Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 21.02.2021, 18:07   #1
uw19
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Liebes Trojaner-Board,

ich habe das Programm Audacity von der Seite "audacitiy.de" heruntergeladen. Seitdem erscheinen bei der Google-Suche als erste Ergebnisse immer Seiten der Domains "zapmeta.de" oder "izito.de". Ich befürchte hier weiteren Schaden. Ich habe unter Windows 10 ausser des Defenders keine Anti-Viren-Software installiert. Daher kann ich hier lediglich mit den erwarteten Infos dienen.

Könnt Ihr mir helfen? Vielen Dank im voraus!!

Freundliche Grüße,
Uli

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-02-2021 01
durchgeführt von uw (Administrator) auf DESKTOP-PSO09AH (HP 550-103ng) (21-02-2021 17:54:57)
Gestartet von C:\Users\uw\OneDrive\Desktop
Geladene Profile: uw
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe <5>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8790264 2016-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8442464 2021-02-17] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1640D9-5EAF-48C5-A586-AAFC5055F05E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F7900B5-9D9F-47A6-9A50-834FA5054B37} - System32\Tasks\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991 => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{60BA6DDA-117E-4B99-9F12-17A503EE0284}\{1EF46F44-63F6-42E2-B5BD-2ADC26E8770A} <==== ACHTUNG
Task: {202BFE96-8D8A-479B-8F9E-792A9CECEFA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DA9C089-B9E0-4362-8C19-7C91696D92B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {53477EEA-5608-4FC2-97E9-93D510B748F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {58679946-ED85-460E-BD7F-F08812742DED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {6CAE90B8-328B-41A5-A1C1-113E3ED6FC5D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D3A0471-13D1-4877-AFD0-3CCE79D48F1B} - System32\Tasks\Opera GX scheduled Autoupdate 1611160723 => C:\Users\johan\AppData\Local\Programs\Opera GX\launcher.exe [1720472 2021-02-16] (Opera Software AS -> Opera Software)
Task: {C1BC5BC6-9F50-45B0-94F5-C731D2D435FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D223CA5D-EE47-4345-9F34-4664581E6C6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3269134-F784-460C-AE0D-B62A0C251ACA} - System32\Tasks\Windows-Sicherung FltMgr Enumerator => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{8763CEC9-C63E-4A60-A8C4-E11C558A6E5A}\{FB576152-DDE4-4C47-85AA-8C6B69303C06}" <==== ACHTUNG
Task: {DB4C905D-849B-4A55-9D51-CA65522030D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0f06435e-0e8f-4041-9df8-cb084d58b910}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7db73d83-fb24-4992-ad87-c9befdcd0289}: [DhcpNameServer] 192.168.179.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-21]
Edge Extension: ( ) - C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg [2021-02-21]

FireFox:
========
FF DefaultProfile: k7rn93qd.default
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default [2021-02-19]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release [2021-02-21]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF Notifications: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://teams.microsoft.com
FF SearchPlugin: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\searchplugins\My Firefox Search.xml [2021-02-17]
FF HKLM\...\Firefox\Extensions: [{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}] - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi [2021-02-17]
FF HKLM-x32\...\Firefox\Extensions: [{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}] - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-1818563603-293199169-3027943811-1008) Opera GXStable - "C:\Users\johan\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-02-17] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-21 17:48 - 2021-02-21 17:55 - 000000000 ____D C:\FRST
2021-02-20 15:19 - 2021-02-20 15:19 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 15:20 - 2021-02-19 15:20 - 000000000 ____D C:\WINDOWS\LastGood
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001454488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 039120280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2021-02-19 15:19 - 2021-01-12 15:00 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001512856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001165720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000685976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-02-19 15:19 - 2021-01-12 15:00 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000609688 _____ C:\WINDOWS\system32\nvml.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000547056 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000047248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 008261360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 007393176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 004612504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 002730736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-02-19 15:19 - 2021-01-12 14:59 - 000447384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-02-19 15:19 - 2021-01-12 14:58 - 006071032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-19 15:19 - 2021-01-12 14:27 - 000084067 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-19 10:10 - 2021-02-19 10:10 - 000641275 _____ C:\Users\thea\Downloads\AB12_Spiel mit dem Klang.pdf
2021-02-19 09:26 - 2021-02-19 09:26 - 001335470 _____ C:\Users\thea\Downloads\Bass-Schlüssel Übung 2.pdf
2021-02-17 16:10 - 2021-02-17 16:10 - 000004540 _____ C:\WINDOWS\system32\Tasks\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991
2021-02-17 16:10 - 2021-02-17 16:10 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-17 16:08 - 2021-02-17 16:08 - 000000000 ____D C:\Users\johan\OneDrive\Dokumente\Audacity
2021-02-17 16:07 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Local\Spotify
2021-02-17 16:07 - 2021-02-17 16:07 - 000001836 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-02-17 16:06 - 2021-02-18 19:44 - 000000000 ____D C:\Users\johan\AppData\Roaming\Spotify
2021-02-17 16:06 - 2021-02-17 16:06 - 000891344 _____ (Spotify Ltd) C:\Users\johan\Downloads\SpotifySetup.exe
2021-02-17 16:02 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Roaming\audacity
2021-02-17 16:02 - 2021-02-17 16:02 - 000000000 ____D C:\Users\johan\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Roaming\audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-17 15:59 - 2021-02-17 15:59 - 000004760 _____ C:\WINDOWS\system32\Tasks\Windows-Sicherung FltMgr Enumerator
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Roaming\npm
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Roaming\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Local\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Roaming\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\LocalLow\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Local\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-02-17 15:57 - 2021-02-17 15:57 - 031582264 _____ (Audacity Team) C:\Users\johan\Downloads\audacity2-4-2.exe
2021-02-17 09:30 - 2021-02-17 09:30 - 000639299 _____ C:\Users\thea\Downloads\AB11_Klang- und Bildgedichte.pdf
2021-02-17 08:22 - 2021-02-17 08:22 - 000128011 _____ C:\Users\thea\Downloads\2021.02.17 Der Weg der Nahrung.pdf
2021-02-12 08:48 - 2021-02-12 08:49 - 000178049 _____ C:\Users\thea\Downloads\Bass-Schlüssel-Übung.pdf
2021-02-10 19:29 - 2021-02-10 19:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 19:19 - 2021-02-10 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 19:19 - 2021-02-10 19:19 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 23:02 - 2021-02-17 16:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 15:34 - 2021-02-09 15:34 - 000030334 _____ C:\Users\stefa\Downloads\SHIPMENT_LABEL.pdf
2021-02-09 08:46 - 2021-02-09 08:46 - 000316759 _____ C:\Users\thea\Downloads\2021.02.09 ausgewogene Ernährung 1.pdf
2021-02-09 07:50 - 2021-02-09 07:50 - 000983615 _____ C:\Users\thea\Downloads\AB10_Zusammenfassung_Form, Inhalt und sprachliche Bilder untersuchen.pdf
2021-02-07 14:16 - 2021-02-07 14:16 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Outlook-Dateien
2021-02-07 13:43 - 2021-02-07 13:43 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2021-02-07 13:41 - 2021-02-07 13:41 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-07 13:40 - 2021-02-07 13:40 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-07 13:37 - 2021-02-18 18:24 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-07 13:37 - 2021-02-07 13:37 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-07 11:09 - 2021-02-07 13:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-07 11:08 - 2021-02-07 11:08 - 000566515 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikStrom_Extra_201269882_a211v000005EQapAAG_1.pdf
2021-02-07 11:06 - 2021-02-07 11:06 - 000556606 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikErdgas_201269882_a211v000005EQbOAAW_1.pdf
2021-02-05 22:58 - 2021-02-05 22:59 - 533309640 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe
2021-02-05 21:06 - 2021-02-05 21:20 - 555453128 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-photo-1.9.0.exe
2021-02-05 20:56 - 2021-02-05 21:01 - 534495944 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-designer-1.9.0.exe
2021-02-05 10:31 - 2021-02-05 10:31 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage (1).pdf
2021-02-05 08:46 - 2021-02-05 08:46 - 000207134 _____ C:\Users\thea\Downloads\Klassen 5 Bass-Schlüssel.pdf
2021-02-05 07:53 - 2021-02-05 07:53 - 000061550 _____ C:\Users\thea\Downloads\07 - M3 - Drei-Geschwister-Problem_AB.pdf
2021-02-03 09:06 - 2021-02-03 09:06 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage.pdf
2021-02-02 09:15 - 2021-02-02 09:15 - 000478941 _____ C:\Users\thea\Downloads\2021.02.02 Aufgabe.pdf
2021-02-02 08:20 - 2021-02-02 08:20 - 000482048 _____ C:\Users\thea\Downloads\AB_Sprachliche Bilder entschlüsseln_Übung I.pdf
2021-02-02 08:12 - 2021-02-02 08:12 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache (1).pdf
2021-02-02 08:11 - 2021-02-02 08:11 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache.pdf
2021-02-01 07:49 - 2021-02-01 07:49 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Brother
2021-01-31 19:24 - 2021-01-31 19:24 - 000000000 ____D C:\Users\stefa\AppData\Local\Mozilla
2021-01-30 12:29 - 2021-01-30 12:29 - 000000000 ____D C:\Users\uw\AppData\Roaming\by Mike Baker at Rediscovering Photography
2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt
2021-01-30 12:19 - 2021-01-30 12:19 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup(1).exe
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\Program Files (x86)\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 11:23 - 000000000 ____D C:\Users\uw\AppData\Local\by_Mike_Baker_at_Rediscov
2021-01-30 11:22 - 2021-01-30 11:22 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup.exe
2021-01-28 10:16 - 2021-01-28 10:16 - 000114505 _____ C:\Users\thea\Downloads\WhatsApp Image 2021-01-23 at 20.30.57.jpeg
2021-01-28 10:16 - 2021-01-28 10:16 - 000000000 ____D C:\Users\thea\AppData\Roaming\Affinity
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\NVIDIA
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\LibreOffice
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Roaming\ControlCenter4
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 08:11 - 2021-01-27 08:11 - 000102059 _____ C:\Users\thea\Downloads\2021.01.27 AB Trinken.pdf
2021-01-26 08:08 - 2021-01-26 08:08 - 000656561 _____ C:\Users\thea\Downloads\AB5_Übung_Form und Inhalt untersuchen 1.pdf
2021-01-25 23:03 - 2021-01-25 23:04 - 000011160 _____ C:\Users\uw\OneDrive\Dokumente\ebike-auto.ods
2021-01-23 15:35 - 2021-01-24 10:24 - 000000000 ____D C:\Users\uw\AppData\Roaming\FreeFileSync
2021-01-23 15:35 - 2021-01-23 15:35 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000000000 ____D C:\Program Files\FreeFileSync
2021-01-23 15:33 - 2021-01-23 15:33 - 018565584 _____ (FreeFileSync.org ) C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe
2021-01-23 12:24 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-01-23 12:23 - 2021-01-23 12:23 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-01-23 12:23 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-01-22 11:24 - 2021-01-22 11:24 - 002274869 _____ C:\Users\thea\Downloads\Aufnahme (automatisch gespeichert) (3).m4a
2021-01-22 10:13 - 2021-01-22 10:13 - 000896969 _____ C:\Users\thea\Downloads\Lösung_Form und Inhalt untersuchen.pdf
2021-01-22 07:40 - 2021-01-22 07:40 - 000092512 _____ C:\Users\thea\Downloads\04 - Einstieg_Distributivgesetz.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-21 17:55 - 2021-01-17 14:06 - 000000000 ____D C:\Users\uw\AppData\Roaming\KeePass
2021-02-21 17:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-21 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-21 16:39 - 2021-01-17 14:10 - 000000000 ____D C:\Users\uw\AppData\LocalLow\Mozilla
2021-02-21 15:38 - 2020-11-18 23:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-20 11:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-20 11:26 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-20 11:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-20 11:21 - 2021-01-17 13:56 - 000000000 ___RD C:\Users\uw\OneDrive
2021-02-19 17:31 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-19 06:25 - 2020-11-19 00:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-19 06:25 - 2020-11-19 00:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-19 06:17 - 2021-01-17 13:56 - 000000000 ____D C:\Users\uw\AppData\Local\PlaceholderTileLogoFolder
2021-02-19 06:16 - 2021-01-17 16:02 - 000000000 ___RD C:\Users\johan\OneDrive
2021-02-18 19:12 - 2021-01-20 17:38 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1611160723
2021-02-18 19:12 - 2021-01-20 17:38 - 000001434 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-02-18 07:24 - 2021-01-17 19:21 - 000000000 ___RD C:\Users\thea\OneDrive
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-17 15:53 - 2021-01-17 13:36 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-17 15:53 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-17 15:53 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-17 15:46 - 2020-11-19 00:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-17 15:46 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-17 15:45 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 20:44 - 2021-01-17 14:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 14:54 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\LocalLow\Mozilla
2021-02-16 08:18 - 2021-01-17 15:14 - 000000000 ___RD C:\Users\stefa\OneDrive
2021-02-15 12:14 - 2021-01-17 16:02 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1008
2021-02-15 12:14 - 2021-01-17 16:00 - 000002379 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 12:13 - 2021-01-17 16:01 - 000000000 ____D C:\Users\johan\AppData\Local\Packages
2021-02-12 11:41 - 2020-11-19 00:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 20:56 - 2021-01-17 14:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 20:56 - 2020-11-18 23:34 - 000635504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 20:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 19:29 - 2021-01-17 14:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 19:15 - 2021-01-19 16:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 19:14 - 2021-01-19 16:39 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-07 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-07 13:18 - 2021-01-17 14:19 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 17:10 - 2021-01-17 13:54 - 000000000 ____D C:\Users\uw\AppData\Local\Packages
2021-02-05 23:00 - 2021-01-17 16:16 - 000001049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Publisher.lnk
2021-02-05 23:00 - 2021-01-17 14:45 - 000000000 ____D C:\Program Files\Affinity
2021-02-05 22:58 - 2021-01-17 16:14 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2021-02-05 21:06 - 2021-01-17 14:45 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk
2021-02-05 14:29 - 2021-01-17 19:21 - 000000000 ____D C:\Users\thea\AppData\LocalLow\Mozilla
2021-02-04 17:23 - 2021-01-17 13:56 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1002
2021-02-04 17:23 - 2021-01-17 13:50 - 000002370 _____ C:\Users\uw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 12:34 - 2021-01-17 15:14 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1004
2021-02-04 12:34 - 2021-01-17 15:12 - 000002379 _____ C:\Users\stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 07:34 - 2021-01-17 19:21 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1010
2021-02-04 07:34 - 2021-01-17 19:19 - 000002376 _____ C:\Users\thea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 06:49 - 2021-01-17 20:03 - 000000000 ____D C:\ProgramData\Brother
2021-01-31 19:24 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Mozilla
2021-01-28 09:13 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\Packages
2021-01-28 09:12 - 2021-01-17 19:20 - 000000000 ____D C:\Users\thea\AppData\Local\Packages
2021-01-27 10:29 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\ConnectedDevicesPlatform
2021-01-22 07:32 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-22 07:31 - 2021-01-17 16:01 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ () C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ () C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-02-2021 01
durchgeführt von uw (21-02-2021 17:55:53)
Gestartet von C:\Users\uw\OneDrive\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-01-17 12:46:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1818563603-293199169-3027943811-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1818563603-293199169-3027943811-503 - Limited - Disabled)
Gast (S-1-5-21-1818563603-293199169-3027943811-501 - Limited - Disabled)
johan (S-1-5-21-1818563603-293199169-3027943811-1008 - Limited - Enabled) => C:\Users\johan
stefa (S-1-5-21-1818563603-293199169-3027943811-1004 - Limited - Enabled) => C:\Users\stefa
thea (S-1-5-21-1818563603-293199169-3027943811-1010 - Limited - Enabled) => C:\Users\thea
uw (S-1-5-21-1818563603-293199169-3027943811-1002 - Administrator - Enabled) => C:\Users\uw
WDAGUtilityAccount (S-1-5-21-1818563603-293199169-3027943811-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Affinity Designer (HKLM\...\{3E33B844-8869-4A57-940E-FF9A5A11C2FC}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{8A6982C7-05A7-424A-8D6B-83C6E5065A55}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{532E8813-F523-40EE-A5F7-55C62FE7F83F}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{18D73422-06BE-4514-B7AB-27EE75612E93}) (Version: 1.5.12.12 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1010\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVIDIA Grafiktreiber 460.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.93 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera GX Stable 73.0.3856.400 (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Opera GX 73.0.3856.400) (Version: 73.0.3856.400 - Opera Software)
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
PhotoMove 2.5 version 2.5.2.2 (HKLM-x32\...\{546443DF-4D82-484A-8E00-2136243B8B9A}}_is1) (Version: 2.5.2.2 - Mike Baker @ Rediscovering Photography)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Spotify (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Web Companion (HKLM-x32\...\{ef8d2dc5-93a0-4adf-8764-4ba3d72a6e56}) (Version: 7.0.2388.4219 - Lavasoft)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-27] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-22] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\nvshext.dll [2021-01-12] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000025299 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlm03a.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2021-02-17 16:10 - 2021-02-17 16:10 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2021-02-17 16:10 - 2021-02-17 16:10 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2021-02-07 13:39 - 2021-02-07 13:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-02-07 13:39 - 2021-02-07 13:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.designer.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D021721-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.go-setting.com/
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D021721-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D021721-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Control Panel\Desktop\\Wallpaper -> C:\Users\johan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1010\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{93DF8799-F58B-4C6B-8A72-4C15FC094584}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1FA33FCD-F07E-4FE5-B39F-3202E9CFEE47}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{999162A4-3A78-4D2F-9F24-DFD9BAC25735}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{79F0B19F-444E-4A66-BB39-65D602ACA8AF}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{F6E56E92-9D07-4717-968D-A875832E8812}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A76D48AA-3FAE-4AF7-B5FD-2CBB62A05056}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B94F0F9-1A57-4C6F-A91F-4E68C0ADCD41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AB71A75-2364-43F7-B6D5-DA68F44A9640}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD2A3800-4B4B-4EC2-AEA8-2D5012576D4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C4D987E-82B7-4768-9FA3-82272F2363A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{535CA0EE-314A-4016-93F3-88074D370738}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81710486-E554-40EB-9F21-C2A4DC4D9137}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E9105EE-9EEF-4FDE-8E52-04548A8ECF2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3334992D-11C4-4F67-9B41-74290146088B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D5FC1204-8FC1-4376-9F69-5FF599804656}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEF80DFA-3A6C-4BDE-9A3F-9CF7C1632A82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E06DE5E0-7685-463F-9E46-558EEB65FA6D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{74EC6A18-CE07-4037-9497-0DDA67975899}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FE4D3036-0A52-4D9A-8FDC-83E5A0659D0F}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50AEA177-5A4A-4555-BF52-65CF696890AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\88.0.705.74\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66B7C612-5EBD-4413-8688-F43916CFCF16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D63A9154-9161-4DFF-9EC4-8ABC92403AF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4319E035-614B-4877-B127-A6D97D8BABA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99873A0C-6FDA-4B8E-B656-8534C736C028}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC1C267E-4A61-425E-A7C3-9E85DCF5C833}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3EF83147-BD25-434B-9559-15472817C1FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3076C671-9EDF-4F8B-92B8-54DDDF6464FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2C09383-E4B4-4E18-8F27-0A9BE4DBBEBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

10-02-2021 08:38:03 Geplanter Prüfpunkt
19-02-2021 06:41:06 Geplanter Prüfpunkt
21-02-2021 06:27:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/18/2021 07:43:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.19041.1, Zeitstempel: 0x27d3a83c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.789, Zeitstempel: 0xce908c7b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a4944
ID des fehlerhaften Prozesses: 0x2208
Startzeit der fehlerhaften Anwendung: 0x01d70621a0418429
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 99711956-2730-4605-b744-3489dbc9dc7b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 06:13:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/08/2021 04:12:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/01/2021 08:19:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/26/2021 01:24:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:37.867]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:37.357]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:36.850]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:36.341]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened


Systemfehler:
=============
Error: (02/20/2021 11:26:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================Event[0]:

Date: 2021-02-21 13:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18B93268-B0B1-45C6-8B7C-DCE0EA018124}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 12:27:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E2511715-E6B6-4942-ADE8-6B13F0DE8B01}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 13:48:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7E21926-5B0A-4313-8491-D0BC173EDCB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-17 12:05:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C1BA348-6446-4AAD-80B3-450823CD9B03}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-16 14:52:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF117BF2-3A9D-4EDA-8FD7-F492175CF766}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: AMI A0.06 09/04/2015
Hauptplatine: HP 2B2C
Prozessor: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 12247.77 MB
Verfügbarer physikalischer RAM: 5967.9 MB
Summe virtueller Speicher: 14103.77 MB
Verfügbarer virtueller Speicher: 5662.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.61 GB) (Free:350.33 GB) NTFS
Drive d: (DATADRIVE1) (Fixed) (Total:931.39 GB) (Free:891.27 GB) NTFS

\\?\Volume{bcd86850-65a9-45fd-b847-f2429b78e7d7}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{645241d3-8048-42d5-a71b-37daccce6ec6}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4866d8b4-1b17-4808-8547-e4204c265829}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8E0B27CE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 21.02.2021, 20:02   #2
M-K-D-B
/// TB-Ausbilder
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________


Alt 21.02.2021, 20:09   #3
M-K-D-B
/// TB-Ausbilder
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Zitat:
Gestartet von C:\Users\uw\OneDrive\Desktop
Bei anderen Nutzern gab es beim OneDrive-Ordner Probleme, das möchte ich gerne vermeiden.

Bitte unsere Tools vom "normalen" Desktop (C:\Users\<dein Benutzername>\Desktop\) oder vom Downloadordner abspeichern und von dort starten, steht auch alles hier bei unseren 10 Regeln.
__________________

Alt 21.02.2021, 22:58   #4
uw19
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



OK. Sorry.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-02-2021
durchgeführt von uw (Administrator) auf DESKTOP-PSO09AH (HP 550-103ng) (21-02-2021 22:52:29)
Gestartet von C:\Users\uw\Downloads
Geladene Profile: uw
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe <5>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8790264 2016-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8442464 2021-02-17] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1640D9-5EAF-48C5-A586-AAFC5055F05E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F7900B5-9D9F-47A6-9A50-834FA5054B37} - System32\Tasks\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991 => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{60BA6DDA-117E-4B99-9F12-17A503EE0284}\{1EF46F44-63F6-42E2-B5BD-2ADC26E8770A} <==== ACHTUNG
Task: {202BFE96-8D8A-479B-8F9E-792A9CECEFA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DA9C089-B9E0-4362-8C19-7C91696D92B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {53477EEA-5608-4FC2-97E9-93D510B748F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {58679946-ED85-460E-BD7F-F08812742DED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {6CAE90B8-328B-41A5-A1C1-113E3ED6FC5D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D3A0471-13D1-4877-AFD0-3CCE79D48F1B} - System32\Tasks\Opera GX scheduled Autoupdate 1611160723 => C:\Users\johan\AppData\Local\Programs\Opera GX\launcher.exe [1720472 2021-02-16] (Opera Software AS -> Opera Software)
Task: {C1BC5BC6-9F50-45B0-94F5-C731D2D435FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D223CA5D-EE47-4345-9F34-4664581E6C6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3269134-F784-460C-AE0D-B62A0C251ACA} - System32\Tasks\Windows-Sicherung FltMgr Enumerator => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{8763CEC9-C63E-4A60-A8C4-E11C558A6E5A}\{FB576152-DDE4-4C47-85AA-8C6B69303C06}" <==== ACHTUNG
Task: {DB4C905D-849B-4A55-9D51-CA65522030D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0f06435e-0e8f-4041-9df8-cb084d58b910}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7db73d83-fb24-4992-ad87-c9befdcd0289}: [DhcpNameServer] 192.168.179.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-21]
Edge Extension: ( ) - C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg [2021-02-21]

FireFox:
========
FF DefaultProfile: k7rn93qd.default
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default [2021-02-19]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release [2021-02-21]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF Notifications: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://teams.microsoft.com
FF SearchPlugin: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\searchplugins\My Firefox Search.xml [2021-02-17]
FF HKLM\...\Firefox\Extensions: [{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}] - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi [2021-02-17]
FF HKLM-x32\...\Firefox\Extensions: [{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}] - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-1818563603-293199169-3027943811-1008) Opera GXStable - "C:\Users\johan\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-02-17] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-21 22:52 - 2021-02-21 22:52 - 000015149 _____ C:\Users\uw\Downloads\FRST.txt
2021-02-21 22:52 - 2021-02-21 22:52 - 000000000 ____D C:\Users\uw\Downloads\FRST-OlderVersion
2021-02-21 17:48 - 2021-02-21 22:52 - 000000000 ____D C:\FRST
2021-02-21 17:44 - 2021-02-21 22:52 - 002301440 _____ (Farbar) C:\Users\uw\Downloads\FRST64.exe
2021-02-20 15:19 - 2021-02-20 15:19 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 15:20 - 2021-02-19 15:20 - 000000000 ____D C:\WINDOWS\LastGood
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001454488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 039120280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2021-02-19 15:19 - 2021-01-12 15:00 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001512856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001165720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000685976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-02-19 15:19 - 2021-01-12 15:00 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000609688 _____ C:\WINDOWS\system32\nvml.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000547056 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000047248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 008261360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 007393176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 004612504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 002730736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-02-19 15:19 - 2021-01-12 14:59 - 000447384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-02-19 15:19 - 2021-01-12 14:58 - 006071032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-19 15:19 - 2021-01-12 14:27 - 000084067 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-19 10:10 - 2021-02-19 10:10 - 000641275 _____ C:\Users\thea\Downloads\AB12_Spiel mit dem Klang.pdf
2021-02-19 09:26 - 2021-02-19 09:26 - 001335470 _____ C:\Users\thea\Downloads\Bass-Schlüssel Übung 2.pdf
2021-02-17 16:10 - 2021-02-17 16:10 - 000004540 _____ C:\WINDOWS\system32\Tasks\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991
2021-02-17 16:10 - 2021-02-17 16:10 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-17 16:08 - 2021-02-17 16:08 - 000000000 ____D C:\Users\johan\OneDrive\Dokumente\Audacity
2021-02-17 16:07 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Local\Spotify
2021-02-17 16:07 - 2021-02-17 16:07 - 000001836 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-02-17 16:06 - 2021-02-18 19:44 - 000000000 ____D C:\Users\johan\AppData\Roaming\Spotify
2021-02-17 16:06 - 2021-02-17 16:06 - 000891344 _____ (Spotify Ltd) C:\Users\johan\Downloads\SpotifySetup.exe
2021-02-17 16:02 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Roaming\audacity
2021-02-17 16:02 - 2021-02-17 16:02 - 000000000 ____D C:\Users\johan\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Roaming\audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-17 15:59 - 2021-02-17 15:59 - 000004760 _____ C:\WINDOWS\system32\Tasks\Windows-Sicherung FltMgr Enumerator
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Roaming\npm
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Roaming\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Local\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Roaming\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\LocalLow\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Local\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-02-17 15:57 - 2021-02-17 15:57 - 031582264 _____ (Audacity Team) C:\Users\johan\Downloads\audacity2-4-2.exe
2021-02-17 09:30 - 2021-02-17 09:30 - 000639299 _____ C:\Users\thea\Downloads\AB11_Klang- und Bildgedichte.pdf
2021-02-17 08:22 - 2021-02-17 08:22 - 000128011 _____ C:\Users\thea\Downloads\2021.02.17 Der Weg der Nahrung.pdf
2021-02-12 08:48 - 2021-02-12 08:49 - 000178049 _____ C:\Users\thea\Downloads\Bass-Schlüssel-Übung.pdf
2021-02-10 19:29 - 2021-02-10 19:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 19:19 - 2021-02-10 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 19:19 - 2021-02-10 19:19 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 23:02 - 2021-02-17 16:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 15:34 - 2021-02-09 15:34 - 000030334 _____ C:\Users\stefa\Downloads\SHIPMENT_LABEL.pdf
2021-02-09 08:46 - 2021-02-09 08:46 - 000316759 _____ C:\Users\thea\Downloads\2021.02.09 ausgewogene Ernährung 1.pdf
2021-02-09 07:50 - 2021-02-09 07:50 - 000983615 _____ C:\Users\thea\Downloads\AB10_Zusammenfassung_Form, Inhalt und sprachliche Bilder untersuchen.pdf
2021-02-07 14:16 - 2021-02-07 14:16 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Outlook-Dateien
2021-02-07 13:43 - 2021-02-07 13:43 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2021-02-07 13:41 - 2021-02-07 13:41 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-07 13:40 - 2021-02-07 13:40 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-07 13:37 - 2021-02-18 18:24 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-07 13:37 - 2021-02-07 13:37 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-07 11:09 - 2021-02-07 13:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-07 11:08 - 2021-02-07 11:08 - 000566515 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikStrom_Extra_201269882_a211v000005EQapAAG_1.pdf
2021-02-07 11:06 - 2021-02-07 11:06 - 000556606 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikErdgas_201269882_a211v000005EQbOAAW_1.pdf
2021-02-05 22:58 - 2021-02-05 22:59 - 533309640 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe
2021-02-05 21:06 - 2021-02-05 21:20 - 555453128 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-photo-1.9.0.exe
2021-02-05 20:56 - 2021-02-05 21:01 - 534495944 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-designer-1.9.0.exe
2021-02-05 10:31 - 2021-02-05 10:31 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage (1).pdf
2021-02-05 08:46 - 2021-02-05 08:46 - 000207134 _____ C:\Users\thea\Downloads\Klassen 5 Bass-Schlüssel.pdf
2021-02-05 07:53 - 2021-02-05 07:53 - 000061550 _____ C:\Users\thea\Downloads\07 - M3 - Drei-Geschwister-Problem_AB.pdf
2021-02-03 09:06 - 2021-02-03 09:06 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage.pdf
2021-02-02 09:15 - 2021-02-02 09:15 - 000478941 _____ C:\Users\thea\Downloads\2021.02.02 Aufgabe.pdf
2021-02-02 08:20 - 2021-02-02 08:20 - 000482048 _____ C:\Users\thea\Downloads\AB_Sprachliche Bilder entschlüsseln_Übung I.pdf
2021-02-02 08:12 - 2021-02-02 08:12 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache (1).pdf
2021-02-02 08:11 - 2021-02-02 08:11 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache.pdf
2021-02-01 07:49 - 2021-02-01 07:49 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Brother
2021-01-31 19:24 - 2021-01-31 19:24 - 000000000 ____D C:\Users\stefa\AppData\Local\Mozilla
2021-01-30 12:29 - 2021-01-30 12:29 - 000000000 ____D C:\Users\uw\AppData\Roaming\by Mike Baker at Rediscovering Photography
2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt
2021-01-30 12:19 - 2021-01-30 12:19 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup(1).exe
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\Program Files (x86)\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 11:23 - 000000000 ____D C:\Users\uw\AppData\Local\by_Mike_Baker_at_Rediscov
2021-01-30 11:22 - 2021-01-30 11:22 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup.exe
2021-01-28 10:16 - 2021-01-28 10:16 - 000114505 _____ C:\Users\thea\Downloads\WhatsApp Image 2021-01-23 at 20.30.57.jpeg
2021-01-28 10:16 - 2021-01-28 10:16 - 000000000 ____D C:\Users\thea\AppData\Roaming\Affinity
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\NVIDIA
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\LibreOffice
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Roaming\ControlCenter4
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 08:11 - 2021-01-27 08:11 - 000102059 _____ C:\Users\thea\Downloads\2021.01.27 AB Trinken.pdf
2021-01-26 08:08 - 2021-01-26 08:08 - 000656561 _____ C:\Users\thea\Downloads\AB5_Übung_Form und Inhalt untersuchen 1.pdf
2021-01-25 23:03 - 2021-01-25 23:04 - 000011160 _____ C:\Users\uw\OneDrive\Dokumente\ebike-auto.ods
2021-01-23 15:35 - 2021-01-24 10:24 - 000000000 ____D C:\Users\uw\AppData\Roaming\FreeFileSync
2021-01-23 15:35 - 2021-01-23 15:35 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000000000 ____D C:\Program Files\FreeFileSync
2021-01-23 15:33 - 2021-01-23 15:33 - 018565584 _____ (FreeFileSync.org ) C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe
2021-01-23 12:24 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-01-23 12:23 - 2021-01-23 12:23 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-01-23 12:23 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-01-22 11:24 - 2021-01-22 11:24 - 002274869 _____ C:\Users\thea\Downloads\Aufnahme (automatisch gespeichert) (3).m4a
2021-01-22 10:13 - 2021-01-22 10:13 - 000896969 _____ C:\Users\thea\Downloads\Lösung_Form und Inhalt untersuchen.pdf
2021-01-22 07:40 - 2021-01-22 07:40 - 000092512 _____ C:\Users\thea\Downloads\04 - Einstieg_Distributivgesetz.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-21 22:49 - 2021-01-17 14:10 - 000000000 ____D C:\Users\uw\AppData\LocalLow\Mozilla
2021-02-21 22:49 - 2020-11-18 23:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-21 22:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-21 22:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-21 17:55 - 2021-01-17 14:06 - 000000000 ____D C:\Users\uw\AppData\Roaming\KeePass
2021-02-20 11:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-20 11:26 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-20 11:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-20 11:21 - 2021-01-17 13:56 - 000000000 ___RD C:\Users\uw\OneDrive
2021-02-19 17:31 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-19 06:25 - 2020-11-19 00:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-19 06:25 - 2020-11-19 00:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-19 06:17 - 2021-01-17 13:56 - 000000000 ____D C:\Users\uw\AppData\Local\PlaceholderTileLogoFolder
2021-02-19 06:16 - 2021-01-17 16:02 - 000000000 ___RD C:\Users\johan\OneDrive
2021-02-18 19:12 - 2021-01-20 17:38 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1611160723
2021-02-18 19:12 - 2021-01-20 17:38 - 000001434 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-02-18 07:24 - 2021-01-17 19:21 - 000000000 ___RD C:\Users\thea\OneDrive
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-17 15:53 - 2021-01-17 13:36 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-17 15:53 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-17 15:53 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-17 15:46 - 2020-11-19 00:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-17 15:46 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-17 15:45 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 20:44 - 2021-01-17 14:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 14:54 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\LocalLow\Mozilla
2021-02-16 08:18 - 2021-01-17 15:14 - 000000000 ___RD C:\Users\stefa\OneDrive
2021-02-15 12:14 - 2021-01-17 16:02 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1008
2021-02-15 12:14 - 2021-01-17 16:00 - 000002379 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 12:13 - 2021-01-17 16:01 - 000000000 ____D C:\Users\johan\AppData\Local\Packages
2021-02-12 11:41 - 2020-11-19 00:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 20:56 - 2021-01-17 14:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 20:56 - 2020-11-18 23:34 - 000635504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 20:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 19:29 - 2021-01-17 14:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 19:15 - 2021-01-19 16:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 19:14 - 2021-01-19 16:39 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-07 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-07 13:18 - 2021-01-17 14:19 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 17:10 - 2021-01-17 13:54 - 000000000 ____D C:\Users\uw\AppData\Local\Packages
2021-02-05 23:00 - 2021-01-17 16:16 - 000001049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Publisher.lnk
2021-02-05 23:00 - 2021-01-17 14:45 - 000000000 ____D C:\Program Files\Affinity
2021-02-05 22:58 - 2021-01-17 16:14 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2021-02-05 21:06 - 2021-01-17 14:45 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk
2021-02-05 14:29 - 2021-01-17 19:21 - 000000000 ____D C:\Users\thea\AppData\LocalLow\Mozilla
2021-02-04 17:23 - 2021-01-17 13:56 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1002
2021-02-04 17:23 - 2021-01-17 13:50 - 000002370 _____ C:\Users\uw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 12:34 - 2021-01-17 15:14 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1004
2021-02-04 12:34 - 2021-01-17 15:12 - 000002379 _____ C:\Users\stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 07:34 - 2021-01-17 19:21 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1010
2021-02-04 07:34 - 2021-01-17 19:19 - 000002376 _____ C:\Users\thea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 06:49 - 2021-01-17 20:03 - 000000000 ____D C:\ProgramData\Brother
2021-01-31 19:24 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Mozilla
2021-01-28 09:13 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\Packages
2021-01-28 09:12 - 2021-01-17 19:20 - 000000000 ____D C:\Users\thea\AppData\Local\Packages
2021-01-27 10:29 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\ConnectedDevicesPlatform
2021-01-22 07:32 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-22 07:31 - 2021-01-17 16:01 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ () C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ () C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-02-2021
durchgeführt von uw (21-02-2021 22:53:42)
Gestartet von C:\Users\uw\Downloads
Windows 10 Home Version 20H2 19042.804 (X64) (2021-01-17 12:46:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1818563603-293199169-3027943811-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1818563603-293199169-3027943811-503 - Limited - Disabled)
Gast (S-1-5-21-1818563603-293199169-3027943811-501 - Limited - Disabled)
johan (S-1-5-21-1818563603-293199169-3027943811-1008 - Limited - Enabled) => C:\Users\johan
stefa (S-1-5-21-1818563603-293199169-3027943811-1004 - Limited - Enabled) => C:\Users\stefa
thea (S-1-5-21-1818563603-293199169-3027943811-1010 - Limited - Enabled) => C:\Users\thea
uw (S-1-5-21-1818563603-293199169-3027943811-1002 - Administrator - Enabled) => C:\Users\uw
WDAGUtilityAccount (S-1-5-21-1818563603-293199169-3027943811-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Affinity Designer (HKLM\...\{3E33B844-8869-4A57-940E-FF9A5A11C2FC}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{8A6982C7-05A7-424A-8D6B-83C6E5065A55}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{532E8813-F523-40EE-A5F7-55C62FE7F83F}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{18D73422-06BE-4514-B7AB-27EE75612E93}) (Version: 1.5.12.12 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1010\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVIDIA Grafiktreiber 460.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.93 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera GX Stable 73.0.3856.400 (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Opera GX 73.0.3856.400) (Version: 73.0.3856.400 - Opera Software)
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
PhotoMove 2.5 version 2.5.2.2 (HKLM-x32\...\{546443DF-4D82-484A-8E00-2136243B8B9A}}_is1) (Version: 2.5.2.2 - Mike Baker @ Rediscovering Photography)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Spotify (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Web Companion (HKLM-x32\...\{ef8d2dc5-93a0-4adf-8764-4ba3d72a6e56}) (Version: 7.0.2388.4219 - Lavasoft)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-27] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-22] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\nvshext.dll [2021-01-12] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000025299 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlm03a.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2021-02-17 16:10 - 2021-02-17 16:10 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2021-02-17 16:10 - 2021-02-17 16:10 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2021-02-07 13:39 - 2021-02-07 13:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-02-07 13:39 - 2021-02-07 13:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.designer.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D021721-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.go-setting.com/
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D021721-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D021721-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Control Panel\Desktop\\Wallpaper -> C:\Users\johan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1010\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{93DF8799-F58B-4C6B-8A72-4C15FC094584}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1FA33FCD-F07E-4FE5-B39F-3202E9CFEE47}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{999162A4-3A78-4D2F-9F24-DFD9BAC25735}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{79F0B19F-444E-4A66-BB39-65D602ACA8AF}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{F6E56E92-9D07-4717-968D-A875832E8812}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A76D48AA-3FAE-4AF7-B5FD-2CBB62A05056}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B94F0F9-1A57-4C6F-A91F-4E68C0ADCD41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AB71A75-2364-43F7-B6D5-DA68F44A9640}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD2A3800-4B4B-4EC2-AEA8-2D5012576D4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C4D987E-82B7-4768-9FA3-82272F2363A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{535CA0EE-314A-4016-93F3-88074D370738}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81710486-E554-40EB-9F21-C2A4DC4D9137}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E9105EE-9EEF-4FDE-8E52-04548A8ECF2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3334992D-11C4-4F67-9B41-74290146088B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D5FC1204-8FC1-4376-9F69-5FF599804656}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEF80DFA-3A6C-4BDE-9A3F-9CF7C1632A82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E06DE5E0-7685-463F-9E46-558EEB65FA6D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{74EC6A18-CE07-4037-9497-0DDA67975899}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FE4D3036-0A52-4D9A-8FDC-83E5A0659D0F}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50AEA177-5A4A-4555-BF52-65CF696890AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\88.0.705.74\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66B7C612-5EBD-4413-8688-F43916CFCF16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D63A9154-9161-4DFF-9EC4-8ABC92403AF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4319E035-614B-4877-B127-A6D97D8BABA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99873A0C-6FDA-4B8E-B656-8534C736C028}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC1C267E-4A61-425E-A7C3-9E85DCF5C833}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3EF83147-BD25-434B-9559-15472817C1FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3076C671-9EDF-4F8B-92B8-54DDDF6464FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2C09383-E4B4-4E18-8F27-0A9BE4DBBEBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

10-02-2021 08:38:03 Geplanter Prüfpunkt
19-02-2021 06:41:06 Geplanter Prüfpunkt
21-02-2021 06:27:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/18/2021 07:43:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.19041.1, Zeitstempel: 0x27d3a83c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.789, Zeitstempel: 0xce908c7b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a4944
ID des fehlerhaften Prozesses: 0x2208
Startzeit der fehlerhaften Anwendung: 0x01d70621a0418429
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 99711956-2730-4605-b744-3489dbc9dc7b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 06:13:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/08/2021 04:12:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/01/2021 08:19:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/26/2021 01:24:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:37.867]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:37.357]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:36.850]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:36.341]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened


Systemfehler:
=============
Error: (02/20/2021 11:26:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-02-21 13:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18B93268-B0B1-45C6-8B7C-DCE0EA018124}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 12:27:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E2511715-E6B6-4942-ADE8-6B13F0DE8B01}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 13:48:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7E21926-5B0A-4313-8491-D0BC173EDCB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-17 12:05:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C1BA348-6446-4AAD-80B3-450823CD9B03}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-16 14:52:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF117BF2-3A9D-4EDA-8FD7-F492175CF766}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: AMI A0.06 09/04/2015
Hauptplatine: HP 2B2C
Prozessor: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 12247.77 MB
Verfügbarer physikalischer RAM: 7513.89 MB
Summe virtueller Speicher: 14103.77 MB
Verfügbarer virtueller Speicher: 7682.15 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.61 GB) (Free:350.1 GB) NTFS
Drive d: (DATADRIVE1) (Fixed) (Total:931.39 GB) (Free:891.27 GB) NTFS

\\?\Volume{bcd86850-65a9-45fd-b847-f2429b78e7d7}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{645241d3-8048-42d5-a71b-37daccce6ec6}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4866d8b4-1b17-4808-8547-e4204c265829}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8E0B27CE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 22.02.2021, 12:19   #5
M-K-D-B
/// TB-Ausbilder
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Web Companion
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Alt 22.02.2021, 21:34   #6
uw19
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Deinstallation von Web Companion war erfolgreich.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.21
Scan-Zeit: 21:01
Protokolldatei: c1d1fe5e-7548-11eb-bde7-74852a1c8353.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37399
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PSO09AH\uw

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 408651
Erkannte Bedrohungen: 65
In die Quarantäne verschobene Bedrohungen: 64
Abgelaufene Zeit: 2 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-1818563603-293199169-3027943811-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.37399, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.37399, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.37399, , ame, , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Windows-Sicherung FltMgr Enumerator, In Quarantäne, 17095, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D3269134-F784-460C-AE0D-B62A0C251ACA}, In Quarantäne, 17095, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{D3269134-F784-460C-AE0D-B62A0C251ACA}, In Quarantäne, 17095, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991, In Quarantäne, 17095, 910814, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F7900B5-9D9F-47A6-9A50-834FA5054B37}, In Quarantäne, 17095, 910814, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{0F7900B5-9D9F-47A6-9A50-834FA5054B37}, In Quarantäne, 17095, 910814, , , , , , 

Registrierungswert: 6
PUP.Optional.Conduit, HKU\S-1-5-21-1818563603-293199169-3027943811-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.37399, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-1818563603-293199169-3027943811-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.37399, , ame, , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}, In Quarantäne, 6163, 237883, 1.0.37399, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.37399, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.37399, , ame, , , 

Registrierungsdaten: 2
PUP.Optional.Conduit, HKU\S-1-5-21-1818563603-293199169-3027943811-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.37399, , ame, , , 
PUP.Optional.StartPage, HKU\S-1-5-21-1818563603-293199169-3027943811-1008\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 571, 570842, 1.0.37399, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 14
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{93333DCF-FDBC-4888-92B5-0C5BDFE02B76}, In Quarantäne, 329, 237878, 1.0.37399, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2B10BFA-7B9E-4855-A7FF-1D3FD9CA6302}, In Quarantäne, 329, 237878, 1.0.37399, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}, In Quarantäne, 6857, 255640, 1.0.37399, , ame, , , 
Trojan.DownloadProtect, C:\Users\stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\_metadata, In Quarantäne, 17095, 910631, , , , , , 
Trojan.DownloadProtect, C:\Users\stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0, In Quarantäne, 17095, 910631, , , , , , 
Trojan.DownloadProtect, C:\USERS\STEFA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\BNPCLFCOEPKAAFDEHGGHIABBGIOPIIMG, In Quarantäne, 17095, 910631, 1.0.37399, , ame, , , 
Trojan.DownloadProtect, C:\Users\thea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\_metadata, In Quarantäne, 17095, 910631, , , , , , 
Trojan.DownloadProtect, C:\Users\thea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0, In Quarantäne, 17095, 910631, , , , , , 
Trojan.DownloadProtect, C:\USERS\THEA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\BNPCLFCOEPKAAFDEHGGHIABBGIOPIIMG, In Quarantäne, 17095, 910631, 1.0.37399, , ame, , , 
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{8763CEC9-C63E-4A60-A8C4-E11C558A6E5A}, In Quarantäne, 17095, 910813, 1.0.37399, , ame, , , 
Trojan.DownloadProtect, C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\_metadata, In Quarantäne, 17095, 910631, , , , , , 
Trojan.DownloadProtect, C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0, In Quarantäne, 17095, 910631, , , , , , 
Trojan.DownloadProtect, C:\USERS\UW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\BNPCLFCOEPKAAFDEHGGHIABBGIOPIIMG, In Quarantäne, 17095, 910631, 1.0.37399, , ame, , , 
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{60BA6DDA-117E-4B99-9F12-17A503EE0284}, In Quarantäne, 17095, 910814, 1.0.37399, , ame, , , 

Datei: 30
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{93333DCF-FDBC-4888-92B5-0C5BDFE02B76}\cicgkcadhpjabccbliloaapbhlaofcahmrx, In Quarantäne, 329, 237878, 1.0.37399, , ame, , 195CBED1AFBE436354FAC102810345F8, AFC56EE14DA52C9E7BBE20D76E706FDD305A698E3AF1D7090F30512078C10EC1
PUP.Optional.DownloadProtect, C:\Windows\Installer\{93333DCF-FDBC-4888-92B5-0C5BDFE02B76}\xicgkcadhpjabccbliloaapbhlaofcahmml, In Quarantäne, 329, 237878, , , , , A57A3EC9A6A5103B26E4BC3B6275A481, D6A1234E5E970B480274E03EB6B06B890466E3DD791755287B0053C83BC3A9AF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2B10BFA-7B9E-4855-A7FF-1D3FD9CA6302}\cbnpclfcoepkaafdehgghiabbgiopiimgrx, In Quarantäne, 329, 237878, 1.0.37399, , ame, , 9D76977A18434D596007A2E3B9A9984F, C948A182D691123F087FF93E8F51978A6D62D7A4A884FE37C5CF0CEE321D0ED2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F2B10BFA-7B9E-4855-A7FF-1D3FD9CA6302}\xbnpclfcoepkaafdehgghiabbgiopiimgml, In Quarantäne, 329, 237879, 1.0.37399, , ame, , 97409A76E940E736504D9FD6BA82AC8A, 682A6239EB35548803E55DB05D4D0AB2D4CC8B8DA7EB7BBE00B79F4DAFED8271
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi, In Quarantäne, 6857, 255640, 1.0.37399, , ame, , 4969CE772B11D11794187C1AA5558F6D, DE20533302F4355EAD3FA3C90EA34D2DD04C27FCEFE8619E7EFBFC61FD05A9DA
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 6857, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , F5B77134A9557737D46C617DF772B758, 4606E3EE697D34DAF288F812D11649F8F2536349CA53833CEEC9AE662F22DE8B
Trojan.DownloadProtect, C:\USERS\STEFA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\BNPCLFCOEPKAAFDEHGGHIABBGIOPIIMG\2.4.9_0\CONFIG.JSON, In Quarantäne, 17095, 910631, 1.0.37399, , ame, , C00E93BABCDABAFE39BE34AB2825AB8D, 700DC347F534CBB7A8B073245879B1E62C2B405090458BAC113613D0028B5A99
Trojan.DownloadProtect, C:\Users\stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\_metadata\computed_hashes.json, In Quarantäne, 17095, 910631, , , , , 53EB8FC9921574E28FA144A364BFEB6D, 53282E9DE84A62BFA3503E97C2ADCC6C61E03912E291258E6DA0F0F2A72EE02D
Trojan.DownloadProtect, C:\Users\stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\dpl.js, In Quarantäne, 17095, 910631, , , , , 9C0882AB9DF5CB3979078E5C412D5C93, 8C2418085B62848A8B4F0BEF475010344006552C0349C27D1CF5C0EDEF6D56B0
Trojan.DownloadProtect, C:\Users\stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\icon128.png, In Quarantäne, 17095, 910631, , , , , 2DE1FB8BD51769A254C49839675E4F02, E1CABC0D8E1E6DA0AE3DA0F7505AD25FA945BAAE636BAEB0BD3465BF7C5A60DC
Trojan.DownloadProtect, C:\Users\stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\icon48.png, In Quarantäne, 17095, 910631, , , , , 790F7F479AED1A1AFFD24BF3F2A0D9EE, BF058DE3F5629406073BEDAAA290021C9EB39B8CD90EA1159393A984D8F987A4
Trojan.DownloadProtect, C:\Users\stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\manifest.json, In Quarantäne, 17095, 910631, , , , , B5875FA204E226A3AA6A149BB9433D49, CE9A4D73112CEA81BC1CA4A71F477A9A63C951A669B7D675F716EDA1744694C9
Trojan.DownloadProtect, C:\USERS\THEA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\BNPCLFCOEPKAAFDEHGGHIABBGIOPIIMG\2.4.9_0\CONFIG.JSON, In Quarantäne, 17095, 910631, 1.0.37399, , ame, , C00E93BABCDABAFE39BE34AB2825AB8D, 700DC347F534CBB7A8B073245879B1E62C2B405090458BAC113613D0028B5A99
Trojan.DownloadProtect, C:\Users\thea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\_metadata\computed_hashes.json, In Quarantäne, 17095, 910631, , , , , 53EB8FC9921574E28FA144A364BFEB6D, 53282E9DE84A62BFA3503E97C2ADCC6C61E03912E291258E6DA0F0F2A72EE02D
Trojan.DownloadProtect, C:\Users\thea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\dpl.js, In Quarantäne, 17095, 910631, , , , , 9C0882AB9DF5CB3979078E5C412D5C93, 8C2418085B62848A8B4F0BEF475010344006552C0349C27D1CF5C0EDEF6D56B0
Trojan.DownloadProtect, C:\Users\thea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\icon128.png, In Quarantäne, 17095, 910631, , , , , 2DE1FB8BD51769A254C49839675E4F02, E1CABC0D8E1E6DA0AE3DA0F7505AD25FA945BAAE636BAEB0BD3465BF7C5A60DC
Trojan.DownloadProtect, C:\Users\thea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\icon48.png, In Quarantäne, 17095, 910631, , , , , 790F7F479AED1A1AFFD24BF3F2A0D9EE, BF058DE3F5629406073BEDAAA290021C9EB39B8CD90EA1159393A984D8F987A4
Trojan.DownloadProtect, C:\Users\thea\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\manifest.json, In Quarantäne, 17095, 910631, , , , , B5875FA204E226A3AA6A149BB9433D49, CE9A4D73112CEA81BC1CA4A71F477A9A63C951A669B7D675F716EDA1744694C9
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Windows-Sicherung FltMgr Enumerator, In Quarantäne, 17095, 910813, , , , , 3A8FC4C43A694FF6D8C8789556AE0CA8, 19837338F5EE68B2C9F115D40322C7E238D4B282C76DB058E611FC1DF0921DE0
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{8763CEC9-C63E-4A60-A8C4-E11C558A6E5A}\{FB576152-DDE4-4C47-85AA-8C6B69303C06}, In Quarantäne, 17095, 910813, 1.0.37399, , ame, , DEF14E5A3226FE6C050291870FA2101F, 61166B071644B2006BAC6051207763B0B74DA06349B0A540719166058174CD0A
PUP.Optional.MyFireSearch, C:\USERS\UW\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\46388FKW.DEFAULT-RELEASE\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 17096, 910806, 1.0.37399, , ame, , AEC059B8D7ED5725BD2563ECB50702BF, 8FCEB5DB3E9EC1A68507146DBB0CA369FD208216FF75B75DF55B3F0EF2713E26
Trojan.DownloadProtect, C:\USERS\UW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\BNPCLFCOEPKAAFDEHGGHIABBGIOPIIMG\2.4.9_0\CONFIG.JSON, In Quarantäne, 17095, 910631, 1.0.37399, , ame, , C00E93BABCDABAFE39BE34AB2825AB8D, 700DC347F534CBB7A8B073245879B1E62C2B405090458BAC113613D0028B5A99
Trojan.DownloadProtect, C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\_metadata\computed_hashes.json, In Quarantäne, 17095, 910631, , , , , 53EB8FC9921574E28FA144A364BFEB6D, 53282E9DE84A62BFA3503E97C2ADCC6C61E03912E291258E6DA0F0F2A72EE02D
Trojan.DownloadProtect, C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\dpl.js, In Quarantäne, 17095, 910631, , , , , 9C0882AB9DF5CB3979078E5C412D5C93, 8C2418085B62848A8B4F0BEF475010344006552C0349C27D1CF5C0EDEF6D56B0
Trojan.DownloadProtect, C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\icon128.png, In Quarantäne, 17095, 910631, , , , , 2DE1FB8BD51769A254C49839675E4F02, E1CABC0D8E1E6DA0AE3DA0F7505AD25FA945BAAE636BAEB0BD3465BF7C5A60DC
Trojan.DownloadProtect, C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\icon48.png, In Quarantäne, 17095, 910631, , , , , 790F7F479AED1A1AFFD24BF3F2A0D9EE, BF058DE3F5629406073BEDAAA290021C9EB39B8CD90EA1159393A984D8F987A4
Trojan.DownloadProtect, C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg\2.4.9_0\manifest.json, In Quarantäne, 17095, 910631, , , , , B5875FA204E226A3AA6A149BB9433D49, CE9A4D73112CEA81BC1CA4A71F477A9A63C951A669B7D675F716EDA1744694C9
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991, In Quarantäne, 17095, 910814, , , , , DE9A2C0932A89717086D544467A300C7, E013AE004DE668DABE5A03E65EFE27F20EFD1E0D01A94E3FF36297265A9E69F5
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{60BA6DDA-117E-4B99-9F12-17A503EE0284}\{1EF46F44-63F6-42E2-B5BD-2ADC26E8770A}, In Quarantäne, 17095, 910814, 1.0.37399, , ame, , 889D31E8B4E017810BC66BD973F5EC3D, F1EFF8670EAA519975B674791D7D025ECDF683D6066EA8DB75A45A13060C01B2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-22-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1807 octets] - [22/02/2021 21:14:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-02-2021
durchgeführt von uw (Administrator) auf DESKTOP-PSO09AH (HP 550-103ng) (22-02-2021 21:26:30)
Gestartet von C:\Users\uw\OneDrive\Desktop
Geladene Profile: uw
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8790264 2016-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1640D9-5EAF-48C5-A586-AAFC5055F05E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {25FF6610-073E-4368-A2AC-B2B25517A0C9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3DA9C089-B9E0-4362-8C19-7C91696D92B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {53477EEA-5608-4FC2-97E9-93D510B748F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {58679946-ED85-460E-BD7F-F08812742DED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {6CAE90B8-328B-41A5-A1C1-113E3ED6FC5D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D3A0471-13D1-4877-AFD0-3CCE79D48F1B} - System32\Tasks\Opera GX scheduled Autoupdate 1611160723 => C:\Users\johan\AppData\Local\Programs\Opera GX\launcher.exe [1720472 2021-02-16] (Opera Software AS -> Opera Software)
Task: {B8FC0BA5-0863-4AEF-A048-40291699453C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0f06435e-0e8f-4041-9df8-cb084d58b910}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7db73d83-fb24-4992-ad87-c9befdcd0289}: [DhcpNameServer] 192.168.179.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-22]

FireFox:
========
FF DefaultProfile: k7rn93qd.default
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default [2021-02-19]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release [2021-02-22]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF Notifications: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://teams.microsoft.com
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-1818563603-293199169-3027943811-1008) Opera GXStable - "C:\Users\johan\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\System32\DbxSvc.exe [44064 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-22] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-22 21:23 - 2021-02-22 21:23 - 000000000 ____D C:\Users\uw\AppData\Local\CrashDumps
2021-02-22 21:21 - 2021-02-22 21:21 - 002301440 _____ (Farbar) C:\Users\uw\Downloads\FRST64(1).exe
2021-02-22 21:13 - 2021-02-22 21:16 - 000000000 ____D C:\AdwCleaner
2021-02-22 21:06 - 2021-02-22 21:06 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-22 21:06 - 2021-02-22 21:06 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-22 21:06 - 2021-02-22 21:06 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-22 20:59 - 2021-02-22 20:59 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-22 20:59 - 2021-02-22 20:59 - 000000000 ____D C:\Users\uw\AppData\Local\mbam
2021-02-22 20:59 - 2021-02-22 20:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-22 20:58 - 2021-02-22 20:58 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-22 20:56 - 2021-02-22 20:56 - 002084016 _____ (Malwarebytes) C:\Users\uw\Downloads\MBSetup.exe
2021-02-22 20:14 - 2021-02-22 20:27 - 000000000 ___RD C:\Users\uw\Dropbox
2021-02-22 20:13 - 2021-02-22 20:13 - 000000000 ____D C:\Users\uw\AppData\Local\cache
2021-02-22 20:13 - 2021-02-22 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-22 20:12 - 2021-02-22 21:06 - 000001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-22 20:12 - 2021-02-22 21:06 - 000001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-22 20:12 - 2021-02-22 20:14 - 000000000 ____D C:\Users\uw\AppData\Local\Dropbox
2021-02-22 20:12 - 2021-02-22 20:13 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-22 20:12 - 2021-02-22 20:12 - 000673400 _____ (Dropbox, Inc.) C:\Users\uw\Downloads\DropboxInstaller.exe
2021-02-22 20:12 - 2021-02-22 20:12 - 000004298 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-02-22 20:12 - 2021-02-22 20:12 - 000004066 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-02-22 20:12 - 2021-02-22 20:12 - 000000000 ____D C:\Users\uw\AppData\Roaming\Dropbox
2021-02-22 20:12 - 2021-02-22 20:12 - 000000000 ____D C:\ProgramData\Dropbox
2021-02-21 22:53 - 2021-02-21 22:54 - 000031232 _____ C:\Users\uw\Downloads\Addition.txt
2021-02-21 22:52 - 2021-02-21 22:54 - 000037526 _____ C:\Users\uw\Downloads\FRST.txt
2021-02-21 22:52 - 2021-02-21 22:52 - 000000000 ____D C:\Users\uw\Downloads\FRST-OlderVersion
2021-02-21 17:48 - 2021-02-22 21:26 - 000000000 ____D C:\FRST
2021-02-21 17:44 - 2021-02-21 22:52 - 002301440 _____ (Farbar) C:\Users\uw\Downloads\FRST64.exe
2021-02-20 15:19 - 2021-02-20 15:19 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001454488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 039120280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2021-02-19 15:19 - 2021-01-12 15:00 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001512856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001165720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000685976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-02-19 15:19 - 2021-01-12 15:00 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000609688 _____ C:\WINDOWS\system32\nvml.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000547056 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000047248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 008261360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 007393176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 004612504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 002730736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-02-19 15:19 - 2021-01-12 14:59 - 000447384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-02-19 15:19 - 2021-01-12 14:58 - 006071032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-19 15:19 - 2021-01-12 14:27 - 000084067 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-19 10:10 - 2021-02-19 10:10 - 000641275 _____ C:\Users\thea\Downloads\AB12_Spiel mit dem Klang.pdf
2021-02-19 09:26 - 2021-02-19 09:26 - 001335470 _____ C:\Users\thea\Downloads\Bass-Schlüssel Übung 2.pdf
2021-02-17 16:10 - 2021-02-22 21:06 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-17 16:08 - 2021-02-17 16:08 - 000000000 ____D C:\Users\johan\OneDrive\Dokumente\Audacity
2021-02-17 16:07 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Local\Spotify
2021-02-17 16:07 - 2021-02-17 16:07 - 000001836 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-02-17 16:06 - 2021-02-18 19:44 - 000000000 ____D C:\Users\johan\AppData\Roaming\Spotify
2021-02-17 16:06 - 2021-02-17 16:06 - 000891344 _____ (Spotify Ltd) C:\Users\johan\Downloads\SpotifySetup.exe
2021-02-17 16:02 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Roaming\audacity
2021-02-17 16:02 - 2021-02-17 16:02 - 000000000 ____D C:\Users\johan\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Roaming\audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-17 15:59 - 2021-02-22 21:04 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Roaming\npm
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Roaming\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\LocalLow\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Local\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-17 15:57 - 2021-02-17 15:57 - 031582264 _____ (Audacity Team) C:\Users\johan\Downloads\audacity2-4-2.exe
2021-02-17 09:30 - 2021-02-17 09:30 - 000639299 _____ C:\Users\thea\Downloads\AB11_Klang- und Bildgedichte.pdf
2021-02-17 08:22 - 2021-02-17 08:22 - 000128011 _____ C:\Users\thea\Downloads\2021.02.17 Der Weg der Nahrung.pdf
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-02-12 08:48 - 2021-02-12 08:49 - 000178049 _____ C:\Users\thea\Downloads\Bass-Schlüssel-Übung.pdf
2021-02-10 19:29 - 2021-02-10 19:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 19:19 - 2021-02-10 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 19:19 - 2021-02-10 19:19 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 23:02 - 2021-02-17 16:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 15:34 - 2021-02-09 15:34 - 000030334 _____ C:\Users\stefa\Downloads\SHIPMENT_LABEL.pdf
2021-02-09 08:46 - 2021-02-09 08:46 - 000316759 _____ C:\Users\thea\Downloads\2021.02.09 ausgewogene Ernährung 1.pdf
2021-02-09 07:50 - 2021-02-09 07:50 - 000983615 _____ C:\Users\thea\Downloads\AB10_Zusammenfassung_Form, Inhalt und sprachliche Bilder untersuchen.pdf
2021-02-07 14:16 - 2021-02-07 14:16 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Outlook-Dateien
2021-02-07 13:43 - 2021-02-07 13:43 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2021-02-07 13:41 - 2021-02-07 13:41 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-07 13:40 - 2021-02-07 13:40 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-07 13:37 - 2021-02-18 18:24 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-07 13:37 - 2021-02-07 13:37 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-07 11:09 - 2021-02-07 13:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-07 11:08 - 2021-02-07 11:08 - 000566515 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikStrom_Extra_201269882_a211v000005EQapAAG_1.pdf
2021-02-07 11:06 - 2021-02-07 11:06 - 000556606 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikErdgas_201269882_a211v000005EQbOAAW_1.pdf
2021-02-05 22:58 - 2021-02-05 22:59 - 533309640 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe
2021-02-05 21:06 - 2021-02-05 21:20 - 555453128 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-photo-1.9.0.exe
2021-02-05 20:56 - 2021-02-05 21:01 - 534495944 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-designer-1.9.0.exe
2021-02-05 10:31 - 2021-02-05 10:31 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage (1).pdf
2021-02-05 08:46 - 2021-02-05 08:46 - 000207134 _____ C:\Users\thea\Downloads\Klassen 5 Bass-Schlüssel.pdf
2021-02-05 07:53 - 2021-02-05 07:53 - 000061550 _____ C:\Users\thea\Downloads\07 - M3 - Drei-Geschwister-Problem_AB.pdf
2021-02-03 09:06 - 2021-02-03 09:06 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage.pdf
2021-02-02 09:15 - 2021-02-02 09:15 - 000478941 _____ C:\Users\thea\Downloads\2021.02.02 Aufgabe.pdf
2021-02-02 08:20 - 2021-02-02 08:20 - 000482048 _____ C:\Users\thea\Downloads\AB_Sprachliche Bilder entschlüsseln_Übung I.pdf
2021-02-02 08:12 - 2021-02-02 08:12 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache (1).pdf
2021-02-02 08:11 - 2021-02-02 08:11 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache.pdf
2021-02-01 07:49 - 2021-02-01 07:49 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Brother
2021-01-31 19:24 - 2021-01-31 19:24 - 000000000 ____D C:\Users\stefa\AppData\Local\Mozilla
2021-01-30 12:29 - 2021-01-30 12:29 - 000000000 ____D C:\Users\uw\AppData\Roaming\by Mike Baker at Rediscovering Photography
2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt
2021-01-30 12:19 - 2021-01-30 12:19 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup(1).exe
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\Program Files (x86)\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 11:23 - 000000000 ____D C:\Users\uw\AppData\Local\by_Mike_Baker_at_Rediscov
2021-01-30 11:22 - 2021-01-30 11:22 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup.exe
2021-01-28 10:16 - 2021-01-28 10:16 - 000114505 _____ C:\Users\thea\Downloads\WhatsApp Image 2021-01-23 at 20.30.57.jpeg
2021-01-28 10:16 - 2021-01-28 10:16 - 000000000 ____D C:\Users\thea\AppData\Roaming\Affinity
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\NVIDIA
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\LibreOffice
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Roaming\ControlCenter4
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 08:11 - 2021-01-27 08:11 - 000102059 _____ C:\Users\thea\Downloads\2021.01.27 AB Trinken.pdf
2021-01-26 08:08 - 2021-01-26 08:08 - 000656561 _____ C:\Users\thea\Downloads\AB5_Übung_Form und Inhalt untersuchen 1.pdf
2021-01-25 23:03 - 2021-01-25 23:04 - 000011160 _____ C:\Users\uw\OneDrive\Dokumente\ebike-auto.ods
2021-01-23 15:35 - 2021-01-24 10:24 - 000000000 ____D C:\Users\uw\AppData\Roaming\FreeFileSync
2021-01-23 15:35 - 2021-01-23 15:35 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000000000 ____D C:\Program Files\FreeFileSync
2021-01-23 15:33 - 2021-01-23 15:33 - 018565584 _____ (FreeFileSync.org ) C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe
2021-01-23 12:24 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-01-23 12:23 - 2021-01-23 12:23 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-01-23 12:23 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-22 21:26 - 2021-01-17 19:19 - 000000000 ____D C:\Users\thea
2021-02-22 21:20 - 2021-01-17 14:10 - 000000000 ____D C:\Users\uw\AppData\LocalLow\Mozilla
2021-02-22 21:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-22 21:13 - 2021-01-17 13:36 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-22 21:13 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-22 21:13 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-22 21:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-22 21:07 - 2021-01-17 13:56 - 000000000 ___RD C:\Users\uw\OneDrive
2021-02-22 21:06 - 2020-11-19 00:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-22 21:06 - 2020-11-18 23:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-22 21:06 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-22 21:04 - 2021-01-17 16:00 - 000000000 ____D C:\Users\johan
2021-02-22 20:59 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-22 20:57 - 2021-01-17 14:06 - 000000000 ____D C:\Users\uw\AppData\Roaming\KeePass
2021-02-22 20:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-22 20:14 - 2021-01-17 13:50 - 000000000 ____D C:\Users\uw
2021-02-22 13:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-22 12:29 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\LocalLow\Mozilla
2021-02-22 08:32 - 2021-01-17 15:14 - 000000000 ___RD C:\Users\stefa\OneDrive
2021-02-22 05:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-19 17:31 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-19 06:25 - 2020-11-19 00:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-19 06:25 - 2020-11-19 00:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-19 06:17 - 2021-01-17 13:56 - 000000000 ____D C:\Users\uw\AppData\Local\PlaceholderTileLogoFolder
2021-02-19 06:16 - 2021-01-17 16:02 - 000000000 ___RD C:\Users\johan\OneDrive
2021-02-18 19:12 - 2021-01-20 17:38 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1611160723
2021-02-18 19:12 - 2021-01-20 17:38 - 000001434 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-02-18 07:24 - 2021-01-17 19:21 - 000000000 ___RD C:\Users\thea\OneDrive
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-17 15:45 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 20:44 - 2021-01-17 14:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-15 12:14 - 2021-01-17 16:02 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1008
2021-02-15 12:14 - 2021-01-17 16:00 - 000002379 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 12:13 - 2021-01-17 16:01 - 000000000 ____D C:\Users\johan\AppData\Local\Packages
2021-02-12 11:41 - 2020-11-19 00:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 20:56 - 2021-01-17 14:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 20:56 - 2020-11-18 23:34 - 000635504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 20:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 19:29 - 2021-01-17 14:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 19:15 - 2021-01-19 16:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 19:14 - 2021-01-19 16:39 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-07 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-07 13:18 - 2021-01-17 14:19 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 17:10 - 2021-01-17 13:54 - 000000000 ____D C:\Users\uw\AppData\Local\Packages
2021-02-05 23:00 - 2021-01-17 16:16 - 000001049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Publisher.lnk
2021-02-05 23:00 - 2021-01-17 14:45 - 000000000 ____D C:\Program Files\Affinity
2021-02-05 22:58 - 2021-01-17 16:14 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2021-02-05 21:06 - 2021-01-17 14:45 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk
2021-02-05 14:29 - 2021-01-17 19:21 - 000000000 ____D C:\Users\thea\AppData\LocalLow\Mozilla
2021-02-04 17:23 - 2021-01-17 13:56 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1002
2021-02-04 17:23 - 2021-01-17 13:50 - 000002370 _____ C:\Users\uw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 12:34 - 2021-01-17 15:14 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1004
2021-02-04 12:34 - 2021-01-17 15:12 - 000002379 _____ C:\Users\stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 07:34 - 2021-01-17 19:21 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1010
2021-02-04 07:34 - 2021-01-17 19:19 - 000002376 _____ C:\Users\thea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 06:49 - 2021-01-17 20:03 - 000000000 ____D C:\ProgramData\Brother
2021-01-31 19:24 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Mozilla
2021-01-28 09:13 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\Packages
2021-01-28 09:12 - 2021-01-17 19:20 - 000000000 ____D C:\Users\thea\AppData\Local\Packages
2021-01-27 10:29 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\ConnectedDevicesPlatform

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ () C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ () C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-02-2021
durchgeführt von uw (22-02-2021 21:27:34)
Gestartet von C:\Users\uw\OneDrive\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-01-17 12:46:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1818563603-293199169-3027943811-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1818563603-293199169-3027943811-503 - Limited - Disabled)
Gast (S-1-5-21-1818563603-293199169-3027943811-501 - Limited - Disabled)
johan (S-1-5-21-1818563603-293199169-3027943811-1008 - Limited - Enabled) => C:\Users\johan
stefa (S-1-5-21-1818563603-293199169-3027943811-1004 - Limited - Enabled) => C:\Users\stefa
thea (S-1-5-21-1818563603-293199169-3027943811-1010 - Limited - Enabled) => C:\Users\thea
uw (S-1-5-21-1818563603-293199169-3027943811-1002 - Administrator - Enabled) => C:\Users\uw
WDAGUtilityAccount (S-1-5-21-1818563603-293199169-3027943811-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Affinity Designer (HKLM\...\{3E33B844-8869-4A57-940E-FF9A5A11C2FC}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{8A6982C7-05A7-424A-8D6B-83C6E5065A55}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{532E8813-F523-40EE-A5F7-55C62FE7F83F}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{18D73422-06BE-4514-B7AB-27EE75612E93}) (Version: 1.5.12.12 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 116.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1010\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVIDIA Grafiktreiber 460.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.93 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera GX Stable 73.0.3856.400 (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Opera GX 73.0.3856.400) (Version: 73.0.3856.400 - Opera Software)
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
PhotoMove 2.5 version 2.5.2.2 (HKLM-x32\...\{546443DF-4D82-484A-8E00-2136243B8B9A}}_is1) (Version: 2.5.2.2 - Mike Baker @ Rediscovering Photography)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Spotify (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-27] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-22] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-22] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1818563603-293199169-3027943811-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\uw\Dropbox [2021-02-22 20:14]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\nvshext.dll [2021-01-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-17 16:10 - 2021-02-17 16:10 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\uw\Downloads:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Music:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Videos:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Addition.txt:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-designer-1.8.5.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-designer-1.9.0.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-photo-1.8.5.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-photo-1.9.0.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-publisher-1.8.5.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\BrMain4811.exe:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\uw\Downloads\desktop (Neu).ini:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\DropboxInstaller.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Firefox Installer.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\FRST-OlderVersion:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\FRST.txt:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\uw\Downloads\FRST64.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Install:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\KeePass-2.47-German.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\KeePass-2.47-Setup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\LibreOffice_7.0.4_Win_x64.msi:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\MBSetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\OfficeSetup.exe:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\uw\Downloads\PhotoMoveSetup(1).exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\PhotoMoveSetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Thunderbird Setup 78.6.1.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Y16C_C1_ULWT_PP-inst-H1.EXE:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.designer.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Control Panel\Desktop\\Wallpaper -> C:\Users\johan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1010\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{93DF8799-F58B-4C6B-8A72-4C15FC094584}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1FA33FCD-F07E-4FE5-B39F-3202E9CFEE47}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{999162A4-3A78-4D2F-9F24-DFD9BAC25735}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{79F0B19F-444E-4A66-BB39-65D602ACA8AF}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{F6E56E92-9D07-4717-968D-A875832E8812}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A76D48AA-3FAE-4AF7-B5FD-2CBB62A05056}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B94F0F9-1A57-4C6F-A91F-4E68C0ADCD41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AB71A75-2364-43F7-B6D5-DA68F44A9640}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E06DE5E0-7685-463F-9E46-558EEB65FA6D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{74EC6A18-CE07-4037-9497-0DDA67975899}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FE4D3036-0A52-4D9A-8FDC-83E5A0659D0F}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50AEA177-5A4A-4555-BF52-65CF696890AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\88.0.705.74\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66B7C612-5EBD-4413-8688-F43916CFCF16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D63A9154-9161-4DFF-9EC4-8ABC92403AF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4319E035-614B-4877-B127-A6D97D8BABA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99873A0C-6FDA-4B8E-B656-8534C736C028}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC1C267E-4A61-425E-A7C3-9E85DCF5C833}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3EF83147-BD25-434B-9559-15472817C1FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3076C671-9EDF-4F8B-92B8-54DDDF6464FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2C09383-E4B4-4E18-8F27-0A9BE4DBBEBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D73A514B-D57A-40EF-A4CF-89D35487EB4A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

10-02-2021 08:38:03 Geplanter Prüfpunkt
19-02-2021 06:41:06 Geplanter Prüfpunkt
21-02-2021 06:27:19 Windows Modules Installer
22-02-2021 06:34:59 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/22/2021 09:23:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 22.2.2021.0, Zeitstempel: 0x6033af1f
Name des fehlerhaften Moduls: FRST64.exe, Version: 22.2.2021.0, Zeitstempel: 0x6033af1f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026629
ID des fehlerhaften Prozesses: 0x1da8
Startzeit der fehlerhaften Anwendung: 0x01d7095884224a0e
Pfad der fehlerhaften Anwendung: C:\Users\uw\OneDrive\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\uw\OneDrive\Desktop\FRST64.exe
Berichtskennung: 3df9930a-dcb0-43b6-8270-667b08919bd2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/22/2021 09:07:31 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/22/2021 09:07:31 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/22/2021 09:07:31 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/22/2021 09:07:31 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/22/2021 09:07:29 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/22/2021 08:15:18 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/22/2021 08:14:45 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.


Systemfehler:
=============
Error: (02/22/2021 09:16:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2021 09:16:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2021 09:16:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2021 09:16:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2021 09:06:11 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/22/2021 09:05:47 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/22/2021 08:13:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DbxSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/22/2021 01:14:05 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-PSO09AH)
Description: Ein DCOM-Server konnte nicht gestartet werden: {628ACE20-B77A-456F-A88D-547DB6CEEDD5}. Fehler:
"2147942852"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.74\notification_helper.exe" -Embedding


Windows Defender:
================
Date: 2021-02-22 12:42:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4C171BB8-3D72-4CEB-A5C4-1EA0AFE4A83D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-21 13:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18B93268-B0B1-45C6-8B7C-DCE0EA018124}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 12:27:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E2511715-E6B6-4942-ADE8-6B13F0DE8B01}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 13:48:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7E21926-5B0A-4313-8491-D0BC173EDCB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-17 12:05:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C1BA348-6446-4AAD-80B3-450823CD9B03}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-02-22 21:02:24
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-02-22 21:00:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: AMI A0.06 09/04/2015
Hauptplatine: HP 2B2C
Prozessor: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 12247.77 MB
Verfügbarer physikalischer RAM: 8403.27 MB
Summe virtueller Speicher: 14103.77 MB
Verfügbarer virtueller Speicher: 9484.62 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.61 GB) (Free:342.28 GB) NTFS
Drive d: (DATADRIVE1) (Fixed) (Total:931.39 GB) (Free:891.27 GB) NTFS

\\?\Volume{bcd86850-65a9-45fd-b847-f2429b78e7d7}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{645241d3-8048-42d5-a71b-37daccce6ec6}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4866d8b4-1b17-4808-8547-e4204c265829}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8E0B27CE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 23.02.2021, 12:54   #7
M-K-D-B
/// TB-Ausbilder
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Zitat:
Gestartet von C:\Users\uw\OneDrive\Desktop
Nicht schon wieder...
Wir sagten doch, nicht von OneDrive ausführen.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default\user.js [2021-02-17]
    FF Homepage: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
    FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
    FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\user.js [2021-02-17]
    FF Homepage: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
    FF NewTab: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
    C:\Users\johan\Downloads\audacity2-4-2.exe
    C:\Program Files\Mozilla Firefox\zlib1.dll
    AlternateDataStreams: C:\Users\uw\Downloads:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Music:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Videos:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\Addition.txt:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\affinity-designer-1.8.5.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\affinity-designer-1.9.0.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\affinity-photo-1.8.5.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\affinity-photo-1.9.0.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\affinity-publisher-1.8.5.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\BrMain4811.exe:com.dropbox.attrs [52]
    AlternateDataStreams: C:\Users\uw\Downloads\desktop (Neu).ini:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\DropboxInstaller.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\Firefox Installer.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\FRST-OlderVersion:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\FRST.txt:com.dropbox.attrs [52]
    AlternateDataStreams: C:\Users\uw\Downloads\FRST64.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\Install:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\KeePass-2.47-German.zip:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\KeePass-2.47-Setup.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\LibreOffice_7.0.4_Win_x64.msi:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\MBSetup.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\OfficeSetup.exe:com.dropbox.attrs [52]
    AlternateDataStreams: C:\Users\uw\Downloads\PhotoMoveSetup(1).exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\PhotoMoveSetup.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\Thunderbird Setup 78.6.1.exe:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\Downloads\Y16C_C1_ULWT_PP-inst-H1.EXE:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.designer.2 [240]
    AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.photo.2 [240]
    AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.publisher.2 [240]
    IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\webcompanion.com -> hxxp://webcompanion.com
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 23.02.2021, 22:25   #8
uw19
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse




Bitte noch einmal um Nachsicht. Die fixlog.txt ist wieder von OneDrive. Danach wird es aber endlich besser... Hat gedauert, bis ich diese OneDrive-Struktur gerafft habe. Ich werde meine Spende entsprechend anpassen...

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2021
durchgeführt von uw (23-02-2021 17:06:51) Run:1
Gestartet von C:\Users\uw\OneDrive\Desktop
Geladene Profile: uw & stefa & johan & thea
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\johan\AppData\Roaming\npm
C:\Users\stefa\AppData\Roaming\npm
C:\Users\thea\AppData\Roaming\npm
C:\Users\uw\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
C:\Users\johan\Downloads\audacity2-4-2.exe
C:\Program Files\Mozilla Firefox\zlib1.dll
AlternateDataStreams: C:\Users\uw\Downloads:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Music:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Videos:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Addition.txt:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-designer-1.8.5.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-designer-1.9.0.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-photo-1.8.5.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-photo-1.9.0.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-publisher-1.8.5.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\BrMain4811.exe:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\uw\Downloads\desktop (Neu).ini:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\DropboxInstaller.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Firefox Installer.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\FRST-OlderVersion:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\FRST.txt:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\uw\Downloads\FRST64.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Install:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\KeePass-2.47-German.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\KeePass-2.47-Setup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\LibreOffice_7.0.4_Win_x64.msi:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\MBSetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\OfficeSetup.exe:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\uw\Downloads\PhotoMoveSetup(1).exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\PhotoMoveSetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Thunderbird Setup 78.6.1.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Y16C_C1_ULWT_PP-inst-H1.EXE:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.designer.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.publisher.2 [240]
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\webcompanion.com -> hxxp://webcompanion.com
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\johan\AppData\Roaming\npm" => nicht gefunden
"C:\Users\stefa\AppData\Roaming\npm" => nicht gefunden
"C:\Users\thea\AppData\Roaming\npm" => nicht gefunden
C:\Users\uw\AppData\Roaming\npm => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default\user.js => erfolgreich verschoben
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\user.js => erfolgreich verschoben
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
C:\Users\johan\Downloads\audacity2-4-2.exe => erfolgreich verschoben
C:\Program Files\Mozilla Firefox\zlib1.dll => erfolgreich verschoben
C:\Users\uw\Downloads => ":com.dropbox.attrs" ADS konnte nicht entfernt werden.
C:\Users\uw\Music => ":com.dropbox.attrs" ADS konnte nicht entfernt werden.
C:\Users\uw\Videos => ":com.dropbox.attrs" ADS konnte nicht entfernt werden.
C:\Users\uw\Downloads\Addition.txt => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\affinity-designer-1.8.5.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\affinity-designer-1.9.0.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\affinity-photo-1.8.5.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\affinity-photo-1.9.0.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\affinity-publisher-1.8.5.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\BrMain4811.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\desktop (Neu).ini => ":com.dropbox.attrs" ADS konnte nicht entfernt werden.
C:\Users\uw\Downloads\DropboxInstaller.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\Firefox Installer.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\FRST-OlderVersion => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\FRST.txt => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\FRST64.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\Install => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\KeePass-2.47-German.zip => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\KeePass-2.47-Setup.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\LibreOffice_7.0.4_Win_x64.msi => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\MBSetup.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\OfficeSetup.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\PhotoMoveSetup(1).exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\PhotoMoveSetup.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\Thunderbird Setup 78.6.1.exe => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\Downloads\Y16C_C1_ULWT_PP-inst-H1.EXE => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\uw\AppData\Local\Temp => ":com.affinity.designer.2" ADS erfolgreich entfernt
C:\Users\uw\AppData\Local\Temp => ":com.affinity.photo.2" ADS erfolgreich entfernt
C:\Users\uw\AppData\Local\Temp => ":com.affinity.publisher.2" ADS erfolgreich entfernt
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt

========= dir "%windir%\installer\*.xpi" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 008B-7EEE
Datei nicht gefunden

========= Ende 3 CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 008B-7EEE
Datei nicht gefunden

========= Ende 3 CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 008B-7EEE
Datei nicht gefunden

========= Ende 3 CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 008B-7EEE

 Verzeichnis von C:\WINDOWS\installer

17.02.2021  15:59    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
05.02.2021  21:06    <DIR>          {3E33B844-8869-4A57-940E-FF9A5A11C2FC}
05.02.2021  23:00    <DIR>          {532E8813-F523-40EE-A5F7-55C62FE7F83F}
05.02.2021  22:58    <DIR>          {8A6982C7-05A7-424A-8D6B-83C6E5065A55}
17.01.2021  19:42    <DIR>          {B3171B83-4945-43E0-A101-841638C05506}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
               5 Verzeichnis(se), 367.301.197.824 Bytes frei

========= Ende 3 CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 008B-7EEE

 Verzeichnis von C:\ProgramData\Package Cache

17.02.2021  15:59    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
               1 Verzeichnis(se), 367.301.185.536 Bytes frei

========= Ende 3 CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 3 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 3 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 3 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 3 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 3 CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende 3 Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende 3 Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1818563603-293199169-3027943811-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 3 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 976778354 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 12867598 B
Edge => 0 B
Firefox => 1139487491 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15928 B
NetworkService => 84110 B
uw => 59031341 B
stefa => 122769834 B
johan => 174892460 B
thea => 175574898 B

RecycleBin => 82685 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 3 Fixlog 17:07:59 ====
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : uw [Administrator]
Gestartet von : C:\Users\uw\Desktop\RogueKiller_portable64.exe
Signaturen : 20210222_102815, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/23 22:02:04 (Dauer : 01:16:23)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.BundleInstaller (Potenziell bösartig)] $RIS1HUB.exe [6785719 Canada Inc.] -- %SystemDrive%\$Recycle.Bin\S-1-5-21-1818563603-293199169-3027943811-1008\$RIS1HUB.exe -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2021
durchgeführt von uw (Administrator) auf DESKTOP-PSO09AH (HP 550-103ng) (23-02-2021 22:06:29)
Gestartet von C:\Users\uw\Desktop
Geladene Profile: uw
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\116.4.368\QtWebEngineProcess.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8790264 2016-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7992336 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\stefa\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\stefa\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\RunOnce: [Uninstall 21.002.0104.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\stefa\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\amd64"
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\RunOnce: [Uninstall 21.002.0104.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\stefa\AppData\Local\Microsoft\OneDrive\21.002.0104.0005"
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1640D9-5EAF-48C5-A586-AAFC5055F05E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {25FF6610-073E-4368-A2AC-B2B25517A0C9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)
Task: {3DA9C089-B9E0-4362-8C19-7C91696D92B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {53477EEA-5608-4FC2-97E9-93D510B748F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {58679946-ED85-460E-BD7F-F08812742DED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {6CAE90B8-328B-41A5-A1C1-113E3ED6FC5D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D3A0471-13D1-4877-AFD0-3CCE79D48F1B} - System32\Tasks\Opera GX scheduled Autoupdate 1611160723 => C:\Users\johan\AppData\Local\Programs\Opera GX\launcher.exe [1720472 2021-02-16] (Opera Software AS -> Opera Software)
Task: {B8FC0BA5-0863-4AEF-A048-40291699453C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0f06435e-0e8f-4041-9df8-cb084d58b910}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7db73d83-fb24-4992-ad87-c9befdcd0289}: [DhcpNameServer] 192.168.179.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-23]

FireFox:
========
FF DefaultProfile: k7rn93qd.default
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default [2021-02-23]
FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release [2021-02-23]
FF Notifications: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://teams.microsoft.com
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-1818563603-293199169-3027943811-1008) Opera GXStable - "C:\Users\johan\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-02-22] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\System32\DbxSvc.exe [44064 2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-22] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-02-23] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-23 22:06 - 2021-02-23 22:06 - 000013913 _____ C:\Users\uw\Desktop\FRST.txt
2021-02-23 22:05 - 2021-02-23 17:13 - 002301440 _____ (Farbar) C:\Users\uw\Desktop\FRST64(2).exe
2021-02-23 22:03 - 2021-02-23 22:03 - 000001868 _____ C:\Users\uw\Desktop\as_F7B8.tmp.txt
2021-02-23 20:43 - 2021-02-23 22:00 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-23 17:20 - 2021-02-23 17:20 - 031051072 _____ C:\Users\uw\Desktop\RogueKiller_portable64.exe
2021-02-23 17:09 - 2021-02-23 17:09 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-23 17:09 - 2021-02-23 17:09 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-23 17:09 - 2021-02-23 17:09 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-23 17:09 - 2021-02-23 17:09 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-02-23 17:06 - 2021-02-23 17:07 - 000018724 _____ C:\Users\uw\Downloads\Fixlog.txt
2021-02-23 10:25 - 2021-02-23 10:26 - 000000000 ____D C:\Users\stefa\AppData\Local\Dropbox
2021-02-22 21:23 - 2021-02-22 21:23 - 000000000 ____D C:\Users\uw\AppData\Local\CrashDumps
2021-02-22 21:21 - 2021-02-22 21:21 - 002301440 _____ (Farbar) C:\Users\uw\Downloads\FRST64(1).exe
2021-02-22 21:13 - 2021-02-22 21:16 - 000000000 ____D C:\AdwCleaner
2021-02-22 20:59 - 2021-02-23 17:09 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-22 20:59 - 2021-02-22 20:59 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-22 20:59 - 2021-02-22 20:59 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-22 20:59 - 2021-02-22 20:59 - 000000000 ____D C:\Users\uw\AppData\Local\mbam
2021-02-22 20:59 - 2021-02-22 20:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-22 20:58 - 2021-02-22 20:58 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-22 20:56 - 2021-02-22 20:56 - 002084016 _____ (Malwarebytes) C:\Users\uw\Downloads\MBSetup.exe
2021-02-22 20:14 - 2021-02-22 20:27 - 000000000 ___RD C:\Users\uw\Dropbox
2021-02-22 20:13 - 2021-02-22 20:13 - 000000000 ____D C:\Users\uw\AppData\Local\cache
2021-02-22 20:13 - 2021-02-22 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-02-22 20:12 - 2021-02-22 21:06 - 000001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-02-22 20:12 - 2021-02-22 21:06 - 000001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-02-22 20:12 - 2021-02-22 20:14 - 000000000 ____D C:\Users\uw\AppData\Local\Dropbox
2021-02-22 20:12 - 2021-02-22 20:13 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-02-22 20:12 - 2021-02-22 20:12 - 000673400 _____ (Dropbox, Inc.) C:\Users\uw\Downloads\DropboxInstaller.exe
2021-02-22 20:12 - 2021-02-22 20:12 - 000004298 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-02-22 20:12 - 2021-02-22 20:12 - 000004066 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-02-22 20:12 - 2021-02-22 20:12 - 000000000 ____D C:\Users\uw\AppData\Roaming\Dropbox
2021-02-22 20:12 - 2021-02-22 20:12 - 000000000 ____D C:\ProgramData\Dropbox
2021-02-21 22:53 - 2021-02-21 22:54 - 000031232 _____ C:\Users\uw\Downloads\Addition.txt
2021-02-21 22:52 - 2021-02-21 22:54 - 000037526 _____ C:\Users\uw\Downloads\FRST.txt
2021-02-21 22:52 - 2021-02-21 22:52 - 000000000 ____D C:\Users\uw\Downloads\FRST-OlderVersion
2021-02-21 17:48 - 2021-02-23 22:06 - 000000000 ____D C:\FRST
2021-02-21 17:44 - 2021-02-21 22:52 - 002301440 _____ (Farbar) C:\Users\uw\Downloads\FRST64.exe
2021-02-20 15:19 - 2021-02-20 15:19 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001454488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 039120280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2021-02-19 15:19 - 2021-01-12 15:00 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001512856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001165720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000685976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-02-19 15:19 - 2021-01-12 15:00 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000609688 _____ C:\WINDOWS\system32\nvml.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000547056 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000047248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 008261360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 007393176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 004612504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 002730736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-02-19 15:19 - 2021-01-12 14:59 - 000447384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-02-19 15:19 - 2021-01-12 14:58 - 006071032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-19 15:19 - 2021-01-12 14:27 - 000084067 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-19 10:10 - 2021-02-19 10:10 - 000641275 _____ C:\Users\thea\Downloads\AB12_Spiel mit dem Klang.pdf
2021-02-19 09:26 - 2021-02-19 09:26 - 001335470 _____ C:\Users\thea\Downloads\Bass-Schlüssel Übung 2.pdf
2021-02-17 16:08 - 2021-02-17 16:08 - 000000000 ____D C:\Users\johan\OneDrive\Dokumente\Audacity
2021-02-17 16:07 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Local\Spotify
2021-02-17 16:07 - 2021-02-17 16:07 - 000001836 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-02-17 16:06 - 2021-02-18 19:44 - 000000000 ____D C:\Users\johan\AppData\Roaming\Spotify
2021-02-17 16:06 - 2021-02-17 16:06 - 000891344 _____ (Spotify Ltd) C:\Users\johan\Downloads\SpotifySetup.exe
2021-02-17 16:02 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Roaming\audacity
2021-02-17 16:02 - 2021-02-17 16:02 - 000000000 ____D C:\Users\johan\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Roaming\audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-17 15:59 - 2021-02-22 21:04 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Roaming\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\LocalLow\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Local\Mozilla
2021-02-17 09:30 - 2021-02-17 09:30 - 000639299 _____ C:\Users\thea\Downloads\AB11_Klang- und Bildgedichte.pdf
2021-02-17 08:22 - 2021-02-17 08:22 - 000128011 _____ C:\Users\thea\Downloads\2021.02.17 Der Weg der Nahrung.pdf
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx.sys
2021-02-14 04:12 - 2021-02-14 04:12 - 000044064 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-02-12 08:48 - 2021-02-12 08:49 - 000178049 _____ C:\Users\thea\Downloads\Bass-Schlüssel-Übung.pdf
2021-02-10 19:29 - 2021-02-10 19:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 19:19 - 2021-02-10 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 19:19 - 2021-02-10 19:19 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 23:02 - 2021-02-23 17:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 15:34 - 2021-02-09 15:34 - 000030334 _____ C:\Users\stefa\Downloads\SHIPMENT_LABEL.pdf
2021-02-09 08:46 - 2021-02-09 08:46 - 000316759 _____ C:\Users\thea\Downloads\2021.02.09 ausgewogene Ernährung 1.pdf
2021-02-09 07:50 - 2021-02-09 07:50 - 000983615 _____ C:\Users\thea\Downloads\AB10_Zusammenfassung_Form, Inhalt und sprachliche Bilder untersuchen.pdf
2021-02-07 14:16 - 2021-02-07 14:16 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Outlook-Dateien
2021-02-07 13:43 - 2021-02-07 13:43 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2021-02-07 13:41 - 2021-02-07 13:41 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-07 13:40 - 2021-02-07 13:40 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-07 13:37 - 2021-02-18 18:24 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-07 13:37 - 2021-02-07 13:37 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-07 11:09 - 2021-02-07 13:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-07 11:08 - 2021-02-07 11:08 - 000566515 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikStrom_Extra_201269882_a211v000005EQapAAG_1.pdf
2021-02-07 11:06 - 2021-02-07 11:06 - 000556606 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikErdgas_201269882_a211v000005EQbOAAW_1.pdf
2021-02-05 22:58 - 2021-02-05 22:59 - 533309640 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe
2021-02-05 21:06 - 2021-02-05 21:20 - 555453128 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-photo-1.9.0.exe
2021-02-05 20:56 - 2021-02-05 21:01 - 534495944 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-designer-1.9.0.exe
2021-02-05 10:31 - 2021-02-05 10:31 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage (1).pdf
2021-02-05 08:46 - 2021-02-05 08:46 - 000207134 _____ C:\Users\thea\Downloads\Klassen 5 Bass-Schlüssel.pdf
2021-02-05 07:53 - 2021-02-05 07:53 - 000061550 _____ C:\Users\thea\Downloads\07 - M3 - Drei-Geschwister-Problem_AB.pdf
2021-02-03 09:06 - 2021-02-03 09:06 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage.pdf
2021-02-02 09:15 - 2021-02-02 09:15 - 000478941 _____ C:\Users\thea\Downloads\2021.02.02 Aufgabe.pdf
2021-02-02 08:20 - 2021-02-02 08:20 - 000482048 _____ C:\Users\thea\Downloads\AB_Sprachliche Bilder entschlüsseln_Übung I.pdf
2021-02-02 08:12 - 2021-02-02 08:12 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache (1).pdf
2021-02-02 08:11 - 2021-02-02 08:11 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache.pdf
2021-02-01 07:49 - 2021-02-01 07:49 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Brother
2021-01-31 19:24 - 2021-01-31 19:24 - 000000000 ____D C:\Users\stefa\AppData\Local\Mozilla
2021-01-30 12:29 - 2021-01-30 12:29 - 000000000 ____D C:\Users\uw\AppData\Roaming\by Mike Baker at Rediscovering Photography
2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt
2021-01-30 12:19 - 2021-01-30 12:19 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup(1).exe
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\Program Files (x86)\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 11:23 - 000000000 ____D C:\Users\uw\AppData\Local\by_Mike_Baker_at_Rediscov
2021-01-30 11:22 - 2021-01-30 11:22 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup.exe
2021-01-28 10:16 - 2021-01-28 10:16 - 000114505 _____ C:\Users\thea\Downloads\WhatsApp Image 2021-01-23 at 20.30.57.jpeg
2021-01-28 10:16 - 2021-01-28 10:16 - 000000000 ____D C:\Users\thea\AppData\Roaming\Affinity
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\NVIDIA
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\LibreOffice
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Roaming\ControlCenter4
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 08:11 - 2021-01-27 08:11 - 000102059 _____ C:\Users\thea\Downloads\2021.01.27 AB Trinken.pdf
2021-01-26 08:08 - 2021-01-26 08:08 - 000656561 _____ C:\Users\thea\Downloads\AB5_Übung_Form und Inhalt untersuchen 1.pdf
2021-01-25 23:03 - 2021-01-25 23:04 - 000011160 _____ C:\Users\uw\OneDrive\Dokumente\ebike-auto.ods

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-23 21:56 - 2020-11-18 23:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-23 21:56 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-23 17:34 - 2021-01-17 13:50 - 000000000 ____D C:\Users\uw
2021-02-23 17:32 - 2021-01-17 13:56 - 000000000 ___RD C:\Users\uw\OneDrive
2021-02-23 17:20 - 2021-01-17 14:06 - 000000000 ____D C:\Users\uw\AppData\Roaming\KeePass
2021-02-23 17:16 - 2021-01-17 13:36 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-23 17:16 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-23 17:16 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-23 17:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-23 17:12 - 2021-01-17 14:10 - 000000000 ____D C:\Users\uw\AppData\LocalLow\Mozilla
2021-02-23 17:09 - 2020-11-19 00:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-23 17:09 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-23 17:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-23 17:09 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-02-23 17:06 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-23 17:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-23 12:34 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\LocalLow\Mozilla
2021-02-23 11:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-23 10:25 - 2021-01-17 15:14 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1004
2021-02-23 10:25 - 2021-01-17 15:14 - 000000000 ___RD C:\Users\stefa\OneDrive
2021-02-23 10:25 - 2021-01-17 15:12 - 000002379 _____ C:\Users\stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-23 10:24 - 2021-01-17 13:56 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1002
2021-02-23 10:24 - 2021-01-17 13:50 - 000002370 _____ C:\Users\uw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-22 21:28 - 2021-01-17 19:19 - 000000000 ____D C:\Users\thea
2021-02-22 21:04 - 2021-01-17 16:00 - 000000000 ____D C:\Users\johan
2021-02-22 20:59 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-22 20:55 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-19 17:31 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-19 06:25 - 2020-11-19 00:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-19 06:25 - 2020-11-19 00:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-19 06:17 - 2021-01-17 13:56 - 000000000 ____D C:\Users\uw\AppData\Local\PlaceholderTileLogoFolder
2021-02-19 06:16 - 2021-01-17 16:02 - 000000000 ___RD C:\Users\johan\OneDrive
2021-02-18 19:12 - 2021-01-20 17:38 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1611160723
2021-02-18 19:12 - 2021-01-20 17:38 - 000001434 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-02-18 07:24 - 2021-01-17 19:21 - 000000000 ___RD C:\Users\thea\OneDrive
2021-02-16 20:44 - 2021-01-17 14:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-15 12:14 - 2021-01-17 16:02 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1008
2021-02-15 12:14 - 2021-01-17 16:00 - 000002379 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 12:13 - 2021-01-17 16:01 - 000000000 ____D C:\Users\johan\AppData\Local\Packages
2021-02-12 11:41 - 2020-11-19 00:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 20:56 - 2021-01-17 14:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 20:56 - 2020-11-18 23:34 - 000635504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 20:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 19:29 - 2021-01-17 14:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 19:15 - 2021-01-19 16:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 19:14 - 2021-01-19 16:39 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-07 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-07 13:18 - 2021-01-17 14:19 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 17:10 - 2021-01-17 13:54 - 000000000 ____D C:\Users\uw\AppData\Local\Packages
2021-02-05 23:00 - 2021-01-17 16:16 - 000001049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Publisher.lnk
2021-02-05 23:00 - 2021-01-17 14:45 - 000000000 ____D C:\Program Files\Affinity
2021-02-05 22:58 - 2021-01-17 16:14 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2021-02-05 21:06 - 2021-01-17 14:45 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk
2021-02-05 14:29 - 2021-01-17 19:21 - 000000000 ____D C:\Users\thea\AppData\LocalLow\Mozilla
2021-02-04 07:34 - 2021-01-17 19:21 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1010
2021-02-04 07:34 - 2021-01-17 19:19 - 000002376 _____ C:\Users\thea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 06:49 - 2021-01-17 20:03 - 000000000 ____D C:\ProgramData\Brother
2021-01-31 19:24 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Mozilla
2021-01-28 09:13 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\Packages
2021-01-28 09:12 - 2021-01-17 19:20 - 000000000 ____D C:\Users\thea\AppData\Local\Packages
2021-01-27 10:29 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\ConnectedDevicesPlatform
2021-01-24 10:24 - 2021-01-23 15:35 - 000000000 ____D C:\Users\uw\AppData\Roaming\FreeFileSync

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ () C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ () C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2021
durchgeführt von uw (23-02-2021 22:07:39)
Gestartet von C:\Users\uw\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-01-17 12:46:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1818563603-293199169-3027943811-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1818563603-293199169-3027943811-503 - Limited - Disabled)
Gast (S-1-5-21-1818563603-293199169-3027943811-501 - Limited - Disabled)
johan (S-1-5-21-1818563603-293199169-3027943811-1008 - Limited - Enabled) => C:\Users\johan
stefa (S-1-5-21-1818563603-293199169-3027943811-1004 - Limited - Enabled) => C:\Users\stefa
thea (S-1-5-21-1818563603-293199169-3027943811-1010 - Limited - Enabled) => C:\Users\thea
uw (S-1-5-21-1818563603-293199169-3027943811-1002 - Administrator - Enabled) => C:\Users\uw
WDAGUtilityAccount (S-1-5-21-1818563603-293199169-3027943811-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Affinity Designer (HKLM\...\{3E33B844-8869-4A57-940E-FF9A5A11C2FC}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{8A6982C7-05A7-424A-8D6B-83C6E5065A55}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{532E8813-F523-40EE-A5F7-55C62FE7F83F}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{18D73422-06BE-4514-B7AB-27EE75612E93}) (Version: 1.5.12.12 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 116.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1010\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVIDIA Grafiktreiber 460.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.93 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera GX Stable 73.0.3856.400 (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Opera GX 73.0.3856.400) (Version: 73.0.3856.400 - Opera Software)
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
PhotoMove 2.5 version 2.5.2.2 (HKLM-x32\...\{546443DF-4D82-484A-8E00-2136243B8B9A}}_is1) (Version: 2.5.2.2 - Mike Baker @ Rediscovering Photography)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Spotify (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-27] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-22] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-22] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1818563603-293199169-3027943811-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\uw\Dropbox [2021-02-22 20:14]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2021-02-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\nvshext.dll [2021-01-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000025299 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlm03a.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\uw\Downloads:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Music:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Videos:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Desktop\FRST64(2).exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Desktop\RogueKiller_portable64.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\desktop (Neu).ini:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\Fixlog.txt:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\uw\Downloads\FRST64(1).exe:com.dropbox.attrs [54]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-02-23 17:07 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Control Panel\Desktop\\Wallpaper -> C:\Users\johan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1010\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{4CC2517A-7D9B-4278-A62A-B7ED0408172F}C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{A35D4BD3-8D21-4BDB-981D-174D2814620F}C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

19-02-2021 06:41:06 Geplanter Prüfpunkt
21-02-2021 06:27:19 Windows Modules Installer
22-02-2021 06:34:59 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/23/2021 05:10:26 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/23/2021 05:10:26 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/23/2021 05:10:26 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/23/2021 05:10:26 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/23/2021 05:10:23 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/23/2021 10:24:07 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/23/2021 10:24:07 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (02/23/2021 10:24:07 AM) (Source: DbxSvc) (EventID: 322) (User: )
Description: Failed to get driver message: (-2147024890) Das Handle ist ungültig.


Systemfehler:
=============
Error: (02/23/2021 05:06:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (02/23/2021 05:06:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/23/2021 05:06:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/23/2021 05:06:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/23/2021 05:06:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/23/2021 05:06:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/22/2021 09:16:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/22/2021 09:16:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BrYNSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-02-22 12:42:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4C171BB8-3D72-4CEB-A5C4-1EA0AFE4A83D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-21 13:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18B93268-B0B1-45C6-8B7C-DCE0EA018124}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 12:27:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E2511715-E6B6-4942-ADE8-6B13F0DE8B01}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 13:48:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7E21926-5B0A-4313-8491-D0BC173EDCB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-17 12:05:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C1BA348-6446-4AAD-80B3-450823CD9B03}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-02-22 21:02:24
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-02-22 21:00:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: AMI A0.06 09/04/2015
Hauptplatine: HP 2B2C
Prozessor: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 12247.77 MB
Verfügbarer physikalischer RAM: 8001.05 MB
Summe virtueller Speicher: 14103.77 MB
Verfügbarer virtueller Speicher: 8585.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.61 GB) (Free:306.66 GB) NTFS
Drive d: (DATADRIVE1) (Fixed) (Total:931.39 GB) (Free:891.27 GB) NTFS

\\?\Volume{bcd86850-65a9-45fd-b847-f2429b78e7d7}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{645241d3-8048-42d5-a71b-37daccce6ec6}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4866d8b4-1b17-4808-8547-e4204c265829}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8E0B27CE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 24.02.2021, 14:06   #9
M-K-D-B
/// TB-Ausbilder
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 24.02.2021, 17:53   #10
uw19
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-02-2021
durchgeführt von uw (24-02-2021 17:48:53) Run:2
Gestartet von C:\Users\uw\Desktop
Geladene Profile: uw & stefa & thea
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende 3 Fixlog 17:49:19 ====
         

Alt 24.02.2021, 20:30   #11
M-K-D-B
/// TB-Ausbilder
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse
administrator, cpu, explorer, firefox, firewall, home, homepage, internet, internet explorer, izito.de, microsoft defender, monitor, mozilla, nvidia, opera, port, programm, prozesse, realtek, registry, scan, seiten, system, udp, updates, windows, wmi, zapmeta.de




Ähnliche Themen: Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse


  1. Windows 10: Browser-Hijacker nach Download von audacity.de
    Log-Analyse und Auswertung - 15.02.2021 (8)
  2. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  3. Izito und Zapmeda Werbeanzeigen nach Audacity Installation
    Log-Analyse und Auswertung - 12.02.2021 (8)
  4. Presenoker/ komische Google Ergebnisse / Audacity
    Log-Analyse und Auswertung - 09.02.2021 (8)
  5. Browser Hijacker: Zapmeta, Izito eingefangen
    Log-Analyse und Auswertung - 08.02.2021 (10)
  6. Audacity.de - Izito & Zapmeta in den Suchmaschinen im Browser
    Log-Analyse und Auswertung - 02.02.2021 (10)
  7. Audacity.de Izitio / Zapmeta Hijack in Browser
    Log-Analyse und Auswertung - 01.02.2021 (12)
  8. Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet
    Log-Analyse und Auswertung - 29.01.2021 (13)
  9. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  10. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  11. Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta
    Log-Analyse und Auswertung - 02.01.2021 (10)
  12. izito.com redirect and iZito Search entfernen
    Anleitungen, FAQs & Links - 23.06.2016 (2)
  13. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  14. (2x) google suchergebnisse
    Mülltonne - 15.06.2012 (2)
  15. Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (1)
  16. Umleitung der Google-Suchergebnisse
    Log-Analyse und Auswertung - 17.02.2009 (9)
  17. Einige Google Suchergebnisse verweisen auf die URL http://go.google.com/ ....
    Mülltonne - 23.12.2008 (2)

Zum Thema Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Liebes Trojaner-Board, ich habe das Programm Audacity von der Seite "audacitiy.de" heruntergeladen. Seitdem erscheinen bei der Google-Suche als erste Ergebnisse immer Seiten der Domains "zapmeta.de" oder "izito.de". Ich befürchte hier - Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse...
Archiv
Du betrachtest: Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.