openoffice.de mögliche Infektion

Sw0rD · 18.04.2021, 13:20

Guten Tag,

ich war gerade irgendwie nicht bei der Sache und hab mir OpenOffice über OpenOffice.de heruntergeladen und gestartet. Habe die Installation nicht abgeschlossen, bin mir aber jetzt nicht mehr sicher ob ich mir irgendwas eingefangen habe.

Im Editor habe ich jetzt zB "Suche mit Bing", glaube das war vorher nicht da

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von *** (Administrator) auf DESKTOP-M7O72O5 (LENOVO 81Y8) (18-04-2021 14:10:36)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** & ***
Platform: Windows 10 Pro Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Dolby Laboratories, Inc. -> ) C:\ProgramData\Dolby\DAX3\RADARHOST\DSRHost.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8a4ddeba3102f3a4\DAX3API.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e75e15bdee999808\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e75e15bdee999808\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1430_none_16f0726f2a33ac55\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Users\***\AppData\Local\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21022.202.0_x64__8wekyb3d8bbwe\YourPhone.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084704 2020-05-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\Run: [Steam] => E:\Programme\Steam\steam.exe [4087528 2021-04-12] (Valve -> Valve Corporation)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Uninstall 20.124.0621.0006\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\20.124.0621.0006\amd64"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Uninstall 20.124.0621.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\20.124.0621.0006"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [Discord] => C:\Users\***\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [Spotify] => C:\Users\***\AppData\Roaming\Spotify\Spotify.exe [24261704 2021-04-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [5EC4A06B78D967CCF251E8972A3BD5F5F778BD86._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\***\AppData\Local\Microsoft\Teams\Update.exe [2453720 2021-03-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-14] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0920D19B-1A04-473A-8D18-303F1FDFF1EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-15] (Google LLC -> Google LLC)
Task: {1683CC2B-A847-4FFC-9824-0F2EECEFC58D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-15] (Google LLC -> Google LLC)
Task: {16895635-0D65-4755-B397-4EA1302C80BD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C01A401-164D-4437-9A05-876E1C611DD1} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-06] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {38CF5313-A5D9-4FA7-BB77-EE355EBE7C76} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A4D6A09-9026-4F85-BCD0-FAEB947C36D4} - System32\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002 => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupload.exe [31320 2021-04-04] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {54B40097-352C-4520-9626-7B19C8D08CDE} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {666D13F9-25E9-415E-AC6F-6C9982FD06F8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78D83BAF-35A6-487C-A32F-EFDFBF1F197C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {805BF278-FD29-45C5-8C13-4F949D70BFA9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {88BB3BF8-DC33-40B3-B7B7-DD40D0CA5E66} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A53E4FF-D368-4810-9D40-0595E8B28914} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E012B68-5B8A-41B2-9A1A-D59F7E7050CF} - System32\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002 => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupdate.exe [31320 2021-04-04] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {940F8569-A8B6-4AA2-A081-DE7813D8B061} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9FB8950A-7C51-47E8-AC1E-294E2DAC6176} - System32\Tasks\Mozilla\Firefox Default Browser Agent 35973C5F6F9CA8F4 => C:\Users\***\AppData\Local\Mozilla Firefox\default-browser-agent.exe [667856 2020-11-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {A74403A9-F782-43FD-AE29-A2210DB18F98} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF2FBF1E-12FF-4C7A-B65D-1BE17C46348F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D341A428-9D93-42B9-9CC6-A257F8BB51D9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498000 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC41E1AC-9717-4B46-83B9-81732E7F46DC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-06] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {DD1F6C97-FE40-43F0-B822-6845D9FDD70B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFB9179B-DCE0-45B5-9280-1E603B3C618C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E3AD5E44-F50C-40FC-8A3F-0D8B06A17998} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E62E07C1-61E4-4994-87B9-0578653D2C0A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F2641D20-1BEF-49D6-97B9-68D3A7779548} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FEE94522-E805-411A-A6CE-36CD998B3959} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3f3ccafd-659e-4f10-ac3c-a25096ca9da7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{529764a4-5260-4a67-be3d-39780d39f194}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF DefaultProfile: 7sc8d549.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7sc8d549.default [2020-08-11]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\31287jov.default-release [2020-08-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-14] (Adobe Inc. -> Adobe Systems Inc.)
StartMenuInternet: Firefox-35973C5F6F9CA8F4 - C:\Users\***\AppData\Local\Mozilla Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788392 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8a4ddeba3102f3a4\DAX3API.exe [1932960 2020-03-02] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> )
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6477936 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [32544 2017-03-29] (WDKTestCert primax,131147703563436555 -> )
S3 pelvendr; C:\WINDOWS\system32\DRIVERS\pelvendr.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421088 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 14:10 - 2021-04-18 14:10 - 000019324 _____ C:\Users\***\Desktop\FRST.txt
2021-04-18 14:08 - 2021-04-18 14:10 - 000000000 ____D C:\FRST
2021-04-18 14:06 - 2021-04-18 14:05 - 002298368 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2021-04-18 13:09 - 2021-04-18 13:09 - 000000000 ___SD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9
2021-04-18 13:08 - 2021-04-18 13:08 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-04-18 13:06 - 2021-04-18 13:06 - 000000000 ____D C:\Users\***\Desktop\OpenOffice 4.1.9 (de) Installation Files
2021-04-15 00:53 - 2021-04-15 00:54 - 000000000 ____D C:\Users\***\Desktop\Impfung
2021-04-13 20:41 - 2021-04-13 20:41 - 000544707 _____ C:\Users\***\Desktop\T8KFQ1I766.pdf
2021-04-11 13:46 - 2021-04-11 13:46 - 000000000 ____D C:\Users\***\Documents\ANNO 1404 Venice
2021-04-11 13:13 - 2021-04-11 13:16 - 000000000 ____D C:\Users\***\AppData\Roaming\Ubisoft
2021-04-09 20:27 - 2021-04-09 20:45 - 000000000 ____D C:\Users\***\Documents\Anno 1602 History Edition
2021-04-09 19:21 - 2021-04-11 13:07 - 000000000 ____D C:\Users\***\AppData\Local\Ubisoft Game Launcher
2021-04-09 19:21 - 2021-04-09 19:21 - 000000000 ____D C:\ProgramData\Ubisoft
2021-04-09 19:18 - 2021-04-09 19:18 - 000000804 _____ C:\Users\***\Desktop\Ubisoft Connect.lnk
2021-04-09 19:18 - 2021-04-09 19:18 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-04-09 19:18 - 2021-04-09 19:18 - 000000000 ____D C:\Users\***\AppData\Local\Ubisoft Game Launcher
2021-04-07 21:43 - 2021-04-07 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Classic PTR
2021-04-04 14:27 - 2021-04-04 14:27 - 003122981 _____ C:\Users\***\Desktop\Lybstes_Pumphose2_E-Book_komplett.pdf
2021-03-28 12:25 - 2021-03-28 12:25 - 000084439 _____ C:\Users\***\Downloads\EveryQuest_QuestGivers-r29 (1).zip
2021-03-28 12:19 - 2021-03-28 12:19 - 000084439 _____ C:\Users\***\Downloads\EveryQuest_QuestGivers-r29.zip
2021-03-28 12:18 - 2021-03-28 12:19 - 000498790 _____ C:\Users\***\Downloads\EveryQuest-r162.zip
2021-03-27 11:45 - 2021-03-27 12:02 - 000000211 _____ C:\Users\***\Desktop\Warmane.txt
2021-03-26 08:52 - 2021-03-26 08:52 - 000000000 ____D C:\Users\***\AppData\Roaming\TradeSkillMaster
2021-03-26 08:51 - 2021-03-26 08:51 - 000000933 _____ C:\Users\Public\Desktop\TSMApplication.lnk
2021-03-26 08:51 - 2021-03-26 08:51 - 000000933 _____ C:\ProgramData\Desktop\TSMApplication.lnk
2021-03-26 08:51 - 2021-03-26 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TradeSkillMaster Application
2021-03-26 08:49 - 2021-03-26 08:49 - 000002519 _____ C:\Users\***\Downloads\TradeSkillMaster_AppHelper-Classic.zip
2021-03-26 08:48 - 2021-03-26 08:48 - 001914518 _____ C:\Users\***\Downloads\TradeSkillMaster-Classic.zip
2021-03-25 17:09 - 2021-03-25 17:09 - 000010228 _____ C:\Users\***\Desktop\TBC Prep.xlsx
2021-03-24 16:55 - 2021-04-07 19:05 - 000001231 _____ C:\Users\***\Desktop\Naxx.txt
2021-03-24 16:54 - 2021-03-24 16:54 - 000000000 _____ C:\Users\***\Desktop\Neues Textdokument (4).txt
2021-03-24 13:40 - 2021-03-24 13:40 - 000056336 _____ C:\Users\***\Desktop\2000_SchmuckKasserRyan_SIR.pdf
2021-03-24 10:08 - 2021-03-24 10:08 - 000000000 ___HD C:\$WinREAgent
2021-03-22 13:51 - 2021-03-22 13:51 - 000090456 _____ C:\Users\***\Desktop\Haushaltsplan.pdf
2021-03-22 08:19 - 2021-03-23 17:41 - 000000152 _____ C:\Users\***\Desktop\Neues Textdokument (3).txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 14:08 - 2020-08-13 10:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-18 14:08 - 2020-08-12 10:42 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-18 14:08 - 2020-08-11 22:22 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-04-18 14:08 - 2020-08-11 21:30 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-04-18 14:08 - 2020-08-11 21:00 - 000000000 ____D C:\Intel
2021-04-18 14:08 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 14:07 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-04-18 14:00 - 2020-08-13 11:29 - 000544400 _____ C:\WINDOWS\system32\perfh008.dat
2021-04-18 14:00 - 2020-08-13 11:29 - 000089530 _____ C:\WINDOWS\system32\perfc008.dat
2021-04-18 14:00 - 2020-08-13 10:44 - 002352488 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-18 14:00 - 2019-03-19 14:16 - 000746852 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-18 14:00 - 2019-03-19 14:16 - 000151124 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-18 14:00 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2021-04-18 13:55 - 2020-08-13 10:37 - 000471208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-18 13:54 - 2020-08-13 10:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-18 11:09 - 2020-08-12 15:48 - 000000000 ____D C:\Users\***\AppData\Local\Spotify
2021-04-18 10:47 - 2020-08-12 15:48 - 000000000 ____D C:\Users\***\AppData\Roaming\Spotify
2021-04-18 09:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-18 09:01 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-17 15:10 - 2020-08-12 11:45 - 000000000 ____D C:\Users\***\AppData\Roaming\discord
2021-04-17 14:49 - 2020-08-11 22:34 - 000000000 ____D C:\Users\***\AppData\Local\Battle.net
2021-04-17 09:02 - 2020-08-16 16:37 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-16 20:36 - 2020-09-20 22:28 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 00:52 - 2020-11-18 19:07 - 000000000 ____D C:\Program Files\Microsoft Office
2021-04-14 20:50 - 2020-08-12 10:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 20:49 - 2020-08-12 10:24 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-14 19:06 - 2020-09-15 16:14 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-13 14:06 - 2020-08-11 22:01 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2021-04-13 13:02 - 2021-02-04 20:38 - 000000678 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job
2021-04-13 13:02 - 2021-02-04 20:38 - 000000582 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job
2021-04-13 09:46 - 2020-09-20 22:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-13 09:46 - 2020-09-20 22:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-12 20:18 - 2020-08-13 10:41 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2797691131-4137483123-2831801241-1002
2021-04-12 20:18 - 2020-08-13 10:38 - 000002389 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-12 20:18 - 2020-08-11 21:31 - 000000000 ___RD C:\Users\***\OneDrive
2021-04-11 20:35 - 2020-08-11 18:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-09 20:27 - 2020-08-13 08:37 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-04-04 20:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-04-04 15:12 - 2021-02-04 20:38 - 000003852 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002
2021-04-04 15:12 - 2021-02-04 20:38 - 000003756 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002
2021-04-04 15:12 - 2021-02-04 20:38 - 000000000 ____D C:\Users\***\AppData\Local\GoToMeeting
2021-03-25 12:17 - 2021-03-04 00:27 - 000001348 _____ C:\Users\***\Desktop\T3.txt
2021-03-25 08:55 - 2021-03-16 11:14 - 000000000 ____D C:\Users\***\AppData\Local\D2B134.tmpd
2021-03-25 08:55 - 2021-03-15 12:54 - 000000000 ____D C:\Users\***\AppData\Local\D2EDA0.tmpd
2021-03-24 11:46 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-24 11:45 - 2020-08-12 10:18 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-22 19:46 - 2020-11-07 09:45 - 000002378 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-03-19 23:28 - 2020-08-11 21:30 - 000000000 ____D C:\Users\***\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-03-16 11:14 - 2021-03-16 11:14 - 000000000 _____ () C:\Users\***\AppData\Local\D2B134.tmp
2021-03-15 12:54 - 2021-03-15 12:54 - 000000000 _____ () C:\Users\***\AppData\Local\D2EDA0.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von *** (18-04-2021 14:11:26)
Gestartet von C:\Users\***\Desktop
Windows 10 Pro Version 1909 18363.1440 (X64) (2020-08-13 08:42:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2797691131-4137483123-2831801241-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2797691131-4137483123-2831801241-503 - Limited - Disabled)
Gast (S-1-5-21-2797691131-4137483123-2831801241-501 - Limited - Disabled)
*** (S-1-5-21-2797691131-4137483123-2831801241-1002 - Limited - Enabled) => C:\Users\***
*** (S-1-5-21-2797691131-4137483123-2831801241-1001 - Administrator - Enabled) => C:\Users\***
WDAGUtilityAccount (S-1-5-21-2797691131-4137483123-2831801241-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20149 - Adobe Systems Incorporated)
Anno 1404 - History Edition (HKLM-x32\...\Uplay Install 16232) (Version:  - Ubisoft)
Anno 1602 - History Edition (HKLM-x32\...\Uplay Install 16236) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{8A261933-AEA6-4C5E-B6D0-B88A478BF56C}) (Version: 21.3.0 - Thüringer Landesamt für Finanzen)
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
FreeFileSync 11.1 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.1 - FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.16.0.19598 (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\GoToMeeting) (Version: 10.16.0.19598 - LogMeIn, Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13901.20400 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Teams) (Version: 1.4.00.4167 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.4 (x86) (HKLM-x32\...\{a83b07f3-e0e5-4402-87d4-3d1acf79c42a}) (Version: 5.0.4.29817 - Microsoft Corporation)
Mozilla Firefox 82.0.3 (x64 de) (HKLM\...\Mozilla Firefox 82.0.3 (x64 de)) (Version: 82.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
Mozilla Thunderbird 78.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.1.1 (x86 de)) (Version: 78.1.1 - Mozilla)
Mozilla Thunderbird 78.9.1 (x86 de) (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Mozilla Thunderbird 78.9.1 (x86 de)) (Version: 78.9.1 - Mozilla)
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 452.56 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.56 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
PDF24 Creator 10.0.9 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.9 - PDF24.org)
Spotify (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 119.0.10382 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)
World of Warcraft Classic PTR (HKLM-x32\...\World of Warcraft Classic PTR) (Version:  - Blizzard Entertainment)
Zoom (HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\ZoomUMX) (Version: 5.2.3 (45120.0906) - Zoom Video Communications, Inc.)

Packages:
=========
Dolby Atmos for Gaming -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosforGaming_3.20602.609.0_x64__rz1tebttyb220 [2020-08-12] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-11] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2020-08-13] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\***\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2797691131-4137483123-2831801241-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\***\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\WinRar\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\WinRar\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\nvshext.dll [2020-11-13] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\WinRar\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\WinRar\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-03-02 15:19 - 2017-03-02 15:19 - 000310272 ____N (easyhook.codeplex.com) [Datei ist nicht signiert] C:\ProgramData\Dolby\DAX3\RADARHOST\EasyHook64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-01] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{4CF92A01-DA53-4501-97B1-200597C94E8C}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{71975C77-E209-4F2E-804B-5193605C8C07}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FCE4BE62-7B5C-4D6B-AE70-BC2925A75A0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{73F88DFA-E207-451C-AC39-4C20C1122238}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E5AC8874-265C-467F-8FB5-D29D3475AC1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5CE585F1-CCD8-4B80-B8FA-E4066A83F5C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0B8CB3DF-5912-49CF-8183-45CB634837EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DB68D14D-2D62-4CCB-8014-E08ADDBBAF47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{37105C94-BDF8-4A3A-8B38-F1D55BC0FFA5}] => (Allow) E:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{C5249556-8E59-43D9-B580-B05BCDB743B0}] => (Allow) E:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{44AD4204-16B1-4FF1-8C48-B78986A2301C}] => (Allow) E:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8F1EF818-1EC4-4B90-8DC2-8ADE3217F650}] => (Allow) E:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2C7620F1-6256-498A-93C0-F65648C26F80}] => (Allow) C:\Users\***\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A676DDC9-459F-4FE7-8706-2B5369731525}] => (Allow) C:\Users\***\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A69482E9-28C6-40B4-A1BC-7A739FD32B9F}] => (Allow) E:\Programme\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{A056F110-E44A-4E51-AF3D-2954B4CF76FF}] => (Allow) E:\Programme\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{A461F31C-2918-4F09-A104-0A925F218EB8}] => (Allow) E:\Programme\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe (FromSoftware,Inc. -> NAMCO BANDAI Games)
FirewallRules: [{F3AEA0F4-3212-4FF9-97DF-336694762CBE}] => (Allow) E:\Programme\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe (FromSoftware,Inc. -> NAMCO BANDAI Games)
FirewallRules: [{5B45ABA2-4BBA-4A86-A68A-6731ED8F6EC2}] => (Allow) E:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{52C8E369-D7CA-4222-A499-777D7FC88B47}] => (Allow) E:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{80843DC2-18ED-49C2-8A05-13DC785DBEE2}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{34684CD5-BF01-48C0-A46D-63ABF3069DEE}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{8AE9C997-2F29-4184-A74C-13662BA273AF}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt RED Sp. z o.o. -> CD Projekt Red)
FirewallRules: [{2157BFD8-7DF2-4B7D-964D-3891447B3904}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt RED Sp. z o.o. -> CD Projekt Red)
FirewallRules: [{37D1C6A4-E1DA-4AE1-90E4-E2909632F4CC}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe () [Datei ist nicht signiert]
FirewallRules: [{365BA2CD-CF3F-41C2-8CF7-65AE35DCA9D6}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe () [Datei ist nicht signiert]
FirewallRules: [{4F6A5ADD-5584-4555-A943-7791F0B30E94}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{75FD37D6-9E52-41E9-9D91-FD8AAF8F3619}] => (Allow) E:\Programme\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8AF9AC9B-A0EA-43F0-848C-7FAB75C25420}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{F676301D-D817-49C1-89C8-F117F974AF1A}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{A20285FE-1580-433F-ADCE-FCBCD0FACADD}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{FACBA26B-17C4-4345-9748-ED9B5C716BD6}C:\users\***\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\***\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{253DAB7F-CC03-4064-BAF4-18238A8AE90D}E:\games\tony hawk pro skater remake\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) E:\games\tony hawk pro skater remake\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [UDP Query User{6DA72044-719A-4BF2-9418-51AA45145E61}E:\games\tony hawk pro skater remake\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) E:\games\tony hawk pro skater remake\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.)
FirewallRules: [{9C2655D0-9DC9-441A-9F1C-410F39519E96}] => (Allow) E:\Programme\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{5415F4AD-5E5F-4F05-97C8-3ED1ACA1DA41}] => (Allow) E:\Programme\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7C3AA47C-6A8F-462E-B467-B554BCF828D6}C:\users\***\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\***\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B24817D7-F211-48FB-A324-3B991BBFA870}C:\users\***\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\***\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41C36B56-E915-47ED-B72E-BF75A778DBF3}] => (Allow) E:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C96BB3D4-4E52-46F4-A31F-BAA7C04C4F03}] => (Allow) E:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{94F80827-A17B-41A3-A02E-FAE3895C999C}C:\users\***\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\***\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{D43C3781-58D2-4750-BC4A-4645A4FE7535}C:\users\***\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\***\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{22907B25-31C8-45B4-A533-761C163E7A48}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5C3CC15C-6E01-4D55-BFEC-5E8FABCAD7AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{00D7DF4A-B13F-4611-B67C-D627E9FF0C90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{297D9B09-0D8E-45BB-9D79-9B1BF6C89E51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{58932D10-4FB6-4319-9111-7B765D38F49C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{AEB324D6-C2B2-4785-B764-85E2FC9D0C2E}C:\users\***\downloads\downloader_diablo2_dede (1).exe] => (Allow) C:\users\***\downloads\downloader_diablo2_dede (1).exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FC8F1753-FCAE-401E-BD51-4D763E1EE4F4}C:\users\***\downloads\downloader_diablo2_dede (1).exe] => (Allow) C:\users\***\downloads\downloader_diablo2_dede (1).exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6C6F5A1F-65BE-4247-8351-0A1BB4419060}C:\users\***\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\***\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{472D79D5-AC44-4C3B-8664-06E265881A27}C:\users\***\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\***\downloads\downloader_diablo2_lord_of_destruction_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6E5F83B5-985E-4578-A548-A231BE58AC0C}E:\programme\battle.net\battle.net.exe] => (Allow) E:\programme\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2145D106-C327-4EEF-9C3C-FE466BE9E468}E:\programme\battle.net\battle.net.exe] => (Allow) E:\programme\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{2B09D258-C25A-43C9-BE65-7AFD32872E16}E:\games\anno 1602 - history edition\anno1602.exe] => (Allow) E:\games\anno 1602 - history edition\anno1602.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{62B922D2-7073-4B66-B7DB-5DF91ADF62A3}E:\games\anno 1602 - history edition\anno1602.exe] => (Allow) E:\games\anno 1602 - history edition\anno1602.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{F4CC2ED3-5E71-4242-BC28-34221CD682E1}E:\games\anno 1404 - history edition\anno1404addon.exe] => (Allow) E:\games\anno 1404 - history edition\anno1404addon.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{3AE7B07A-E453-436C-BD74-5D90E6E1DF22}E:\games\anno 1404 - history edition\anno1404addon.exe] => (Allow) E:\games\anno 1404 - history edition\anno1404addon.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{FADA39C4-7D6F-42D4-AF2B-7F02A4B2D012}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{52675795-544D-44FD-8459-E6C92354C481}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.77\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:73.52 GB) (Free:2.53 GB) (3%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/18/2021 02:04:12 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4028,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2021 01:54:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/18/2021 01:54:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/18/2021 01:02:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14196,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2021 12:55:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13144,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2021 11:55:35 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11420,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2021 11:27:16 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6792,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/18/2021 11:21:50 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8596,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (04/18/2021 02:08:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M7O72O5)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2021 02:08:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M7O72O5)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2021 02:08:00 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (04/18/2021 01:59:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M7O72O5)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2021 01:55:20 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (04/18/2021 11:12:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/18/2021 11:12:34 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (04/18/2021 09:48:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M7O72O5)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-04-18 11:22:16.908
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {09527A96-2BB4-4CD1-8D5E-CBA212BD0A3F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-17 09:03:00.037
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1EB440F1-7067-4053-A7B7-6A38B20E2567}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-14 23:58:22.300
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18F4CDAA-DE1C-4EFD-A687-96EFA0C3BA2C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-09 10:27:13.819
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {719661A6-8339-4343-84FB-00DE3BD6A8CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-06 21:12:31.305
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4014ADC-0E89-47C2-9C90-981FEEDA2582}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: LENOVO EFCN32WW 05/11/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16251.79 MB
Verfügbarer physikalischer RAM: 11989.47 MB
Summe virtueller Speicher: 18683.79 MB
Verfügbarer virtueller Speicher: 13293.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:73.52 GB) (Free:2.53 GB) NTFS
Drive e: () (Fixed) (Total:401.74 GB) (Free:85.74 GB) NTFS

\\?\Volume{d9fa2484-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.97 GB) (Free:0.95 GB) FAT32
\\?\Volume{d9fa2484-0000-0000-0000-b09f12000000}\ () (Fixed) (Total:0.7 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=1000 MB) - (Type=0B)
Partition 2: (Not Active) - (Size=73.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=717 MB) - (Type=27)
Partition 4: (Not Active) - (Size=401.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von *** (Administrator) auf DESKTOP-M7O72O5 (LENOVO 81Y8) (18-04-2021 14:10:36)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** & ***
Platform: Windows 10 Pro Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Dolby Laboratories, Inc. -> ) C:\ProgramData\Dolby\DAX3\RADARHOST\DSRHost.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8a4ddeba3102f3a4\DAX3API.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_f9f92cc42e038a12\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_553b9a82ff9cf770\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e75e15bdee999808\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e75e15bdee999808\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1430_none_16f0726f2a33ac55\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Users\***\AppData\Local\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21022.202.0_x64__8wekyb3d8bbwe\YourPhone.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084704 2020-05-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\Run: [Steam] => E:\Programme\Steam\steam.exe [4087528 2021-04-12] (Valve -> Valve Corporation)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Uninstall 20.124.0621.0006\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\20.124.0621.0006\amd64"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1001\...\RunOnce: [Uninstall 20.124.0621.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\20.124.0621.0006"
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [Discord] => C:\Users\***\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [Spotify] => C:\Users\***\AppData\Roaming\Spotify\Spotify.exe [24261704 2021-04-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [5EC4A06B78D967CCF251E8972A3BD5F5F778BD86._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2797691131-4137483123-2831801241-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\***\AppData\Local\Microsoft\Teams\Update.exe [2453720 2021-03-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-14] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0920D19B-1A04-473A-8D18-303F1FDFF1EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-15] (Google LLC -> Google LLC)
Task: {1683CC2B-A847-4FFC-9824-0F2EECEFC58D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-15] (Google LLC -> Google LLC)
Task: {16895635-0D65-4755-B397-4EA1302C80BD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2019-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C01A401-164D-4437-9A05-876E1C611DD1} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-06] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {38CF5313-A5D9-4FA7-BB77-EE355EBE7C76} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A4D6A09-9026-4F85-BCD0-FAEB947C36D4} - System32\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002 => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupload.exe [31320 2021-04-04] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {54B40097-352C-4520-9626-7B19C8D08CDE} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {666D13F9-25E9-415E-AC6F-6C9982FD06F8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78D83BAF-35A6-487C-A32F-EFDFBF1F197C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {805BF278-FD29-45C5-8C13-4F949D70BFA9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {88BB3BF8-DC33-40B3-B7B7-DD40D0CA5E66} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8A53E4FF-D368-4810-9D40-0595E8B28914} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E012B68-5B8A-41B2-9A1A-D59F7E7050CF} - System32\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002 => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupdate.exe [31320 2021-04-04] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {940F8569-A8B6-4AA2-A081-DE7813D8B061} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9FB8950A-7C51-47E8-AC1E-294E2DAC6176} - System32\Tasks\Mozilla\Firefox Default Browser Agent 35973C5F6F9CA8F4 => C:\Users\***\AppData\Local\Mozilla Firefox\default-browser-agent.exe [667856 2020-11-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {A74403A9-F782-43FD-AE29-A2210DB18F98} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF2FBF1E-12FF-4C7A-B65D-1BE17C46348F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141160 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D341A428-9D93-42B9-9CC6-A257F8BB51D9} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498000 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC41E1AC-9717-4B46-83B9-81732E7F46DC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-12-06] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {DD1F6C97-FE40-43F0-B822-6845D9FDD70B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {DFB9179B-DCE0-45B5-9280-1E603B3C618C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E3AD5E44-F50C-40FC-8A3F-0D8B06A17998} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E62E07C1-61E4-4994-87B9-0578653D2C0A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F2641D20-1BEF-49D6-97B9-68D3A7779548} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FEE94522-E805-411A-A6CE-36CD998B3959} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job => C:\Users\***\AppData\Local\GoToMeeting\19598\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3f3ccafd-659e-4f10-ac3c-a25096ca9da7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{529764a4-5260-4a67-be3d-39780d39f194}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF DefaultProfile: 7sc8d549.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7sc8d549.default [2020-08-11]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\31287jov.default-release [2020-08-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-14] (Adobe Inc. -> Adobe Systems Inc.)
StartMenuInternet: Firefox-35973C5F6F9CA8F4 - C:\Users\***\AppData\Local\Mozilla Firefox\firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788392 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_8a4ddeba3102f3a4\DAX3API.exe [1932960 2020-03-02] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> )
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [557760 2021-02-08] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6477936 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 pelmouse; C:\WINDOWS\system32\DRIVERS\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\system32\DRIVERS\pelusblf.sys [32544 2017-03-29] (WDKTestCert primax,131147703563436555 -> )
S3 pelvendr; C:\WINDOWS\system32\DRIVERS\pelvendr.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421088 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-11] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 14:10 - 2021-04-18 14:10 - 000019324 _____ C:\Users\***\Desktop\FRST.txt
2021-04-18 14:08 - 2021-04-18 14:10 - 000000000 ____D C:\FRST
2021-04-18 14:06 - 2021-04-18 14:05 - 002298368 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2021-04-18 13:09 - 2021-04-18 13:09 - 000000000 ___SD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9
2021-04-18 13:08 - 2021-04-18 13:08 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-04-18 13:06 - 2021-04-18 13:06 - 000000000 ____D C:\Users\***\Desktop\OpenOffice 4.1.9 (de) Installation Files
2021-04-15 00:53 - 2021-04-15 00:54 - 000000000 ____D C:\Users\***\Desktop\Impfung
2021-04-13 20:41 - 2021-04-13 20:41 - 000544707 _____ C:\Users\***\Desktop\T8KFQ1I766.pdf
2021-04-11 13:46 - 2021-04-11 13:46 - 000000000 ____D C:\Users\***\Documents\ANNO 1404 Venice
2021-04-11 13:13 - 2021-04-11 13:16 - 000000000 ____D C:\Users\***\AppData\Roaming\Ubisoft
2021-04-09 20:27 - 2021-04-09 20:45 - 000000000 ____D C:\Users\***\Documents\Anno 1602 History Edition
2021-04-09 19:21 - 2021-04-11 13:07 - 000000000 ____D C:\Users\***\AppData\Local\Ubisoft Game Launcher
2021-04-09 19:21 - 2021-04-09 19:21 - 000000000 ____D C:\ProgramData\Ubisoft
2021-04-09 19:18 - 2021-04-09 19:18 - 000000804 _____ C:\Users\***\Desktop\Ubisoft Connect.lnk
2021-04-09 19:18 - 2021-04-09 19:18 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-04-09 19:18 - 2021-04-09 19:18 - 000000000 ____D C:\Users\***\AppData\Local\Ubisoft Game Launcher
2021-04-07 21:43 - 2021-04-07 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Classic PTR
2021-04-04 14:27 - 2021-04-04 14:27 - 003122981 _____ C:\Users\***\Desktop\Lybstes_Pumphose2_E-Book_komplett.pdf
2021-03-28 12:25 - 2021-03-28 12:25 - 000084439 _____ C:\Users\***\Downloads\EveryQuest_QuestGivers-r29 (1).zip
2021-03-28 12:19 - 2021-03-28 12:19 - 000084439 _____ C:\Users\***\Downloads\EveryQuest_QuestGivers-r29.zip
2021-03-28 12:18 - 2021-03-28 12:19 - 000498790 _____ C:\Users\***\Downloads\EveryQuest-r162.zip
2021-03-27 11:45 - 2021-03-27 12:02 - 000000211 _____ C:\Users\***\Desktop\Warmane.txt
2021-03-26 08:52 - 2021-03-26 08:52 - 000000000 ____D C:\Users\***\AppData\Roaming\TradeSkillMaster
2021-03-26 08:51 - 2021-03-26 08:51 - 000000933 _____ C:\Users\Public\Desktop\TSMApplication.lnk
2021-03-26 08:51 - 2021-03-26 08:51 - 000000933 _____ C:\ProgramData\Desktop\TSMApplication.lnk
2021-03-26 08:51 - 2021-03-26 08:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TradeSkillMaster Application
2021-03-26 08:49 - 2021-03-26 08:49 - 000002519 _____ C:\Users\***\Downloads\TradeSkillMaster_AppHelper-Classic.zip
2021-03-26 08:48 - 2021-03-26 08:48 - 001914518 _____ C:\Users\***\Downloads\TradeSkillMaster-Classic.zip
2021-03-25 17:09 - 2021-03-25 17:09 - 000010228 _____ C:\Users\***\Desktop\TBC Prep.xlsx
2021-03-24 16:55 - 2021-04-07 19:05 - 000001231 _____ C:\Users\***\Desktop\Naxx.txt
2021-03-24 16:54 - 2021-03-24 16:54 - 000000000 _____ C:\Users\***\Desktop\Neues Textdokument (4).txt
2021-03-24 13:40 - 2021-03-24 13:40 - 000056336 _____ C:\Users\***\Desktop\2000_SchmuckKasserRyan_SIR.pdf
2021-03-24 10:08 - 2021-03-24 10:08 - 000000000 ___HD C:\$WinREAgent
2021-03-22 13:51 - 2021-03-22 13:51 - 000090456 _____ C:\Users\***\Desktop\Haushaltsplan.pdf
2021-03-22 08:19 - 2021-03-23 17:41 - 000000152 _____ C:\Users\***\Desktop\Neues Textdokument (3).txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 14:08 - 2020-08-13 10:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-18 14:08 - 2020-08-12 10:42 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-18 14:08 - 2020-08-11 22:22 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2021-04-18 14:08 - 2020-08-11 21:30 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2021-04-18 14:08 - 2020-08-11 21:00 - 000000000 ____D C:\Intel
2021-04-18 14:08 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 14:07 - 2019-03-19 06:37 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-04-18 14:00 - 2020-08-13 11:29 - 000544400 _____ C:\WINDOWS\system32\perfh008.dat
2021-04-18 14:00 - 2020-08-13 11:29 - 000089530 _____ C:\WINDOWS\system32\perfc008.dat
2021-04-18 14:00 - 2020-08-13 10:44 - 002352488 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-18 14:00 - 2019-03-19 14:16 - 000746852 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-18 14:00 - 2019-03-19 14:16 - 000151124 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-18 14:00 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2021-04-18 13:55 - 2020-08-13 10:37 - 000471208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-18 13:54 - 2020-08-13 10:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-18 11:09 - 2020-08-12 15:48 - 000000000 ____D C:\Users\***\AppData\Local\Spotify
2021-04-18 10:47 - 2020-08-12 15:48 - 000000000 ____D C:\Users\***\AppData\Roaming\Spotify
2021-04-18 09:03 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-18 09:01 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-17 15:10 - 2020-08-12 11:45 - 000000000 ____D C:\Users\***\AppData\Roaming\discord
2021-04-17 14:49 - 2020-08-11 22:34 - 000000000 ____D C:\Users\***\AppData\Local\Battle.net
2021-04-17 09:02 - 2020-08-16 16:37 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-16 20:36 - 2020-09-20 22:28 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 00:52 - 2020-11-18 19:07 - 000000000 ____D C:\Program Files\Microsoft Office
2021-04-14 20:50 - 2020-08-12 10:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 20:49 - 2020-08-12 10:24 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-14 19:06 - 2020-09-15 16:14 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-13 14:06 - 2020-08-11 22:01 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2021-04-13 13:02 - 2021-02-04 20:38 - 000000678 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job
2021-04-13 13:02 - 2021-02-04 20:38 - 000000582 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002.job
2021-04-13 09:46 - 2020-09-20 22:28 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-13 09:46 - 2020-09-20 22:28 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-12 20:18 - 2020-08-13 10:41 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2797691131-4137483123-2831801241-1002
2021-04-12 20:18 - 2020-08-13 10:38 - 000002389 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-12 20:18 - 2020-08-11 21:31 - 000000000 ___RD C:\Users\***\OneDrive
2021-04-11 20:35 - 2020-08-11 18:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-09 20:27 - 2020-08-13 08:37 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2021-04-04 20:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-04-04 15:12 - 2021-02-04 20:38 - 000003852 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2797691131-4137483123-2831801241-1002
2021-04-04 15:12 - 2021-02-04 20:38 - 000003756 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2797691131-4137483123-2831801241-1002
2021-04-04 15:12 - 2021-02-04 20:38 - 000000000 ____D C:\Users\***\AppData\Local\GoToMeeting
2021-03-25 12:17 - 2021-03-04 00:27 - 000001348 _____ C:\Users\***\Desktop\T3.txt
2021-03-25 08:55 - 2021-03-16 11:14 - 000000000 ____D C:\Users\***\AppData\Local\D2B134.tmpd
2021-03-25 08:55 - 2021-03-15 12:54 - 000000000 ____D C:\Users\***\AppData\Local\D2EDA0.tmpd
2021-03-24 11:46 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-24 11:45 - 2020-08-12 10:18 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-22 19:46 - 2020-11-07 09:45 - 000002378 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-03-19 23:28 - 2020-08-11 21:30 - 000000000 ____D C:\Users\***\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-03-16 11:14 - 2021-03-16 11:14 - 000000000 _____ () C:\Users\***\AppData\Local\D2B134.tmp
2021-03-15 12:54 - 2021-03-15 12:54 - 000000000 _____ () C:\Users\***\AppData\Local\D2EDA0.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Liebe Grüße und vielen Dank

openoffice.de mögliche Infektion

Plagegeister aller Art und deren Bekämpfung: openoffice.de mögliche Infektion

openoffice.de mögliche Infektion

Ähnliche Themen: openoffice.de mögliche Infektion