

Gestartet von C:\Users\User\Downloads

Windows 10 Pro Version 1909 18363.1316 (X64) (2020-10-06 21:27:28)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3374603461-1909616525-767446044-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3374603461-1909616525-767446044-503 - Limited - Disabled)

Gast (S-1-5-21-3374603461-1909616525-767446044-501 - Limited - Disabled)

User (S-1-5-21-3374603461-1909616525-767446044-1000 - Administrator - Enabled) => C:\Users\User

WDAGUtilityAccount (S-1-5-21-3374603461-1909616525-767446044-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)

Adobe Lightroom (HKLM-x32\...\LRCC_3_4) (Version: 3.4 - Adobe Inc.)

Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_2_4) (Version: 21.2.4.323 - Adobe Inc.)

Aiseesoft Screen Recorder 2.2.32 (HKLM-x32\...\{DD85E531-C84E-4247-B7A3-5F0C22D276DB}_is1) (Version: 2.2.32 - Aiseesoft Studio)

Breitbandmessung 1.1.9 (HKLM\...\{14607473-30db-509f-94f0-bb7c085c619e}) (Version: 1.1.9 - zafaco GmbH)

Discord (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)

Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden

Evernote 10.5.7 (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.5.7 - Evernote Corporation)

f.lux (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Flux) (Version:  - f.lux Software LLC)

Google Ads Editor (HKLM-x32\...\{C9AB4DF0-253A-11EB-9CB5-DC4A3E998CF6}) (Version: 13.5.2.0 - Google)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden

HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)

Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)

Mattermost 4.6.1 (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\0cc73166-b7d0-592b-8d95-6cbe304083a6) (Version: 4.6.1 - Mattermost, Inc.)

Microsoft 365 Apps for Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.13530.20316 - Microsoft Corporation)

Microsoft Advertising Editor (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\MicrosoftAdvertisingEditor) (Version: 11.29.10065 - Microsoft Corporation)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )

Microsoft OneDrive (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)

Microsoft Teams (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)

Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)

NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden

NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)

NVIDIA Grafiktreiber 456.38 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.38 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20218 - Microsoft Corporation) Hidden

Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation)

TP-Link Archer T3U Driver (HKLM-x32\...\{CEB0679A-4607-4705-9D40-86734A7E94EA}) (Version: 2.1.0 - TP-Link)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)

Zoom (HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.)
 

Packages:

=========

Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-10-08] (Adobe Systems Incorporated)

HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)

Image Resizer for Windows 10 -> C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt [2020-11-10] (韵华软件) [MS Ad]

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-10] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-10] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-28] (NVIDIA Corp.)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-15] (Realtek Semiconductor Corp)

Slack -> C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4 [2020-12-15] (Slack Technologies Inc.) [Startup Task]

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-11] (Spotify AB) [Startup Task]

WinDbg Preview -> C:\Program Files\WindowsApps\Microsoft.WinDbg_1.2007.6001.0_neutral__8wekyb3d8bbwe [2020-10-28] (Microsoft Corporation)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-11-04] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A53DA100DCA5} -> [Creative Cloud Files] => C:\Users\User\Creative Cloud Files [2020-10-08 17:41]

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.32\psuser_64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC)

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC)

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)

CustomCLSID: HKU\S-1-5-21-3374603461-1909616525-767446044-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll (Google LLC -> Google LLC)

ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )

ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )

ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )

ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_edf184f24a37bacd\nvshext.dll [2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-12-07] (Adobe Inc. -> )
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2021-01-15 12:51 - 2021-01-15 12:51 - 001140736 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\CefSharp.BrowserSubprocess.Core.dll

2021-01-15 12:51 - 2021-01-15 12:51 - 001750016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\CefSharp.Core.dll

2020-12-19 17:20 - 2020-12-16 10:16 - 000104448 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\@ronomon\opened\binding.node

2020-12-19 17:20 - 2020-12-16 10:16 - 001363456 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node

2020-12-19 17:20 - 2020-12-16 10:16 - 001423360 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\clucene\build\Release\clucene-binding.node

2020-12-19 17:20 - 2020-12-16 10:16 - 000155136 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\diskusage\build\Release\diskusage.node

2020-12-19 17:20 - 2020-12-16 10:16 - 000099328 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\electron-clipboard-files\lib\binding\electron-v10.1-win32-x64\binding.node

2020-12-19 17:20 - 2020-12-16 10:16 - 000148992 _____ () [Datei ist nicht signiert] \\?\C:\Users\User\AppData\Local\Programs\Evernote\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node

2020-11-10 11:24 - 2020-11-10 11:24 - 018404352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_1.1.7.0_x64__0aqw1zw0x2snt\huaImageResizer.dll

2020-10-28 17:25 - 2020-10-28 17:25 - 025800192 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icudata.dll

2020-10-28 17:25 - 2020-10-28 17:25 - 002395136 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icui18n.dll

2020-10-28 17:25 - 2020-10-28 17:25 - 001666048 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\icuuc.dll

2020-10-28 17:27 - 2020-10-28 17:27 - 000144384 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\quazip.dll

2021-01-15 12:51 - 2021-01-15 12:51 - 109914112 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\libcef.dll

2020-12-08 12:37 - 2020-12-16 10:16 - 002812416 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\ffmpeg.dll

2020-12-08 12:37 - 2020-12-16 10:16 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\libegl.dll

2020-12-08 12:37 - 2020-12-16 10:16 - 009659392 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\Evernote\libglesv2.dll

2020-12-10 14:11 - 2020-10-26 18:29 - 002128896 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\ffmpeg.dll

2020-12-10 14:11 - 2020-10-26 18:29 - 000141824 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\libegl.dll

2020-12-10 14:11 - 2020-10-26 18:29 - 007731200 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Local\Programs\mattermost-desktop\libglesv2.dll

2020-10-28 17:27 - 2020-10-28 17:27 - 000333312 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\hunspell.dll

2020-10-08 16:49 - 2020-10-08 16:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll

2020-10-08 16:49 - 2020-10-08 16:49 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

2021-01-15 12:51 - 2021-01-15 12:51 - 001243136 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\SQLite.Interop.dll

2021-01-15 12:51 - 2021-01-15 12:51 - 000799744 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\User\AppData\Local\MicrosoftAdvertisingEditor\app-11.29.10065\chrome_elf.dll

2020-10-28 17:25 - 2020-10-28 17:25 - 002696704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\libcrypto-1_1-x64.dll

2020-10-28 17:25 - 2020-10-28 17:25 - 000642560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\libssl-1_1-x64.dll

2020-11-12 07:53 - 2020-11-12 07:53 - 005489664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\User\AppData\Local\Google\Google Ads Editor\13.5.2.0\Qt5Widgets.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-3374603461-1909616525-767446044-1000\...\sharepoint.de -> hxxps://testaponeo-files.sharepoint.de
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3374603461-1909616525-767446044-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img_20191015_091717.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{A9633229-4CF6-4FC6-B6C5-DB02FD73FCA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{432436E1-30C4-4311-A48F-F1B3475DA24C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{444C22A8-FC1B-4B34-859F-14075526A51D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{9A2ED6BD-AE91-43A7-B333-66ADB37086A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{E8A68EDF-7C4C-4D4E-A0EF-FCA0388A1B8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{24F9DB57-5473-4B73-B462-B668B4F4DD00}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{1E347972-0AC1-4A5B-9080-895A6A20EAAE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{844E5C45-848F-44BB-BF29-BC6AD4B4B17A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{1C6790A7-C265-4749-84B1-13D03BACC0C8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{A81BCC38-5C9D-4553-9D96-0A41420C3A0E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{8F513F09-BAF3-48F9-AB2B-2B8354CED786}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [{DEEC3552-63AA-4A4C-A5FF-DBEB36869F6E}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [{3DD9162D-D154-4DD2-8584-3D9E727512F4}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [TCP Query User{D2B074E6-67AA-49C3-B09C-599CA483A451}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [UDP Query User{D68F4305-BD2C-429A-87E3-4FD1DC9EF9F5}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{2BF37EDB-8F98-441C-AE0C-7D8C63F7D5C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{6E350D02-C3A4-4311-B723-9599A2EFE280}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{17442E79-AB4E-4DD3-8E36-6C15FDD51B32}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{A68ADE9A-B296-460F-87C6-258DF2E5D8E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{BD2849E7-A79A-4F77-8B17-EF9BCF012AE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{445F6500-0398-4F6B-BB4A-99CD7DB7B625}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{7173F9E6-A02E-4DFC-AC7C-AC1C30A7D658}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{372DD870-D5DA-4E72-A2D5-53D7C3AB33AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{C0EF351A-EE31-4551-A0A0-B7F9EB17F84B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{5EC640A2-FCAF-4A5F-B034-3D15818FB729}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{49EAEFB1-3D59-4FD7-86F4-77480BB8E60E}] => (Allow) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe (Slack Technologies, Inc. -> Slack Technologies Inc.)

FirewallRules: [{1010F7EB-5C37-4EE1-A540-03BF710C324B}] => (Allow) C:\Program Files\WindowsApps\91750D7E.Slack_4.12.0.0_x64__8she8kybcnzg4\app\Slack.exe (Slack Technologies, Inc. -> Slack Technologies Inc.)

FirewallRules: [{D3B565DB-6700-4898-A1B1-F60030E38F98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{678822AC-6026-4DAF-907D-D8643B03EDC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{DF7295CE-04E5-4C4C-8237-BC448EBD20B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{38D56862-0218-43B3-87FF-F938797047AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{26FFBD47-7A63-476A-8F8B-1302BF807D4C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{95C8C3A6-9007-4879-8151-A2F8CFE55774}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

20-12-2020 00:52:01 Geplanter Prüfpunkt

04-01-2021 14:28:16 Geplanter Prüfpunkt

13-01-2021 05:25:20 Windows Update
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/13/2021 07:06:34 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1316, Zeitstempel: 0x45a49e53

Ausnahmecode: 0xc0000374

Fehleroffset: 0x00000000000f9059

ID des fehlerhaften Prozesses: 0x2b78

Startzeit der fehlerhaften Anwendung: 0x01d6e9d6d1838494

Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe

Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll

Berichtskennung: d46cb753-375d-46c4-bac0-f9b870bfd94e

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/13/2021 05:32:37 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)

Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 18392, und die erforderliche Größe betrug 48864.
 

Error: (01/12/2021 01:14:50 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm Zoom.exe Version 5.4.59784.1220 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 54b4
 

Startzeit: 01d6e8da105b09ab
 

Beendigungszeit: 15
 

Anwendungspfad: C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe
 

Bericht-ID: f59a003e-dca6-44f3-b5d1-edc3911d39d3
 

Vollständiger Name des fehlerhaften Pakets: 
 

Relative Anwendungs-ID des fehlerhaften Pakets: 
 

Absturztyp: Cross-thread
 

Error: (01/06/2021 11:45:06 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719

Ausnahmecode: 0xc0000374

Fehleroffset: 0x00000000000f9059

ID des fehlerhaften Prozesses: 0x2da0

Startzeit der fehlerhaften Anwendung: 0x01d6e353fa9be957

Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe

Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll

Berichtskennung: f5a8bb5a-784c-46c2-ba2b-bd2be1d52553

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (01/05/2021 12:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.18362.1, Zeitstempel: 0xb12b1f29

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1171, Zeitstempel: 0x103a4719

Ausnahmecode: 0xc0000374

Fehleroffset: 0x00000000000f9059

ID des fehlerhaften Prozesses: 0x2940

Startzeit der fehlerhaften Anwendung: 0x01d6e353f5e9b6d4

Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe

Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll

Berichtskennung: f2dd979c-ac8a-4fed-a450-d8ba9c1b59a4

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (12/28/2020 07:33:47 PM) (Source: Windows Search Service) (EventID: 7042) (User: )

Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler beim Speichern des Prüfpunkts. beendet.
 

Kontext:  Anwendung, SystemIndex Katalog
 

Details:

        Das System konnte den benötigten Speicherplatz in einem Registrierungsprotokoll nicht reservieren.  (HRESULT : 0x800703fb) (0x800703fb)
 

Error: (12/28/2020 03:46:49 AM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )

Description: Fehler beim Starten des Softwareschutzdiensts.  0xD000012D

10.0.18362.1171
 

Error: (12/28/2020 03:11:04 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800705af, Die Auslagerungsdatei ist zu klein, um diesen Vorgang durchzuführen.

.
 
 

Systemfehler:

=============

Error: (01/17/2021 09:30:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/17/2021 09:30:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/16/2021 09:30:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/16/2021 09:30:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/15/2021 09:30:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/15/2021 03:25:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)

Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: 9P2B8MCSVPLN-RealtekSemiconductorCorp.RealtekAudioControl
 

Error: (01/15/2021 01:20:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (01/15/2021 12:52:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FL8TLL0)

Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

===================================

Date: 2021-01-18 08:51:11.776

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {BB9E319D-7217-4D59-A1CF-CE68C474353E}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-17 08:50:20.539

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {358CFC79-1A50-49A4-B8B7-FFF8629AE893}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-15 05:06:50.987

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {95B3C279-EB3B-42FE-AE01-7B7AF3A0D29E}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-13 03:00:03.812

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {A68EBD83-8D5E-4F5F-984B-02B7AE6CA7AC}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-01-12 00:59:59.439

Description: 

Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {1E15ECC6-C04D-47F6-88C0-BB66FFFE3BB0}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

CodeIntegrity:

===================================
 

Date: 2020-12-26 10:30:24.646

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-26 10:30:24.643

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-26 10:30:24.579

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-26 10:30:24.575

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-26 10:30:24.570

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-26 10:30:24.565

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-26 10:30:24.411

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
 

Date: 2020-12-26 10:30:24.401

Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. 1.50 06/23/2020

Hauptplatine: Micro-Star International Co., Ltd. H310M PRO-M2 PLUS (MS-7C08)

Prozessor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz

Prozentuale Nutzung des RAM: 69%

Installierter physikalischer RAM: 16329.46 MB

Verfügbarer physikalischer RAM: 4934.84 MB

Summe virtueller Speicher: 65481.46 MB

Verfügbarer virtueller Speicher: 35475.06 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:930.87 GB) (Free:662.59 GB) NTFS

Drive f: (Volume) (Fixed) (Total:1863 GB) (Free:1258.82 GB) NTFS
 

\\?\Volume{1e943067-fbc5-4712-8d92-d789e9fe08fa}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

\\?\Volume{a6e13b58-5ae0-410c-97f8-a64e57128a21}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==========================================================

Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

--- --- ---