Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 03.02.2021, 20:44   #16
geigenzehler
 
Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC - Standard

Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC



Hier die nächsten Logfiles.

Fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2021
durchgeführt von madeg (03-02-2021 20:33:20) Run:2
Gestartet von C:\Users\madeg\Downloads
Geladene Profile: madeg
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
FF SearchPlugin: C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml [2021-01-28]
FF SearchPlugin: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml [2021-01-28]
FF SearchPlugin: C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml [2021-01-28]
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BE31822-FDAD-461B-AD51-BE1D1C159921}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@vlc.de/vlc,version=3.0.11
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\VLCPP
EmptyTemp:

*****************

C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml" => nicht gefunden
C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml" => nicht gefunden
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BE31822-FDAD-461B-AD51-BE1D1C159921} => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6} => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Plus Player => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@vlc.de/vlc,version=3.0.11 => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\VLCPP => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11630999 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1418568 B
Edge => 0 B
Firefox => 1110692792 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7614 B
NetworkService => 10416 B
madeg => 225847870 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:33:27 ====
         
EEK-Scan
Code:
ATTFilter
Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 03.02.2021 20:39:10
Eigene GEIGER-M-LAPTOP\madeg
 GEIGER-M-LAPTOP
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	03.02.2021 20:39:23

Gescannt:	78936
Gefunden	0

Scan-Ende:	03.02.2021 20:40:27
Scan-Zeit:	0:01:04
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2021
durchgeführt von madeg (Administrator) auf GEIGER-M-LAPTOP (HP HP ENVY x360 Convertible 15-ds0xxx) (03-02-2021 20:41:00)
Gestartet von C:\Users\madeg\Downloads
Geladene Profile: madeg
Platform: Windows 10 Education Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0349065.inf_amd64_e4a1e45bbd921574\B348621\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0349065.inf_amd64_e4a1e45bbd921574\B348621\atiesrxx.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madeg\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madeg\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\EEK\bin64\a2emergencykit.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\HpSystemManagement.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\Win32Process\HPCC.Bg.BackgroundApp.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [1093872 2020-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97703592 2020-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [81373696 2020-10-12] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-14] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\madeg\AppData\Local\Microsoft\Teams\Update.exe [2342544 2020-04-26] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1397016 2020-10-23] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26319160 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\madeg\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC)
Startup: C:\Users\madeg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-07-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04ED2789-8BC8-4B5B-87F3-3DBE441B5BD2} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {15C5F045-FC8D-4E88-A759-DBFE065B83A9} - System32\Tasks\G2MUploadTask-S-1-5-21-668850595-879963960-1848636227-1001 => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {18ED86A2-D76C-4838-B4E1-B460DD2C1A67} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {248C5C8F-0D3E-4B13-A6A0-6AED1D53C4EE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.)
Task: {25B8FA60-DDCB-4812-A143-E1302CF2C90C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {2C5338D5-BFFD-4FD4-8DA1-BBA2FD201894} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F0E029C-923A-4DD6-991D-8F120571068B} - System32\Tasks\JumpingBytes\PureSyncExit => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncHelper.exe [131440 2020-10-23] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
Task: {536643A4-A283-4B3E-AE2E-98D9E9E280E2} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {59B8450D-F885-4088-A031-34CCBB2A0341} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {5CD92EE9-3676-4320-B562-9688DA72693D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5E74694B-1511-48EA-A400-90E93E946148} - System32\Tasks\G2MUpdateTask-S-1-5-21-668850595-879963960-1848636227-1001 => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {60B94094-F172-48FF-8E1E-6BDA33B03B82} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {6A34A2B8-1D9F-4D13-860F-67FE4F4B2A77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [135000 2020-10-02] (HP Inc. -> HP Inc.)
Task: {7E2CA46C-34A7-4F9F-9628-C438D0908FC0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7E8A2E49-C30E-4B74-893A-78B113A982A6} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {9001D8C4-AFCF-43AF-ADC7-DDECF983791B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {92315BB1-837C-4071-A696-9028F018A287} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {AEBC71A5-F00E-4792-B112-0DBE4D651099} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {B2F9E8F9-D8A6-43F8-9A44-41CA9B2EFF22} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {C31AD8FF-4405-41B0-B4DA-6653577699CB} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C395BE28-8F33-4F93-9F71-BD36292CC79F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH01P2R0VT => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.)
Task: {C7BADC15-645F-44C0-90B3-65B34A51FB11} - System32\Tasks\WD Discovery Service Task madeg => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [72704 2020-10-12] (Western Digital Technologies, Inc. -> )
Task: {D037946E-BEAF-4706-9DB0-2893E2B60C09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {D1DB0983-84B5-45A1-9836-9C0763D21413} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.)
Task: {D75A6A1F-300D-49FD-A4D2-15D56A396031} - System32\Tasks\JumpingBytes\PureSyncVSS => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncVSSStart.exe [35656 2016-06-16] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
Task: {E1BAC42B-A1F5-4F75-8C8E-1ECB0A1F2640} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2AA3663-D9ED-4C16-98DA-7E9200E4D9B0} - System32\Tasks\WD Device Agent Task madeg => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [717824 2020-10-12] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-668850595-879963960-1848636227-1001.job => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-668850595-879963960-1848636227-1001.job => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9c41361e-833f-47b7-ab7c-5b85c2015e6c}: [DhcpNameServer] 172.168.0.7
Tcpip\..\Interfaces\{c5b87e68-f09a-46ac-ae19-6225be75f8d8}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\madeg\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-06]

FireFox:
========
FF DefaultProfile: 3z6cn6l8.default
FF ProfilePath: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\3z6cn6l8.default [2021-02-02]
FF ProfilePath: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release [2021-02-03]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\windows\System32\drivers\BthA2dp.sys [231936 2019-12-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [198248 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [77496 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [142440 2021-02-03] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\windows\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\windows\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-03 20:38 - 2021-02-03 20:40 - 000000000 ____D C:\EEK
2021-02-03 20:38 - 2021-02-03 20:38 - 000000000 ____D C:\ProgramData\Emsisoft
2021-02-03 20:36 - 2021-02-03 20:37 - 312621720 _____ C:\Users\madeg\Downloads\EmsisoftEmergencyKit.exe
2021-02-03 20:34 - 2021-02-03 20:34 - 000198248 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2021-02-03 20:34 - 2021-02-03 20:34 - 000142440 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2021-02-03 20:34 - 2021-02-03 20:34 - 000077496 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2021-02-03 20:33 - 2021-02-03 20:33 - 000000000 ____D C:\Users\madeg\Downloads\FRST-OlderVersion
2021-02-03 17:43 - 2021-02-03 20:34 - 000003112 _____ C:\windows\system32\Tasks\AMDLinkUpdate
2021-02-02 19:28 - 2021-02-02 19:28 - 000220600 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2021-02-02 19:25 - 2021-02-03 20:33 - 000002952 _____ C:\Users\madeg\Downloads\Fixlog.txt
2021-02-01 20:16 - 2021-02-03 20:33 - 002297856 _____ (Farbar) C:\Users\madeg\Downloads\FRST64(1).exe
2021-01-29 20:15 - 2021-01-29 20:15 - 000002188 _____ C:\Users\madeg\Desktop\Cisco Webex Meetings.lnk
2021-01-29 20:15 - 2021-01-29 20:15 - 000000000 ____D C:\Users\madeg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2021-01-29 15:56 - 2021-02-03 20:41 - 000021900 _____ C:\Users\madeg\Downloads\FRST.txt
2021-01-29 15:56 - 2021-02-03 20:41 - 000000000 ____D C:\FRST
2021-01-29 15:56 - 2021-02-02 20:59 - 000047205 _____ C:\Users\madeg\Downloads\Addition.txt
2021-01-29 15:50 - 2021-01-29 15:53 - 000000000 ____D C:\AdwCleaner
2021-01-29 15:50 - 2021-01-29 15:50 - 008457584 _____ (Malwarebytes) C:\Users\madeg\Downloads\adwcleaner_8.0.9.1.exe
2021-01-29 15:50 - 2021-01-29 15:50 - 008402608 _____ (Malwarebytes) C:\Users\madeg\Downloads\adwcleaner_8.0.5.exe
2021-01-29 15:28 - 2021-01-29 15:28 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-29 15:28 - 2021-01-29 15:28 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-29 15:28 - 2021-01-29 15:28 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-29 15:28 - 2021-01-29 15:28 - 000000000 ____D C:\Users\madeg\AppData\Local\mbam
2021-01-29 15:27 - 2021-02-02 19:28 - 000248992 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2021-01-29 15:27 - 2021-01-29 15:27 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2021-01-29 15:27 - 2021-01-29 15:27 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys
2021-01-29 15:27 - 2021-01-29 15:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-29 15:27 - 2021-01-29 15:27 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-29 15:21 - 2021-01-29 15:21 - 000000000 ____D C:\windows\system32\Tasks\Mozilla
2021-01-28 20:58 - 2021-02-02 18:59 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\WebEx
2021-01-28 20:41 - 2021-01-28 20:56 - 000000000 ____D C:\Users\madeg\AppData\Roaming\audacity
2021-01-28 20:41 - 2021-01-28 20:41 - 000000000 ____D C:\Users\madeg\AppData\Local\Audacity
2021-01-28 20:32 - 2021-01-28 20:33 - 000000000 ____D C:\Users\madeg\Documents\Soundaufnahmen
2021-01-28 20:02 - 2021-01-28 20:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-28 10:57 - 2021-01-28 10:57 - 000023729 _____ C:\Users\madeg\AppData\LocalLow\FIN1636.tmp
2021-01-23 09:40 - 2021-01-23 09:40 - 000001309 _____ C:\Users\madeg\AppData\Local\recently-used.xbel
2021-01-15 18:07 - 2021-01-15 18:07 - 000696832 _____ (Microsoft Corporation) C:\windows\system32\hhctrl.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000576512 _____ (Microsoft Corporation) C:\windows\SysWOW64\hhctrl.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000568320 _____ (Microsoft Corporation) C:\windows\system32\PhotoScreensaver.scr
2021-01-15 18:07 - 2021-01-15 18:07 - 000502784 _____ C:\windows\system32\AssignedAccessCsp.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000500224 _____ (Microsoft Corporation) C:\windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 18:07 - 2021-01-15 18:07 - 000455680 _____ (Microsoft Corporation) C:\windows\SysWOW64\appwiz.cpl
2021-01-15 18:07 - 2021-01-15 18:07 - 000294912 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ksproxy.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\VBICodec.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000151040 _____ C:\windows\system32\uwfcsp.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\VBICodec.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000094720 _____ C:\windows\system32\VirtualMonitorManager.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000086016 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000083968 _____ (Microsoft Corporation) C:\windows\system32\wscui.cpl
2021-01-15 18:07 - 2021-01-15 18:07 - 000072704 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscui.cpl
2021-01-15 18:07 - 2021-01-15 18:07 - 000067072 _____ C:\windows\system32\BWContextHandler.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000053248 _____ C:\windows\SysWOW64\BWContextHandler.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 002590720 _____ C:\windows\system32\dwmscene.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 001101312 _____ C:\windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000555008 _____ (Microsoft Corporation) C:\windows\system32\appwiz.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000549888 _____ (Microsoft Corporation) C:\windows\system32\mmsys.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000458240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmsys.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000415744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv
2021-01-15 18:06 - 2021-01-15 18:06 - 000331264 _____ C:\windows\SysWOW64\ssdm.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000208896 _____ (Microsoft Corporation) C:\windows\system32\intl.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000208384 _____ C:\windows\SysWOW64\HeatCore.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000186368 _____ C:\windows\system32\BthpanContextHandler.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000184320 _____ (Microsoft Corporation) C:\windows\SysWOW64\timedate.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\intl.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth18.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth17.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth16.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth15.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin
2021-01-15 18:05 - 2021-01-15 18:05 - 001841152 _____ C:\windows\system32\TextInputMethodFormatter.dll
2021-01-15 18:05 - 2021-01-15 18:05 - 000540672 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv
2021-01-15 18:05 - 2021-01-15 18:05 - 000453632 _____ C:\windows\system32\ssdm.dll
2021-01-15 18:05 - 2021-01-15 18:05 - 000266752 _____ C:\windows\system32\HeatCore.dll
2021-01-15 18:05 - 2021-01-15 18:05 - 000235520 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl
2021-01-15 18:05 - 2021-01-15 18:05 - 000164864 _____ C:\windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 18:05 - 2021-01-15 18:05 - 000061440 _____ C:\windows\system32\rdsxvmaudio.dll
2021-01-09 21:54 - 2021-01-09 21:54 - 003601531 _____ C:\Users\madeg\Downloads\GINPOSTER.pdf
2021-01-09 21:52 - 2021-01-09 21:52 - 001749440 _____ C:\Users\madeg\Downloads\Die_Botanicals_des_Gins.pdf
2021-01-07 20:58 - 2021-01-07 20:58 - 000009730 _____ C:\Users\madeg\Desktop\Maria.svg
2021-01-07 18:36 - 2021-01-29 15:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 19:08 - 2021-01-06 19:08 - 000050910 _____ C:\Users\madeg\Downloads\Rechnung.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-03 20:42 - 2020-01-22 09:54 - 000000512 _____ C:\Users\Public\amdsfhdcd.bin
2021-02-03 20:40 - 2019-12-14 11:50 - 000707490 _____ C:\windows\system32\perfh007.dat
2021-02-03 20:40 - 2019-12-14 11:50 - 000142650 _____ C:\windows\system32\perfc007.dat
2021-02-03 20:40 - 2019-12-14 03:24 - 001682902 _____ C:\windows\system32\PerfStringBackup.INI
2021-02-03 20:40 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF
2021-02-03 20:38 - 2020-04-24 21:18 - 000000000 ____D C:\Users\madeg\AppData\Local\D3DSCache
2021-02-03 20:34 - 2020-12-23 18:26 - 000003296 _____ C:\windows\system32\Tasks\AMDInstallLauncher
2021-02-03 20:34 - 2020-04-24 21:35 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\Mozilla
2021-02-03 20:34 - 2019-04-15 16:38 - 000000006 ____H C:\windows\Tasks\SA.DAT
2021-02-03 20:34 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-03 20:33 - 2019-03-19 05:37 - 000786432 _____ C:\windows\system32\config\BBI
2021-02-03 20:25 - 2019-04-15 16:38 - 000000000 ____D C:\windows\system32\SleepStudy
2021-02-03 17:44 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness
2021-02-03 17:43 - 2020-08-19 16:27 - 000000000 ____D C:\Users\madeg\AppData\Local\WebEx
2021-02-02 22:04 - 2020-04-24 21:45 - 000000000 ____D C:\Users\madeg\AppData\Local\ClassicShell
2021-02-02 21:56 - 2020-04-28 20:29 - 000000000 ____D C:\Users\madeg\Documents\Schnaps
2021-02-02 20:43 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-02 19:58 - 2020-04-24 21:20 - 000000000 ____D C:\Users\madeg\AppData\Local\PlaceholderTileLogoFolder
2021-02-02 19:51 - 2019-12-14 03:22 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-02 19:27 - 2020-08-04 20:31 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\Temp
2021-02-02 19:25 - 2020-01-22 09:49 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-02 19:25 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\system32\GroupPolicy
2021-02-02 19:25 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\GroupPolicy
2021-02-02 19:07 - 2020-04-28 19:05 - 000000000 ____D C:\Users\madeg\AppData\Roaming\WD Discovery
2021-02-02 19:07 - 2020-04-28 19:04 - 000000000 ____D C:\Users\madeg\.wdc
2021-02-01 20:32 - 2020-04-24 21:18 - 000000000 ____D C:\Users\madeg\AppData\Local\Packages
2021-01-31 19:51 - 2020-10-16 14:21 - 000000000 ____D C:\Users\madeg\AppData\Roaming\Telegram Desktop
2021-01-29 20:14 - 2020-08-19 16:28 - 000000000 ____D C:\Users\madeg\AppData\Roaming\webex
2021-01-29 15:33 - 2020-04-24 21:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 15:27 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP
2021-01-29 15:21 - 2020-04-24 21:35 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-28 21:56 - 2020-04-28 19:17 - 000000000 ____D C:\Users\madeg\Documents\Noten
2021-01-28 20:50 - 2020-08-28 07:09 - 000003688 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 20:50 - 2020-08-28 07:09 - 000003464 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 20:49 - 2020-04-24 22:25 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-28 20:38 - 2020-04-24 21:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-28 20:29 - 2020-09-07 20:16 - 000000000 ____D C:\Users\madeg\AppData\Local\ElevatedDiagnostics
2021-01-28 20:25 - 2020-04-28 19:15 - 000000000 ____D C:\Users\madeg\Documents\Konde
2021-01-28 11:18 - 2020-11-17 10:03 - 000000000 ____D C:\Users\madeg\Documents\Katrins_Spielplatz
2021-01-28 10:16 - 2020-08-28 07:09 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 10:16 - 2020-08-28 07:09 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-28 10:16 - 2020-08-28 07:09 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-23 09:26 - 2020-11-10 18:01 - 000000000 ____D C:\Users\madeg\.dbus-keyrings
2021-01-23 09:26 - 2020-06-27 09:19 - 000799104 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2021-01-19 21:43 - 2020-04-28 19:15 - 000000000 ____D C:\Users\madeg\Documents\MV_Reichenbach
2021-01-16 19:24 - 2020-04-24 21:18 - 000000000 ___RD C:\Users\madeg\3D Objects
2021-01-16 19:24 - 2019-04-15 16:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-16 19:22 - 2019-04-15 16:38 - 000583904 _____ C:\windows\system32\FNTCACHE.DAT
2021-01-16 19:22 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SecureBootUpdates
2021-01-15 20:53 - 2020-04-24 21:27 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 20:53 - 2020-01-22 18:42 - 000000000 ____D C:\windows\HoloShell
2021-01-15 20:53 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 20:53 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\F12
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\DiagSvcs
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\UNP
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\F12
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\DiagSvcs
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___RD C:\windows\PrintDialog
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\setup
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\PerceptionSimulation
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Dism
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Com
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\AdvancedInstallers
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SystemResources
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\WinBioPlugIns
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SystemResetPlatform
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\setup
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\PerceptionSimulation
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\oobe
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\migwiz
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Dism
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Com
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\AdvancedInstallers
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellExperiences
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellComponents
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\Provisioning
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\PolicyDefinitions
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\IME
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\bcastdvr
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 18:14 - 2019-03-19 05:37 - 000000000 ____D C:\windows\CbsTemp
2021-01-15 18:13 - 2020-04-29 20:38 - 000000000 ____D C:\windows\system32\MRT
2021-01-15 18:11 - 2020-04-29 20:37 - 135062968 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2021-01-15 18:05 - 2019-04-15 16:41 - 002877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll
2021-01-14 20:57 - 2020-04-28 19:20 - 000000000 ____D C:\Users\madeg\Documents\Versicherung
2021-01-13 20:06 - 2020-04-28 19:20 - 000000000 ____D C:\Users\madeg\Documents\Windstaerke
2021-01-11 18:19 - 2019-12-14 03:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-10 20:16 - 2020-04-28 19:24 - 000000000 ____D C:\Users\madeg\AppData\Roaming\KeePass
2021-01-07 19:47 - 2020-04-24 21:01 - 000000000 ____D C:\Users\madeg
2021-01-05 20:21 - 2020-04-28 20:05 - 000000000 ____D C:\Users\madeg\AppData\Roaming\texstudio

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-23 09:40 - 2021-01-23 09:40 - 000001309 _____ () C:\Users\madeg\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2021
durchgeführt von madeg (03-02-2021 20:42:46)
Gestartet von C:\Users\madeg\Downloads
Windows 10 Education Version 1909 18363.1316 (X64) (2020-04-24 18:59:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-668850595-879963960-1848636227-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-668850595-879963960-1848636227-503 - Limited - Disabled)
Gast (S-1-5-21-668850595-879963960-1848636227-501 - Limited - Disabled)
madeg (S-1-5-21-668850595-879963960-1848636227-1001 - Administrator - Enabled) => C:\Users\madeg
WDAGUtilityAccount (S-1-5-21-668850595-879963960-1848636227-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.)
ARIA Engine v1.9.5.9 (HKLM\...\ARIA Engine_is1) (Version: v1.9.5.9 - Plogue Art et Technologie, Inc)
Branding64 (HKLM\...\{7659552A-136F-4615-A9FA-3E3EF2CCA77C}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Finale (HKLM\...\{71572A0B-076B-47CE-848E-0D4811750984}) (Version: 26.3.1.520 - MakeMusic)
Garritan ARIA Player v1.959 (HKLM\...\__ARIA_1012___is1) (Version: v1.959 - Garritan)
Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v2.0.0.87 - Garritan)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.0.0- - Inkscape)
JabRef (HKLM\...\{BBE5A83A-AE2E-3EBE-A656-EB812C2FF8F7}) (Version: 5.0.50001 - JabRef)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{8a225685-3b19-4387-b61b-830061421071}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MMFonts (HKLM-x32\...\{E6EAA5AA-2783-492A-ADB1-F5CD21FF6C84}) (Version: 1.1.1.1 - MakeMusic, Inc.)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PureSync (HKLM-x32\...\{48806C94-E3DF-4A25-BCF7-A4234BFFD91D}) (Version: 6.1.1 - Jumping Bytes)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 8.24 - NCH Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
Telegram Desktop version 2.5.8 (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM-x32\...\TeXstudio) (Version: 2.12.18 - Benito van der Zander)
WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.1.270 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
Zoom (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-05-05] (Amazon.com)
Bang & Olufsen Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BangOlufsenAudioControl_1.10.216.0_x64__v10z8vjag6ke6 [2020-06-16] (HP Inc.)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.4.0_x64__mgae2k3ys4ra0 [2020-09-21] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.51.4.0_x86__kgqvnymyfvs32 [2021-01-28] (king.com)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-05-05] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-01-22] (HP Inc.)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-16] (king.com)
HP Command Center -> C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6 [2021-01-04] (HP Inc.)
HP Impreza Pen -> C:\Program Files\WindowsApps\9FDF1AF1.HPImprezaPen_1.1.14.0_x64__g70az3e2cx9m2 [2020-01-22] (ELAN MICROELECTRONICS CORP.) [Startup Task]
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.8.0_x64__v10z8vjag6ke6 [2021-01-28] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-10-02] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.870.0_x64__v10z8vjag6ke6 [2020-12-06] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-14] (HP Inc.)
IrfanView64 -> C:\Program Files\WindowsApps\30067IrfanSkiljanIrfanVie.IrfanView64_4.5.7.0_x64__psgec73n2n7ne [2021-01-24] (Irfan Skiljan (IrfanView))
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-06] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4322.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation)
Movie Maker 10 - FREE -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.0.6.0_x64__bzg06mxvgh4fa [2020-12-22] (V3TApps)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-19] (Netflix, Inc.)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-16] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-28] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\madeg\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\madeg\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
SSODL: WDFSMountNotificator-wdfsconnect2017 - {06AB8B11-3DD0-42E2-9129-C40A17937FE1} - C:\windows\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {06AB8B11-3DD0-42E2-9129-C40A17937FE1} - C:\windows\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1} => C:\windows\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1} => C:\windows\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [  WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-07-18 09:16 - 2019-07-18 09:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-28 20:51 - 2021-01-28 20:51 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-11-30 09:22 - 2020-11-30 09:22 - 000138240 _____ () [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\a354c38f659363054b8dbd29ab5fc353\Interop.IWshRuntimeLibrary.ni.dll
2020-11-30 09:21 - 2020-11-30 09:21 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\6db7bf93cac3735240eba79f771ec053\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-06-22 13:11 - 2020-06-22 13:11 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2021-01-04 20:21 - 2021-01-04 20:21 - 023390720 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\HpSystemManagement.dll
2020-11-23 10:45 - 2020-11-23 10:45 - 000014848 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\NativeRpcClient.dll
2020-11-23 10:45 - 2020-11-23 10:45 - 000014848 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\Win32Process\NativeRpcClient.DLL
2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-11-30 09:22 - 2020-11-30 09:22 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\NAudio\d68f86349d1d35ab61866ccb75c8a09a\NAudio.ni.dll
2020-11-30 09:22 - 2020-11-30 09:22 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\eda2bde817b9a839a512b919ed70fad5\Newtonsoft.Json.ni.dll
2020-11-30 09:21 - 2020-11-30 09:21 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\log4net\ed38c2e9fc71e5335a6fbf3bebf2ad34\log4net.ni.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-02-28 17:30 - 2020-02-28 17:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-02-28 17:30 - 2020-02-28 17:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-04-28 19:05 - 2017-11-10 11:51 - 000118272 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\windows\system32\wdfsconnectNetRdr2017.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-668850595-879963960-1848636227-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-668850595-879963960-1848636227-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-668850595-879963960-1848636227-1001 -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-05-05] (HP Inc. -> HP Inc.)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-05-05] (HP Inc. -> HP Inc.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-02-02 19:26 - 000000027 _____ C:\windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-668850595-879963960-1848636227-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madeg\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "WDDiscovery"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "PureSync"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "GoToMeeting"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C4EA48A2-F85B-4244-8A3B-B2F7AE0EE7D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AFD2011E-50D7-45BA-9CDC-442B53212BBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{595F6EEF-E8B7-4658-BEBF-11D0900EF6A0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4D89E09F-CE55-4AC8-AEBE-5FE6F6B646BA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C6DAF62-B8EE-43BE-B0BE-650148F00D33}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

15-01-2021 17:55:43 Windows Update
24-01-2021 18:23:07 Geplanter Prüfpunkt
29-01-2021 15:23:45 Removed Node.js

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/03/2021 08:35:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64(1).exe Version 3.2.2021.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2c8c

Startzeit: 01d6fa63a6f3eb25

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\madeg\Downloads\FRST64(1).exe

Bericht-ID: 2bd4fb08-afa6-4566-a9d1-3d5825b1a2e0

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (01/28/2021 08:26:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/28/2021 08:26:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/23/2021 09:28:28 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP)
Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\LocalStateMicrosoft.XboxGamingOverlay_8wekyb3d8bbwe-2147024809

Error: (01/15/2021 06:13:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 12432, und die erforderliche Größe betrug 31936.

Error: (01/07/2021 08:47:22 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP)
Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (01/07/2021 08:30:55 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP)
Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (12/29/2020 07:54:46 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007


Systemfehler:
=============
Error: (02/03/2021 08:36:23 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/03/2021 07:18:27 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/03/2021 05:44:16 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/02/2021 09:40:39 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/02/2021 08:05:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/02/2021 07:58:22 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/02/2021 07:30:29 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/02/2021 07:27:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\system32\Rtlihvs.dll


Windows Defender:
===================================
Date: 2021-01-28 17:47:42.894
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89FC10A1-A4F6-49DE-8A1E-5E54D6B886D0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-25 19:49:30.877
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {914379A3-C515-45D2-9031-ACBE054097D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-21 18:34:29.745
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB2F1B21-C603-4EEA-A15B-AAA292BCB5C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 19:33:28.714
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D2C1307-26FE-4B54-BCA8-496F9DF5E150}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-11 18:23:32.052
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C45D014F-B39A-4780-B20D-4A8044A6C536}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-07-15 19:32:37.629
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-15 19:32:37.620
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-15 19:32:37.022
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-07-15 19:32:35.982
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-07-15 19:32:35.974
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-07-15 19:31:02.675
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2020-07-15 19:30:50.572
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

Date: 2020-07-15 19:30:50.559
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: AMI F.18 11/07/2019
Hauptplatine: HP 85DD
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 14210.21 MB
Verfügbarer physikalischer RAM: 8160.04 MB
Summe virtueller Speicher: 16386.21 MB
Verfügbarer virtueller Speicher: 8359.59 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:476.17 GB) (Free:379.88 GB) NTFS

\\?\Volume{2640b3a6-d8ed-4ef8-84bc-84fb08c16a4d}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{bf9afa59-c94c-4fb4-aff7-4afa63d20876}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: A50E1C7D)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 04.02.2021, 10:31   #17
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC - Standard

Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Education Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________


Alt 04.02.2021, 19:43   #18
geigenzehler
 
Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC - Standard

Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC



Hier noch die letzte Logdatei
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von madeg (04-02-2021 19:35:39) Run:3
Gestartet von C:\Users\madeg\Downloads
Geladene Profile: madeg
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:35:40 ====
         
Ansonsten bin ich fertig. Vielen Dank für deine Hilfe. War klasse
__________________

Alt 04.02.2021, 22:03   #19
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC - Standard

Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC
.com, .dll, browser, chkdsk, computer, defender, desktop, download, explorer, firefox, firewall, internet, internet explorer, monitor, neustart, programme, realtek, registry, rundll, speechruntime.exe, svchost.exe, system, temp, udp, updatepush.com, usb, windows




Ähnliche Themen: Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC


  1. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  2. Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt
    Log-Analyse und Auswertung - 21.01.2021 (20)
  3. Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?
    Log-Analyse und Auswertung - 18.01.2021 (11)
  4. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  5. Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2020 (6)
  6. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  7. Google Chrome Adware und node.js Trojaner Warnung
    Plagegeister aller Art und deren Bekämpfung - 07.10.2020 (18)
  8. online-guardian und node.exe? Trojaner?
    Mülltonne - 29.01.2020 (2)
  9. Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
    Nachrichten - 16.12.2019 (0)
  10. JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
    Nachrichten - 29.03.2016 (0)
  11. Mailbox.org betreibt Tor-Exit-Node
    Nachrichten - 04.02.2016 (0)
  12. Serverseitiges JavaScript: Node.js-Patch nun verfügbar
    Nachrichten - 04.12.2015 (0)
  13. Serverseitiges JavaScript: Node.js-Patch verzögert sich
    Nachrichten - 01.12.2015 (0)
  14. Serverseitiges JavaScript: Zwei offene Lücken in Node.js
    Nachrichten - 26.11.2015 (0)
  15. Node.js deinstallieren...
    Alles rund um Windows - 21.01.2015 (1)
  16. Node.js 0.6.17 beseitigt Sicherheitslücke
    Nachrichten - 08.05.2012 (0)
  17. HP muss erneut Lücke in OpenView Network Node Manager schließen
    Nachrichten - 30.06.2009 (0)

Zum Thema Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC - Hier die nächsten Logfiles. Fixlog.txt Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2021 durchgeführt von madeg (03-02-2021 20:33:20) Run:2 Gestartet von C:\Users\madeg\Downloads Geladene Profile: - Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC...
Archiv
Du betrachtest: Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.