| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.02.2021, 17:10
| #1 |
| |  Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Ich habe ein Multisystem Windows 7 und Windows 10 auf verschiedene Partitionen. Bei Windows 7 läuft der Rechner einwandfrei und bei Windows 10 schwankt die Datenübertragung sehr stark zwischen 1,6 und 0,5 mbit im Internet und Chrome friert immer wieder ein. Die Datenübertragung im Heimnetz schwankt auch. Der Defender hat nach der Installation von CheatEngine von der CHIP-Seite verschiedene Dateien gefunden und als gering gefährlich bzw. als unerwünscht eingestuft und gelöscht. PUA:Win32/FusionCore.C PUA:Win32/PremierOpinion PUA:Win32/FusionCore PUA:Win32/Presenoker Ich hoffe das man mir evtl. helfen kann und bedanke mich schon mal im voraus. Mit freundlichen Gruß Volker Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021
durchgeführt von Volker (Administrator) auf VOLKER-LAPTOP (Packard Bell EasyNote LM86) (08-02-2021 16:20:19)
Gestartet von C:\Users\Volker\Desktop
Geladene Profile: Volker
Platform: Windows 10 Home Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Acer Incorporated -> Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Alcor Micro Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Audials AG -> ) C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DTAgent.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DTShellHlp.exe
(Bitrix, Inc. -> ) C:\Program Files (x86)\Bitrix24\BDisk\BDisk.exe
(Bitrix, Inc. -> Bitrix) C:\Program Files (x86)\Bitrix24\Bitrix24.exe <13>
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Innovative Solutions Grup SRL -> Innovative Solutions GRUP SRL) C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NewTech Infosystems, Inc -> NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9643552 2009-12-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated -> Acer Incorporated)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-23] (Alcor Micro Corp.) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2017-12-30] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1288784 2010-02-24] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-01-12] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [137464 2018-07-30] (Intel(R) Driver & Support Assistant -> Intel)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2017-12-30] (Google Inc -> Google Inc.)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [VLC Update] => C:\Users\Volker\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Directory Opus Desktop Dblclk] => C:\Program Files\GPSoftware\Directory Opus\dopusrt.exe [712432 2019-01-22] (GP Software -> GP Software)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe [2200280 2019-12-17] (Audials AG -> )
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [DAEMON Tools Ultra Automount] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [483184 2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Bitrix24] => C:\Program Files (x86)\Bitrix24\Bitrix24.exe [16275544 2021-01-28] (Bitrix, Inc. -> Bitrix)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Paco] => C:\Users\Volker\AppData\Roaming\Paco\Paco.exe
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2742161540-95534113-2615291607-1006\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1008\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2019-07-07] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-08] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-05-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B24BDAD-D480-407F-B568-4ADD2941E214} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {1290313B-5D1B-4D73-AFC6-DF984A006788} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {13DBE7F8-A3B5-4064-BC95-6AD1EFFCA449} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {14ED9B02-04B9-4B21-A854-E898A97E5D21} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-08-12] () [Datei ist nicht signiert]
Task: {1716314E-0151-4DBC-AC35-4A6DCBE7FDE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {1DE8DE21-2351-4717-B78F-4298FC2BE636} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {22A752E3-C0A6-4AA2-BE3F-36A95829C0DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2495F40A-C5F7-4A66-A2CE-73E7E6DCB7D4} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {24C5A14E-95A7-4610-9219-EFF624C69009} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2AC9AF5D-DC6E-4E67-94FB-491EFDE99CD9} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2FAB8ED5-8C8A-4980-8DC0-C0998E9DD9D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {32037862-B2BA-4F73-A8DE-00EED550800C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32D59BBF-8AB6-4AB7-A0D3-4D7237575E4B} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {36379A36-25C9-4CA8-9488-1A154C83B30F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3F454FCE-EF68-4329-967F-10AA336F3731} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3FE03C20-1C62-4EB6-8F2D-50C8789DDCCC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {44846341-30E2-474B-B069-7640185A27FE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {471F2E1E-0BA2-49E3-9C94-A06CFA9643C0} - System32\Tasks\UninstallMonitor => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe [18587288 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions GRUP SRL)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E32F7FC-ED88-4A41-AC78-4D2C64E8FEFB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C6F35CB-2013-4137-ABB7-3942A8A512A2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {68630A66-71EA-4B00-9308-5959AF6325FD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {6BF82019-C2FF-4D11-9294-9F18169BBEFB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {71FB55A7-C047-4596-A8AA-012B7F85A6DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {73DE0B32-76CA-4165-8F6A-593013C47AE1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {773551A0-8C86-4824-8EAD-65771F379800} - System32\Tasks\Health-Check-deep => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe [6894232 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions)
Task: {7A046145-0A43-465F-A29B-965A47AD4BE6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9125AE5C-E0D6-441C-9CFB-A0B203529CEC} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {97E8EF20-8B6C-4DE2-A806-48538E41285D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A09F0753-BEF7-4235-8913-C64A9FBF1E8C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1D73B71-20D4-4A30-8025-67986654012C} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {AE9251A9-0DA7-46B0-BD49-36BF5834E9B3} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B0FE3E9B-FF54-4886-A630-E304B94A4958} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B302F196-546D-428B-971D-E6F3E7D7BA7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B683395A-8B35-4EC6-9AC7-49E5716904F6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B7F0AA75-9C3A-4E89-BE8E-D4F05BBD9EFE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BFFE61BB-C346-464E-A7EE-B6A87F6FB72F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C2792DBE-2CE8-4B6E-9993-8A2950707DC8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {C2E861AC-3BFD-487A-B0CD-42B3D551EC22} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {C375BDB3-DFE9-41B0-8EE3-F78C9A9B054E} - System32\Tasks\AupAvUpdate => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\updAvTask.exe
Task: {C628F72D-FDB3-4832-98D3-9D4EC8A78D60} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CACD807C-04A5-4624-8C64-DC919563346C} - System32\Tasks\Health-Check => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe [6894232 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions)
Task: {D089FA88-F623-46F9-A580-2ED41BBE94D1} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {DA38A8C2-66A1-450C-958E-4B3B2B36A043} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DA7BC825-C293-42FB-B2EC-86F2490CBBEA} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {DE4EB5D2-044E-46CF-870F-AA872BCDE26A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3A17930-433B-4880-9C40-837C648F3678} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDBB7409-976A-49CB-9030-747F5042EABF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F58B2AA1-AAF9-4F52-85E2-64F186A70FD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F5B24A6F-BCB8-4DCE-AFB0-DEE988BD84CB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Health-Check-deep.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\WINDOWS\Tasks\Health-Check.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [S-1-5-21-2742161540-95534113-2615291607-1001] =>
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{096d7df9-5901-48f8-ab40-64926b2dabf0}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{51853892-e491-4f2e-a2c8-138ae5023c7b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6e810c01-91d5-46c9-a7e6-b47aeb9bdbd2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a2bff9e2-0e45-4d15-95d2-3c6bf840dcd3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Volker\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: if1xf4jl.default
FF ProfilePath: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default [2021-02-08]
FF Homepage: Mozilla\Firefox\Profiles\if1xf4jl.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Browser Securos) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\Extensions\addon@browsersecuros.com.xpi [2019-11-21]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default [2021-02-08]
CHR Notifications: Default -> hxxps://www.daemon-tools.cc; hxxps://www.facebook.com
CHR Extension: (Präsentationen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-21]
CHR Extension: (Docs) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-21]
CHR Extension: (Google Drive) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-21]
CHR Extension: (Slate) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhmcmgkegfffbbfobhjpdbimgmoohap [2019-05-26]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-12-07]
CHR Extension: (Tabellen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-21]
CHR Extension: (Google Docs Offline) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-08]
CHR Extension: (Recordify Title Discover) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgbclpocodjecojibeaaglcgndegljl [2020-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-30]
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-10-19]
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\System Profile [2019-10-19]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CLKMSVC10_99E320F5; C:\Program Files (x86)\Cyberlink\PowerDVD12\Common\NavFilter\kmsvc.exe [303544 2015-07-02] (CyberLink Corp. -> CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd -> Digital Wave Ltd.)
R3 Disc Soft Ultra Bus Service; C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe [7262064 2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2018-07-30] (Intel(R) Driver & Support Assistant -> Intel)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [865824 2010-02-05] (Acer Incorporated -> Acer Incorporated)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated -> Acer Incorporated)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc -> Logitech Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-01-06] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] (CyberLink -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2019-04-17] (TomTom) [Datei ist nicht signiert]
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-03] (Acer Incorporated -> Acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [105064 2018-06-12] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [102376 2017-11-28] (ISLOG -> Dokan Project)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-05-27] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-05-27] (Disc Soft Ltd -> Disc Soft Ltd)
S3 FWLANUSB; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc -> Logitech Inc.)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [207344 2019-06-08] (Disc Soft Ltd -> Duplex Secure Ltd)
R2 TurboB; C:\WINDOWS\System32\DRIVERS\TurboB.sys [13784 2009-11-02] (Intel(R) Extreme Tuning Utility -> )
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2010-01-22] (CyberLink -> CyberLink Corp.)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 16:20 - 2021-02-08 16:21 - 000034216 _____ C:\Users\Volker\Desktop\FRST.txt
2021-02-08 16:19 - 2021-02-08 16:21 - 000000000 ____D C:\FRST
2021-02-08 16:19 - 2021-02-08 16:18 - 002297344 _____ (Farbar) C:\Users\Volker\Desktop\FRST64.exe
2021-02-08 16:18 - 2021-02-08 16:18 - 002297344 _____ (Farbar) C:\Users\Volker\Downloads\FRST64.exe
2021-02-08 16:05 - 2021-02-08 16:05 - 000000000 ____D C:\Users\Volker\Downloads\Freigabe
2021-02-08 14:32 - 2021-02-08 16:02 - 000000374 _____ C:\WINDOWS\Tasks\Health-Check-deep.job
2021-02-08 14:32 - 2021-02-08 16:02 - 000000366 _____ C:\WINDOWS\Tasks\Health-Check.job
2021-02-08 14:32 - 2021-02-08 15:47 - 000004112 _____ C:\WINDOWS\system32\Tasks\AupAvUpdate
2021-02-08 14:32 - 2021-02-08 15:40 - 000003826 _____ C:\WINDOWS\system32\Tasks\UninstallMonitor
2021-02-08 14:32 - 2021-02-08 14:32 - 000003002 _____ C:\WINDOWS\system32\Tasks\Health-Check-deep
2021-02-08 14:32 - 2021-02-08 14:32 - 000002984 _____ C:\WINDOWS\system32\Tasks\Health-Check
2021-02-08 14:31 - 2021-02-08 14:32 - 000000000 ____D C:\Users\Volker\AppData\Local\Innovative Solutions
2021-02-08 14:31 - 2021-02-08 14:31 - 000001724 _____ C:\Users\Volker\Desktop\Advanced Uninstaller PRO 13.lnk
2021-02-08 14:31 - 2021-02-08 14:31 - 000000000 ____D C:\Program Files (x86)\Innovative Solutions
2021-02-08 14:30 - 2021-02-08 14:31 - 010698976 _____ (Innovative Solutions ) C:\Users\Volker\Downloads\Advanced_Uninstaller13.exe
2021-02-08 14:12 - 2010-10-22 01:00 - 000480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex
2021-02-08 04:16 - 2021-02-08 04:29 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\IGDump
2021-02-08 04:15 - 2021-02-08 04:15 - 000000000 ____D C:\Users\Volker\AppData\Local\mbam
2021-02-08 04:11 - 2021-02-08 04:11 - 008457584 _____ (Malwarebytes) C:\Users\Volker\Downloads\adwcleaner_8.0.9.1.exe
2021-02-08 03:57 - 2021-02-08 04:01 - 000000000 ____D C:\AdwCleaner
2021-02-08 03:57 - 2021-02-08 03:57 - 000001174 _____ C:\Users\Volker\Desktop\Amazon.lnk
2021-02-08 03:41 - 2021-02-08 03:41 - 000007605 _____ C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
2021-02-08 03:37 - 2021-02-08 04:07 - 000002389 _____ C:\Users\Volker\Desktop\Google Chrome.lnk
2021-02-08 03:27 - 2021-02-08 03:27 - 001304160 _____ (Google LLC) C:\Users\Volker\Downloads\ChromeSetup.exe
2021-02-07 04:06 - 2021-02-07 04:44 - 000000000 ____D C:\Users\Volker\Desktop\G13Profile
2021-02-06 22:12 - 2021-02-06 22:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-06 22:12 - 2021-02-06 22:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-06 22:11 - 2021-02-06 22:11 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-06 22:11 - 2021-02-06 22:11 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 22:11 - 2021-02-06 22:11 - 000010908 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-06 14:56 - 2021-02-06 15:16 - 000000000 ____D C:\Users\Volker\Desktop\Stick
2021-02-03 23:05 - 2021-02-03 23:05 - 000000032 _____ C:\Users\Volker\Desktop\Neues Textdokument (2).txt
2021-02-03 22:54 - 2021-02-03 22:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-01 17:54 - 2021-02-01 19:24 - 000010160 _____ C:\Users\Volker\Desktop\Strom 2020.xlsx
2021-01-28 17:41 - 2021-01-28 18:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-28 17:39 - 2021-01-28 17:41 - 115625224 _____ (Bitrix, Inc) C:\Users\Volker\Downloads\bitrix24_desktop (2).exe
2021-01-24 18:18 - 2021-01-24 18:18 - 000286851 _____ C:\Users\Volker\Downloads\BlueSteel.vlt
2021-01-24 14:45 - 2021-01-24 15:01 - 000016633 _____ C:\Users\Volker\index.html
2021-01-24 14:44 - 2021-01-24 15:01 - 000000128 _____ C:\Users\Volker\AppData\Local\PUTTY.RND
2021-01-24 14:40 - 2021-01-24 15:02 - 000000000 ____D C:\Users\Volker\AppData\Roaming\FileZilla
2021-01-24 14:40 - 2021-01-24 14:53 - 000000000 ____D C:\Users\Volker\AppData\Local\FileZilla
2021-01-24 14:40 - 2021-01-24 14:40 - 000000821 _____ C:\Users\Volker\Downloads\filezilla_u47439106.xml
2021-01-24 14:40 - 2021-01-24 14:40 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2021-01-24 14:39 - 2021-01-24 14:40 - 011321472 _____ (Tim Kosse) C:\Users\Volker\Downloads\FileZilla_3.52.2_win64-setup.exe
2021-01-20 19:45 - 2021-01-20 19:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-20 19:45 - 2021-01-20 19:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-20 19:45 - 2021-01-20 19:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-20 19:45 - 2021-01-20 19:45 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-20 19:45 - 2021-01-20 19:45 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-20 19:45 - 2021-01-20 19:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-20 19:44 - 2021-01-20 19:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-20 19:44 - 2021-01-20 19:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-20 19:44 - 2021-01-20 19:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-20 19:44 - 2021-01-20 19:44 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-20 19:43 - 2021-01-20 19:43 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-20 19:43 - 2021-01-20 19:43 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-20 19:43 - 2021-01-20 19:43 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-20 19:43 - 2021-01-20 19:43 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-20 19:42 - 2021-01-20 19:42 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-20 19:42 - 2021-01-20 19:42 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-20 19:23 - 2021-01-20 19:25 - 115607048 _____ (Bitrix, Inc) C:\Users\Volker\Downloads\bitrix24_desktop (1).exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 16:19 - 2017-12-30 22:43 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\Mozilla
2021-02-08 16:12 - 2017-12-31 03:43 - 000000000 ____D C:\Users\Volker\AppData\Local\JDownloader v2.0
2021-02-08 16:10 - 2020-11-14 05:21 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-08 16:10 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 16:10 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 16:10 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 16:04 - 2019-12-03 21:44 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-08 16:02 - 2020-11-14 05:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-08 16:02 - 2020-11-14 05:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 16:02 - 2020-07-28 17:42 - 000190664 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_99E320F5.sys
2021-02-08 16:02 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 16:02 - 2019-02-09 15:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-08 16:01 - 2020-11-14 04:01 - 000000000 ____D C:\Users\Volker
2021-02-08 15:51 - 2019-04-14 19:55 - 000000000 ____D C:\Users\Volker\Desktop\Dateien
2021-02-08 15:01 - 2018-12-16 15:53 - 000000000 ____D C:\Users\Volker\AppData\Local\CrashDumps
2021-02-08 14:28 - 2019-10-18 22:16 - 000000000 ____D C:\Program Files\CCleaner
2021-02-08 13:59 - 2020-11-14 05:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-08 05:21 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 04:29 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-08 04:13 - 2017-12-30 03:37 - 000000000 ____D C:\Users\Volker\AppData\Roaming\vlc
2021-02-08 03:13 - 2018-02-01 22:32 - 000000000 ____D C:\Users\Volker\Documents\Outlook-Dateien
2021-02-07 20:35 - 2020-11-14 05:26 - 000004166 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{9F605D13-3D1F-4A50-97A2-D2B3E99D3083}
2021-02-06 22:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-06 22:46 - 2020-11-14 05:10 - 000493120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-06 22:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-06 21:58 - 2020-11-14 01:29 - 000000000 ___HD C:\$WinREAgent
2021-02-06 14:39 - 2020-11-14 05:26 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-06 14:39 - 2020-11-14 05:26 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-03 22:56 - 2017-12-30 02:49 - 000000000 ____D C:\Users\Volker\AppData\Local\Adobe
2021-02-03 22:55 - 2018-02-01 18:05 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\Adobe
2021-02-03 22:54 - 2017-12-30 09:02 - 000000000 ____D C:\Users\Volker\AppData\Local\Packages
2021-02-03 22:54 - 2017-12-30 02:49 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Adobe
2021-02-03 22:53 - 2017-12-30 02:47 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-03 17:51 - 2017-12-31 03:46 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-02-01 17:42 - 2019-09-09 00:35 - 000000000 ____D C:\Program Files (x86)\Bitrix24
2021-01-29 22:00 - 2018-02-07 16:20 - 000000000 ____D C:\Users\Volker\AppData\Roaming\ControlCenter4
2021-01-29 21:58 - 2017-12-30 22:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-28 17:44 - 2018-02-07 15:25 - 000000000 ____D C:\Program Files (x86)\Browny02
2021-01-28 17:43 - 2018-02-07 15:25 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2021-01-28 17:41 - 2019-09-09 00:37 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitrix24
2021-01-24 15:13 - 2018-01-01 06:38 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-24 15:04 - 2018-01-01 02:37 - 000000350 _____ C:\WINDOWS\BRRBCOM.INI
2021-01-24 12:59 - 2017-12-30 12:45 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 19:50 - 2020-11-14 03:30 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-01-20 19:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-20 19:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-20 19:42 - 2020-11-14 05:11 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-20 19:21 - 2017-12-30 12:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-20 19:09 - 2020-12-15 10:09 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6ba3d49e44208
2021-01-20 19:09 - 2020-11-14 05:26 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-20 19:06 - 2017-12-30 12:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-01-03 22:43 - 2018-01-05 23:43 - 000000052 _____ () C:\Users\Volker\AppData\Local\anAHOVcpCJ
2021-01-24 14:44 - 2021-01-24 15:01 - 000000128 _____ () C:\Users\Volker\AppData\Local\PUTTY.RND
2021-02-08 03:41 - 2021-02-08 03:41 - 000007605 _____ () C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Volker1965 (08.02.2021 um 17:31 Uhr) Grund: Logdateien in das Textfeld eingefügt |
| Themen zu Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. |
| chrome, dateien, datenübertragung, defender, eingestuft, erwünscht, friert, gefunde, gefährlich, hoffe, immer wieder, inter, interne, internet, rechner, schwankt, stark, unerwünscht, verschiedene, volker, windows, windows 10, windows 7, übertragung, zwischen |
Baum-Darstellung