Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse


Log-Analyse und Auswertung: Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.02.2021, 18:07   #1
uw19
 
Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Standard

Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse


Liebes Trojaner-Board,

ich habe das Programm Audacity von der Seite "audacitiy.de" heruntergeladen. Seitdem erscheinen bei der Google-Suche als erste Ergebnisse immer Seiten der Domains "zapmeta.de" oder "izito.de". Ich befürchte hier weiteren Schaden. Ich habe unter Windows 10 ausser des Defenders keine Anti-Viren-Software installiert. Daher kann ich hier lediglich mit den erwarteten Infos dienen.

Könnt Ihr mir helfen? Vielen Dank im voraus!!

Freundliche Grüße,
Uli

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-02-2021 01
durchgeführt von uw (Administrator) auf DESKTOP-PSO09AH (HP 550-103ng) (21-02-2021 17:54:57)
Gestartet von C:\Users\uw\OneDrive\Desktop
Geladene Profile: uw
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\uw\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe <5>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8790264 2016-01-15] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8442464 2021-02-17] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1640D9-5EAF-48C5-A586-AAFC5055F05E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {0F7900B5-9D9F-47A6-9A50-834FA5054B37} - System32\Tasks\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991 => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{60BA6DDA-117E-4B99-9F12-17A503EE0284}\{1EF46F44-63F6-42E2-B5BD-2ADC26E8770A} <==== ACHTUNG
Task: {202BFE96-8D8A-479B-8F9E-792A9CECEFA4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DA9C089-B9E0-4362-8C19-7C91696D92B0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {53477EEA-5608-4FC2-97E9-93D510B748F8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {58679946-ED85-460E-BD7F-F08812742DED} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {6CAE90B8-328B-41A5-A1C1-113E3ED6FC5D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D3A0471-13D1-4877-AFD0-3CCE79D48F1B} - System32\Tasks\Opera GX scheduled Autoupdate 1611160723 => C:\Users\johan\AppData\Local\Programs\Opera GX\launcher.exe [1720472 2021-02-16] (Opera Software AS -> Opera Software)
Task: {C1BC5BC6-9F50-45B0-94F5-C731D2D435FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D223CA5D-EE47-4345-9F34-4664581E6C6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3269134-F784-460C-AE0D-B62A0C251ACA} - System32\Tasks\Windows-Sicherung FltMgr Enumerator => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{8763CEC9-C63E-4A60-A8C4-E11C558A6E5A}\{FB576152-DDE4-4C47-85AA-8C6B69303C06}" <==== ACHTUNG
Task: {DB4C905D-849B-4A55-9D51-CA65522030D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0f06435e-0e8f-4041-9df8-cb084d58b910}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7db73d83-fb24-4992-ad87-c9befdcd0289}: [DhcpNameServer] 192.168.179.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-21]
Edge Extension: ( ) - C:\Users\uw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bnpclfcoepkaafdehgghiabbgiopiimg [2021-02-21]

FireFox:
========
FF DefaultProfile: k7rn93qd.default
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default [2021-02-19]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\k7rn93qd.default\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\k7rn93qd.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF ProfilePath: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release [2021-02-21]
FF user.js: detected! => C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\user.js [2021-02-17]
FF Homepage: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF NewTab: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-17 02:59:42&bName=
FF Notifications: Mozilla\Firefox\Profiles\46388fkw.default-release -> hxxps://teams.microsoft.com
FF SearchPlugin: C:\Users\uw\AppData\Roaming\Mozilla\Firefox\Profiles\46388fkw.default-release\searchplugins\My Firefox Search.xml [2021-02-17]
FF HKLM\...\Firefox\Extensions: [{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}] - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi [2021-02-17]
FF HKLM-x32\...\Firefox\Extensions: [{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}] - C:\WINDOWS\Installer\{58ED518E-0E0B-4A2A-A35F-95DE0C1AAA2C}\{446E9B53-FE31-4827-8D83-B4AD8BD85D0C}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-1818563603-293199169-3027943811-1008) Opera GXStable - "C:\Users\johan\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-02-17] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-21 17:48 - 2021-02-21 17:55 - 000000000 ____D C:\FRST
2021-02-20 15:19 - 2021-02-20 15:19 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 15:20 - 2021-02-19 15:20 - 000000000 ____D C:\WINDOWS\LastGood
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001786584 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001454488 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001382616 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-19 15:19 - 2021-01-12 15:03 - 001193880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 001087704 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-19 15:19 - 2021-01-12 15:03 - 000940760 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 039120280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2021-02-19 15:19 - 2021-01-12 15:00 - 002104216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001589144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001512856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 001165720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000813976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000685976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-02-19 15:19 - 2021-01-12 15:00 - 000679664 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000673688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000657816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000609688 _____ C:\WINDOWS\system32\nvml.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000559000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000547056 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-19 15:19 - 2021-01-12 15:00 - 000047248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 008261360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 007393176 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 004612504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 002730736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-19 15:19 - 2021-01-12 14:59 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-02-19 15:19 - 2021-01-12 14:59 - 000447384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-02-19 15:19 - 2021-01-12 14:58 - 006071032 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-19 15:19 - 2021-01-12 14:27 - 000084067 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-19 10:10 - 2021-02-19 10:10 - 000641275 _____ C:\Users\thea\Downloads\AB12_Spiel mit dem Klang.pdf
2021-02-19 09:26 - 2021-02-19 09:26 - 001335470 _____ C:\Users\thea\Downloads\Bass-Schlüssel Übung 2.pdf
2021-02-17 16:10 - 2021-02-17 16:10 - 000004540 _____ C:\WINDOWS\system32\Tasks\CaptureService_228b56Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_159991
2021-02-17 16:10 - 2021-02-17 16:10 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-17 16:08 - 2021-02-17 16:08 - 000000000 ____D C:\Users\johan\OneDrive\Dokumente\Audacity
2021-02-17 16:07 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Local\Spotify
2021-02-17 16:07 - 2021-02-17 16:07 - 000001836 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-02-17 16:06 - 2021-02-18 19:44 - 000000000 ____D C:\Users\johan\AppData\Roaming\Spotify
2021-02-17 16:06 - 2021-02-17 16:06 - 000891344 _____ (Spotify Ltd) C:\Users\johan\Downloads\SpotifySetup.exe
2021-02-17 16:02 - 2021-02-18 20:14 - 000000000 ____D C:\Users\johan\AppData\Roaming\audacity
2021-02-17 16:02 - 2021-02-17 16:02 - 000000000 ____D C:\Users\johan\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Roaming\audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Users\uw\AppData\Local\Audacity
2021-02-17 16:00 - 2021-02-17 16:00 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-17 15:59 - 2021-02-17 15:59 - 000004760 _____ C:\WINDOWS\system32\Tasks\Windows-Sicherung FltMgr Enumerator
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Roaming\npm
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Roaming\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\uw\AppData\Local\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Roaming\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\LocalLow\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Users\johan\AppData\Local\Mozilla
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\ProgramData\Lavasoft
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-17 15:59 - 2021-02-17 15:59 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-02-17 15:57 - 2021-02-17 15:57 - 031582264 _____ (Audacity Team) C:\Users\johan\Downloads\audacity2-4-2.exe
2021-02-17 09:30 - 2021-02-17 09:30 - 000639299 _____ C:\Users\thea\Downloads\AB11_Klang- und Bildgedichte.pdf
2021-02-17 08:22 - 2021-02-17 08:22 - 000128011 _____ C:\Users\thea\Downloads\2021.02.17 Der Weg der Nahrung.pdf
2021-02-12 08:48 - 2021-02-12 08:49 - 000178049 _____ C:\Users\thea\Downloads\Bass-Schlüssel-Übung.pdf
2021-02-10 19:29 - 2021-02-10 19:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 19:19 - 2021-02-10 19:19 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 19:19 - 2021-02-10 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 19:19 - 2021-02-10 19:19 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-09 23:02 - 2021-02-17 16:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 15:34 - 2021-02-09 15:34 - 000030334 _____ C:\Users\stefa\Downloads\SHIPMENT_LABEL.pdf
2021-02-09 08:46 - 2021-02-09 08:46 - 000316759 _____ C:\Users\thea\Downloads\2021.02.09 ausgewogene Ernährung 1.pdf
2021-02-09 07:50 - 2021-02-09 07:50 - 000983615 _____ C:\Users\thea\Downloads\AB10_Zusammenfassung_Form, Inhalt und sprachliche Bilder untersuchen.pdf
2021-02-07 14:16 - 2021-02-07 14:16 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Outlook-Dateien
2021-02-07 13:43 - 2021-02-07 13:43 - 000000000 ____D C:\Users\uw\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen
2021-02-07 13:41 - 2021-02-07 13:41 - 000002451 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000002393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-02-07 13:41 - 2021-02-07 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-02-07 13:40 - 2021-02-07 13:40 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-07 13:37 - 2021-02-18 18:24 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-07 13:37 - 2021-02-07 13:37 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-07 11:09 - 2021-02-07 13:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-07 11:08 - 2021-02-07 11:08 - 000566515 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikStrom_Extra_201269882_a211v000005EQapAAG_1.pdf
2021-02-07 11:06 - 2021-02-07 11:06 - 000556606 _____ C:\Users\stefa\Downloads\Auftrag_E.ON_KlassikErdgas_201269882_a211v000005EQbOAAW_1.pdf
2021-02-05 22:58 - 2021-02-05 22:59 - 533309640 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-publisher-1.9.0.exe
2021-02-05 21:06 - 2021-02-05 21:20 - 555453128 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-photo-1.9.0.exe
2021-02-05 20:56 - 2021-02-05 21:01 - 534495944 _____ (Serif (Europe) Ltd.) C:\Users\uw\Downloads\affinity-designer-1.9.0.exe
2021-02-05 10:31 - 2021-02-05 10:31 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage (1).pdf
2021-02-05 08:46 - 2021-02-05 08:46 - 000207134 _____ C:\Users\thea\Downloads\Klassen 5 Bass-Schlüssel.pdf
2021-02-05 07:53 - 2021-02-05 07:53 - 000061550 _____ C:\Users\thea\Downloads\07 - M3 - Drei-Geschwister-Problem_AB.pdf
2021-02-03 09:06 - 2021-02-03 09:06 - 000782203 _____ C:\Users\thea\Downloads\AB9_Sprachliche Bilder entschlüsseln_Übung 2_Bedeutung und Aussage.pdf
2021-02-02 09:15 - 2021-02-02 09:15 - 000478941 _____ C:\Users\thea\Downloads\2021.02.02 Aufgabe.pdf
2021-02-02 08:20 - 2021-02-02 08:20 - 000482048 _____ C:\Users\thea\Downloads\AB_Sprachliche Bilder entschlüsseln_Übung I.pdf
2021-02-02 08:12 - 2021-02-02 08:12 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache (1).pdf
2021-02-02 08:11 - 2021-02-02 08:11 - 000478952 _____ C:\Users\thea\Downloads\AB_Bilder in der Sprache.pdf
2021-02-01 07:49 - 2021-02-01 07:49 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Brother
2021-01-31 19:24 - 2021-01-31 19:24 - 000000000 ____D C:\Users\stefa\AppData\Local\Mozilla
2021-01-30 12:29 - 2021-01-30 12:29 - 000000000 ____D C:\Users\uw\AppData\Roaming\by Mike Baker at Rediscovering Photography
2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt
2021-01-30 12:19 - 2021-01-30 12:19 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup(1).exe
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 12:19 - 000000000 ____D C:\Program Files (x86)\PhotoMove 2
2021-01-30 11:23 - 2021-01-30 11:23 - 000000000 ____D C:\Users\uw\AppData\Local\by_Mike_Baker_at_Rediscov
2021-01-30 11:22 - 2021-01-30 11:22 - 007492830 _____ (Mike Baker @ Rediscovering Photography ) C:\Users\uw\Downloads\PhotoMoveSetup.exe
2021-01-28 10:16 - 2021-01-28 10:16 - 000114505 _____ C:\Users\thea\Downloads\WhatsApp Image 2021-01-23 at 20.30.57.jpeg
2021-01-28 10:16 - 2021-01-28 10:16 - 000000000 ____D C:\Users\thea\AppData\Roaming\Affinity
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\NVIDIA
2021-01-27 10:30 - 2021-01-27 10:30 - 000000000 ____D C:\Users\stefa\AppData\Roaming\LibreOffice
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Roaming\ControlCenter4
2021-01-27 10:29 - 2021-01-27 10:29 - 000000000 ____D C:\Users\stefa\AppData\Local\PlaceholderTileLogoFolder
2021-01-27 08:11 - 2021-01-27 08:11 - 000102059 _____ C:\Users\thea\Downloads\2021.01.27 AB Trinken.pdf
2021-01-26 08:08 - 2021-01-26 08:08 - 000656561 _____ C:\Users\thea\Downloads\AB5_Übung_Form und Inhalt untersuchen 1.pdf
2021-01-25 23:03 - 2021-01-25 23:04 - 000011160 _____ C:\Users\uw\OneDrive\Dokumente\ebike-auto.ods
2021-01-23 15:35 - 2021-01-24 10:24 - 000000000 ____D C:\Users\uw\AppData\Roaming\FreeFileSync
2021-01-23 15:35 - 2021-01-23 15:35 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealTimeSync.lnk
2021-01-23 15:35 - 2021-01-23 15:35 - 000000000 ____D C:\Program Files\FreeFileSync
2021-01-23 15:33 - 2021-01-23 15:33 - 018565584 _____ (FreeFileSync.org ) C:\Users\uw\Downloads\FreeFileSync_11.5_Windows_Setup.exe
2021-01-23 12:24 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-01-23 12:23 - 2021-01-23 12:23 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-01-23 12:23 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2021-01-22 11:24 - 2021-01-22 11:24 - 002274869 _____ C:\Users\thea\Downloads\Aufnahme (automatisch gespeichert) (3).m4a
2021-01-22 10:13 - 2021-01-22 10:13 - 000896969 _____ C:\Users\thea\Downloads\Lösung_Form und Inhalt untersuchen.pdf
2021-01-22 07:40 - 2021-01-22 07:40 - 000092512 _____ C:\Users\thea\Downloads\04 - Einstieg_Distributivgesetz.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-21 17:55 - 2021-01-17 14:06 - 000000000 ____D C:\Users\uw\AppData\Roaming\KeePass
2021-02-21 17:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-21 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-21 16:39 - 2021-01-17 14:10 - 000000000 ____D C:\Users\uw\AppData\LocalLow\Mozilla
2021-02-21 15:38 - 2020-11-18 23:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-20 11:36 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-20 11:26 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-20 11:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-20 11:21 - 2021-01-17 13:56 - 000000000 ___RD C:\Users\uw\OneDrive
2021-02-19 17:31 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-19 06:25 - 2020-11-19 00:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-19 06:25 - 2020-11-19 00:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-19 06:17 - 2021-01-17 13:56 - 000000000 ____D C:\Users\uw\AppData\Local\PlaceholderTileLogoFolder
2021-02-19 06:16 - 2021-01-17 16:02 - 000000000 ___RD C:\Users\johan\OneDrive
2021-02-18 19:12 - 2021-01-20 17:38 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1611160723
2021-02-18 19:12 - 2021-01-20 17:38 - 000001434 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-02-18 07:24 - 2021-01-17 19:21 - 000000000 ___RD C:\Users\thea\OneDrive
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-17 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-17 15:53 - 2021-01-17 13:36 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-17 15:53 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-17 15:53 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-17 15:46 - 2020-11-19 00:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-17 15:46 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-17 15:45 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 20:44 - 2021-01-17 14:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-16 14:54 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\LocalLow\Mozilla
2021-02-16 08:18 - 2021-01-17 15:14 - 000000000 ___RD C:\Users\stefa\OneDrive
2021-02-15 12:14 - 2021-01-17 16:02 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1008
2021-02-15 12:14 - 2021-01-17 16:00 - 000002379 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-15 12:13 - 2021-01-17 16:01 - 000000000 ____D C:\Users\johan\AppData\Local\Packages
2021-02-12 11:41 - 2020-11-19 00:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 20:56 - 2021-01-17 14:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-10 20:56 - 2020-11-18 23:34 - 000635504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-10 20:56 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 20:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 19:29 - 2021-01-17 14:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 19:15 - 2021-01-19 16:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 19:14 - 2021-01-19 16:39 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-07 13:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-07 13:18 - 2021-01-17 14:19 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 17:10 - 2021-01-17 13:54 - 000000000 ____D C:\Users\uw\AppData\Local\Packages
2021-02-05 23:00 - 2021-01-17 16:16 - 000001049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Publisher.lnk
2021-02-05 23:00 - 2021-01-17 14:45 - 000000000 ____D C:\Program Files\Affinity
2021-02-05 22:58 - 2021-01-17 16:14 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2021-02-05 21:06 - 2021-01-17 14:45 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer.lnk
2021-02-05 14:29 - 2021-01-17 19:21 - 000000000 ____D C:\Users\thea\AppData\LocalLow\Mozilla
2021-02-04 17:23 - 2021-01-17 13:56 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1002
2021-02-04 17:23 - 2021-01-17 13:50 - 000002370 _____ C:\Users\uw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 12:34 - 2021-01-17 15:14 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1004
2021-02-04 12:34 - 2021-01-17 15:12 - 000002379 _____ C:\Users\stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-04 07:34 - 2021-01-17 19:21 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1818563603-293199169-3027943811-1010
2021-02-04 07:34 - 2021-01-17 19:19 - 000002376 _____ C:\Users\thea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 06:49 - 2021-01-17 20:03 - 000000000 ____D C:\ProgramData\Brother
2021-01-31 19:24 - 2021-01-17 15:14 - 000000000 ____D C:\Users\stefa\AppData\Roaming\Mozilla
2021-01-28 09:13 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\Packages
2021-01-28 09:12 - 2021-01-17 19:20 - 000000000 ____D C:\Users\thea\AppData\Local\Packages
2021-01-27 10:29 - 2021-01-17 15:13 - 000000000 ____D C:\Users\stefa\AppData\Local\ConnectedDevicesPlatform
2021-01-22 07:32 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-22 07:31 - 2021-01-17 16:01 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-30 12:25 - 2021-01-31 18:11 - 000000119 _____ () C:\Users\uw\AppData\Roaming\ExtensionCount.csv
2021-01-30 12:24 - 2021-01-31 18:11 - 000000051 _____ () C:\Users\uw\AppData\Roaming\PhotoMoveOutput.txt

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-02-2021 01
durchgeführt von uw (21-02-2021 17:55:53)
Gestartet von C:\Users\uw\OneDrive\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-01-17 12:46:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1818563603-293199169-3027943811-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1818563603-293199169-3027943811-503 - Limited - Disabled)
Gast (S-1-5-21-1818563603-293199169-3027943811-501 - Limited - Disabled)
johan (S-1-5-21-1818563603-293199169-3027943811-1008 - Limited - Enabled) => C:\Users\johan
stefa (S-1-5-21-1818563603-293199169-3027943811-1004 - Limited - Enabled) => C:\Users\stefa
thea (S-1-5-21-1818563603-293199169-3027943811-1010 - Limited - Enabled) => C:\Users\thea
uw (S-1-5-21-1818563603-293199169-3027943811-1002 - Administrator - Enabled) => C:\Users\uw
WDAGUtilityAccount (S-1-5-21-1818563603-293199169-3027943811-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Affinity Designer (HKLM\...\{3E33B844-8869-4A57-940E-FF9A5A11C2FC}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Photo (HKLM\...\{8A6982C7-05A7-424A-8D6B-83C6E5065A55}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
Affinity Publisher (HKLM\...\{532E8813-F523-40EE-A5F7-55C62FE7F83F}) (Version: 1.9.0.932 - Serif (Europe) Ltd)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{18D73422-06BE-4514-B7AB-27EE75612E93}) (Version: 1.5.12.12 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1004\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1818563603-293199169-3027943811-1010\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVIDIA Grafiktreiber 460.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.93 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera GX Stable 73.0.3856.400 (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Opera GX 73.0.3856.400) (Version: 73.0.3856.400 - Opera Software)
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
PhotoMove 2.5 version 2.5.2.2 (HKLM-x32\...\{546443DF-4D82-484A-8E00-2136243B8B9A}}_is1) (Version: 2.5.2.2 - Mike Baker @ Rediscovering Photography)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Spotify (HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Web Companion (HKLM-x32\...\{ef8d2dc5-93a0-4adf-8764-4ba3d72a6e56}) (Version: 7.0.2388.4219 - Lavasoft)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-27] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-22] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_397ee866157ade77\nvshext.dll [2021-01-12] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000025299 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlm03a.dll
2018-07-17 14:28 - 2018-07-17 14:28 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-07-25 16:06 - 2018-07-25 16:06 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2021-02-17 16:10 - 2021-02-17 16:10 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2021-02-17 16:10 - 2021-02-17 16:10 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2021-02-07 13:39 - 2021-02-07 13:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-02-07 13:39 - 2021-02-07 13:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.designer.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\uw\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D021721-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.go-setting.com/
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D021721-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1818563603-293199169-3027943811-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D021721-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1002\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1818563603-293199169-3027943811-1008\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1818563603-293199169-3027943811-1002\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1818563603-293199169-3027943811-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1008\Control Panel\Desktop\\Wallpaper -> C:\Users\johan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-1818563603-293199169-3027943811-1010\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{93DF8799-F58B-4C6B-8A72-4C15FC094584}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1FA33FCD-F07E-4FE5-B39F-3202E9CFEE47}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{999162A4-3A78-4D2F-9F24-DFD9BAC25735}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{79F0B19F-444E-4A66-BB39-65D602ACA8AF}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{F6E56E92-9D07-4717-968D-A875832E8812}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A76D48AA-3FAE-4AF7-B5FD-2CBB62A05056}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B94F0F9-1A57-4C6F-A91F-4E68C0ADCD41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AB71A75-2364-43F7-B6D5-DA68F44A9640}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD2A3800-4B4B-4EC2-AEA8-2D5012576D4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8C4D987E-82B7-4768-9FA3-82272F2363A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{535CA0EE-314A-4016-93F3-88074D370738}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81710486-E554-40EB-9F21-C2A4DC4D9137}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E9105EE-9EEF-4FDE-8E52-04548A8ECF2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3334992D-11C4-4F67-9B41-74290146088B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D5FC1204-8FC1-4376-9F69-5FF599804656}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEF80DFA-3A6C-4BDE-9A3F-9CF7C1632A82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E06DE5E0-7685-463F-9E46-558EEB65FA6D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{74EC6A18-CE07-4037-9497-0DDA67975899}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FE4D3036-0A52-4D9A-8FDC-83E5A0659D0F}C:\users\johan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johan\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50AEA177-5A4A-4555-BF52-65CF696890AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\88.0.705.74\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66B7C612-5EBD-4413-8688-F43916CFCF16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D63A9154-9161-4DFF-9EC4-8ABC92403AF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4319E035-614B-4877-B127-A6D97D8BABA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99873A0C-6FDA-4B8E-B656-8534C736C028}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DC1C267E-4A61-425E-A7C3-9E85DCF5C833}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3EF83147-BD25-434B-9559-15472817C1FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3076C671-9EDF-4F8B-92B8-54DDDF6464FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2C09383-E4B4-4E18-8F27-0A9BE4DBBEBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

10-02-2021 08:38:03 Geplanter Prüfpunkt
19-02-2021 06:41:06 Geplanter Prüfpunkt
21-02-2021 06:27:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/18/2021 07:43:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.19041.1, Zeitstempel: 0x27d3a83c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.789, Zeitstempel: 0xce908c7b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a4944
ID des fehlerhaften Prozesses: 0x2208
Startzeit der fehlerhaften Anwendung: 0x01d70621a0418429
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 99711956-2730-4605-b744-3489dbc9dc7b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 06:13:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/08/2021 04:12:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/01/2021 08:19:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATADRIVE1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/26/2021 01:24:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:37.867]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:37.357]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:36.850]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened

Error: (01/26/2021 01:24:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2021/01/26 13:24:36.341]: [00009808]:         : CLocalDevice::CheckResume( Brother MFC-J5330DW : USB001 ) Port don't opened


Systemfehler:
=============
Error: (02/20/2021 11:26:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/17/2021 03:46:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PSO09AH)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================Event[0]:

Date: 2021-02-21 13:48:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18B93268-B0B1-45C6-8B7C-DCE0EA018124}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-20 12:27:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E2511715-E6B6-4942-ADE8-6B13F0DE8B01}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-19 13:48:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7E21926-5B0A-4313-8491-D0BC173EDCB7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-17 12:05:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0C1BA348-6446-4AAD-80B3-450823CD9B03}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-16 14:52:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF117BF2-3A9D-4EDA-8FD7-F492175CF766}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: AMI A0.06 09/04/2015
Hauptplatine: HP 2B2C
Prozessor: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 12247.77 MB
Verfügbarer physikalischer RAM: 5967.9 MB
Summe virtueller Speicher: 14103.77 MB
Verfügbarer virtueller Speicher: 5662.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.61 GB) (Free:350.33 GB) NTFS
Drive d: (DATADRIVE1) (Fixed) (Total:931.39 GB) (Free:891.27 GB) NTFS

\\?\Volume{bcd86850-65a9-45fd-b847-f2429b78e7d7}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{645241d3-8048-42d5-a71b-37daccce6ec6}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4866d8b4-1b17-4808-8547-e4204c265829}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8E0B27CE)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse
administrator, cpu, explorer, firefox, firewall, home, homepage, internet, internet explorer, izito.de, microsoft defender, monitor, mozilla, nvidia, opera, port, programm, prozesse, realtek, registry, scan, seiten, system, udp, updates, windows, wmi, zapmeta.de


« Windows 10: Trojaner Tnega!MSR kommt immer wieder - Teil I | Trojaner nach Audacity Installation; Desktop Icons lassen sich nicht mehr verschieben »


Ähnliche Themen: Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse


  1. Windows 10: Browser-Hijacker nach Download von audacity.de
    Log-Analyse und Auswertung - 15.02.2021 (8)
  2. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  3. Izito und Zapmeda Werbeanzeigen nach Audacity Installation
    Log-Analyse und Auswertung - 12.02.2021 (8)
  4. Presenoker/ komische Google Ergebnisse / Audacity
    Log-Analyse und Auswertung - 09.02.2021 (8)
  5. Browser Hijacker: Zapmeta, Izito eingefangen
    Log-Analyse und Auswertung - 08.02.2021 (10)
  6. Audacity.de - Izito & Zapmeta in den Suchmaschinen im Browser
    Log-Analyse und Auswertung - 02.02.2021 (10)
  7. Audacity.de Izitio / Zapmeta Hijack in Browser
    Log-Analyse und Auswertung - 01.02.2021 (12)
  8. Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet
    Log-Analyse und Auswertung - 29.01.2021 (13)
  9. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  10. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  11. Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta
    Log-Analyse und Auswertung - 02.01.2021 (10)
  12. izito.com redirect and iZito Search entfernen
    Anleitungen, FAQs & Links - 23.06.2016 (2)
  13. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  14. (2x) google suchergebnisse
    Mülltonne - 15.06.2012 (2)
  15. Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (1)
  16. Umleitung der Google-Suchergebnisse
    Log-Analyse und Auswertung - 17.02.2009 (9)
  17. Einige Google Suchergebnisse verweisen auf die URL http://go.google.com/ ....
    Mülltonne - 23.12.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse - Liebes Trojaner-Board, ich habe das Programm Audacity von der Seite "audacitiy.de" heruntergeladen. Seitdem erscheinen bei der Google-Suche als erste Ergebnisse immer Seiten der Domains "zapmeta.de" oder "izito.de". Ich befürchte hier - Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse...
Archiv
Du betrachtest: Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131