Windows 10 ist plötzlich total langsam

Sweeny · 17.05.2021, 09:46

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-05-2021
Ran by Daniela (17-05-2021 10:40:35)
Running from C:\Users\Alexander\Downloads
Windows 10 Pro Version 20H2 19042.985 (X64) (2020-11-12 21:38:31)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-565462843-2377332638-636861087-500 - Administrator - Disabled)
Alexander (S-1-5-21-565462843-2377332638-636861087-1001 - Limited - Enabled) => C:\Users\Alexander
Daniela (S-1-5-21-565462843-2377332638-636861087-1000 - Administrator - Enabled) => C:\Users\Daniela
Daniela_2 (S-1-5-21-565462843-2377332638-636861087-1002 - Limited - Enabled) => C:\Users\Daniela_2
DefaultAccount (S-1-5-21-565462843-2377332638-636861087-503 - Limited - Disabled)
Gast (S-1-5-21-565462843-2377332638-636861087-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-565462843-2377332638-636861087-1004 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-565462843-2377332638-636861087-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Adobe Bridge Start Meeting (HKLM-x32\...\Adobe_e5be561960de651ccc8f21c193701df) (Version: 1.0.1 - Adobe Systems Incorporated)
Adobe Color Common Settings (HKLM-x32\...\Adobe_6c8e2cb4fd241c55406016127a6ab2e) (Version: 1.0.1 - Adobe Systems Incorporated)
Adobe Connect 9 Add-in (HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\Adobe Connect 9 Add-in) (Version: 11.9.976.299 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.9 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit 2 (HKLM-x32\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Amazon Kindle) (Version:  - Amazon)
Amazon Music (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
ANT Drivers Installer x64 (HKLM\...\{368B4CD9-A459-4A34-A303-AA63BC3B172A}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Audacity 2.3.1 (HKLM-x32\...\Audacity_is1) (Version: 2.3.1 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version:  - Canon Inc.)
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 6.4.4 - CEWE Stiftung u Co. KGaA)
Citavi (HKLM-x32\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.4.0.2 - Swiss Academic Software)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{D256A5B9-68DA-4F6C-A447-A93E5639A46D}) (Version: 4.7.03083 - Microsoft Corporation) Hidden
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
DiagnosticsHub_CollectionService (HKLM\...\{440C5592-4EA5-4772-B256-969D66068843}) (Version: 15.9.28016 - Microsoft Corporation) Hidden
Diercke Globus Online (HKLM-x32\...\Diercke Globus Online) (Version: 3.1.0 - Imagon GmbH)
Digitale Schulbücher (HKLM-x32\...\{DE24A5DA-8CE2-4BF8-AE5E-125FBC70BE9B}) (Version: 1.1.0.65 - VBM Service GmbH)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Elevated Installer (HKLM-x32\...\{1D2951A7-36F2-40F6-9428-54E742F6FBBE}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Encuentros 1 Edición 3000 (HKLM-x32\...\{8DC02275-4598-4163-8DCC-84FA398789E8}) (Version: 1.0.3.0 - Cornelsen Verlag)
Entity Framework 6.2.0 Tools  for Visual Studio 2017 (HKLM-x32\...\{B843915F-00A1-44B1-994C-1AE0A6400AE3}) (Version: 6.2.61807.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.51.0 (HKLM-x32\...\FileZilla Client) (Version: 3.51.0 - Tim Kosse)
Garmin Express (HKLM-x32\...\{0A696C9D-D446-46AC-BEA4-8BD449909481}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0ed393fb-f601-48bb-8b9e-e4c9ec3853bf}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Gira Project Assistant 4.5 (HKLM-x32\...\{bc6ee074-0fda-4ce0-9101-1742d780ec21}) (Version: 4.5.0.6557 - Gira Giersiepen GmbH & Co. KG)
Gira Projekt Assistent 4.5 (HKLM-x32\...\{959A0D30-B65F-48EB-BA91-479E0D7A6B05}) (Version: 4.5.0.6557 - Gira Giersiepen GmbH & Co. KG) Hidden
Git version 2.30.0 (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Git_is1) (Version: 2.30.0 - The Git Development Community)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HL-3152CDW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4B691388-E031-4268-A096-95173D1E6E0F}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{5A86972C-9DB5-40AA-B4EB-0ACE96AFDF88}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{ACBAA378-519A-441D-9349-C0AAD8DEAD04}) (Version: 15.0.17289.01 - Microsoft Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java(TM) SE Development Kit 14.0.2 (64-bit) (HKLM\...\{6D7FE298-9878-53C8-801B-76A251D18BB2}) (Version: 14.0.2.0 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
KeePass Password Safe 2.48.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48.1 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
KNX ETS5 Compatibility Components V5.5.0 (HKLM-x32\...\{070C17B5-D0DB-443A-9504-0AF04FE91F1E}) (Version: 5.5.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.7.5 (HKLM-x32\...\{88361985-6e56-44b8-b096-6b029a18b03d}) (Version: 5.7.1373.39489 - KNX Association cvba)
KNX ETS5 v5.7.5 (HKLM-x32\...\{D0FDBD87-FB2C-4A94-ABC2-50A8CD772C0A}) (Version: 5.7.1373.39489 - KNX Association cvba) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{4DFD6FF3-9A29-4F31-AEE1-D44E016C5AD4}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Maniac Mansion (HKLM-x32\...\1832758895_is1) (Version: 1.0 - GOG.com)
MD5 File Hasher 1.4 (HKLM-x32\...\MD5 File Hasher_is1) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1113.826 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM\...\{598EF772-9320-43B6-9D3C-A60A1F6A804E}) (Version: 15.0.600.33 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM-x32\...\{2773DECE-0FE5-4CA9-96A8-621E0185388F}) (Version: 15.0.600.33 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.2 (HKLM-x32\...\{06C90FCC-4C95-4142-A0AF-D3A4C12882DE}_is1) (Version: 1.2 - Sam Rodberg)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.34.01.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MultiCommander (x64) (HKLM\...\MultiCommander x64) (Version: 9.6.1.2582 - Mathias Svensson)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.1.5 - )
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
PureSync (HKLM-x32\...\{904CE946-09F9-4DB9-8D00-9E2E66DF4239}) (Version: 6.2.2 - Jumping Bytes)
RAPID Mode (HKLM\...\{0EBB0FA7-1DBA-4B97-9B44-BD5CC451EEF2}) (Version: 1.0.0.103 - Samsung Electronics Co., Ltd.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6642 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.23.252 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.5 - Rockstar Games)
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Data Migration (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.06.28 - Meltytech, LLC)
Spyder4Pro (HKLM-x32\...\Spyder4Pro) (Version:  - )
sv.net comfort (HKLM-x32\...\sv.net comfort) (Version: 20.1.0 - ITSG GmbH)
Sweet Home 3D version 6.4.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.4.2 - eTeks)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
Synology Cloud Station (remove only) (HKLM\...\Synology Cloud Station) (Version: 3.2.3475 - Synology, Inc.)
Synology Cloud Station (remove only) (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Synology CloudStation) (Version:  - )
Synology Cloud Station Backup (remove only) (HKLM\...\Synology Cloud Station Backup) (Version: 4.2.6.4408 - Synology, Inc.)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.0.4435 - Synology, Inc.)
Synology Data Replicator  3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
Toolkit Documentation (HKLM-x32\...\{2BBA97A1-176F-DA72-96DE-0FEA66AF3EFF}) (Version: 10.1.18362.1 - Microsoft) Hidden
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Unterrichtsmanager (HKLM-x32\...\{5772F79F-40DA-496F-A364-7E8AF0746F5D}) (Version: 1.0.1405.801 - Cornelsen Schulverlage)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{86A64DD6-2619-4D30-B777-75568A3EE56D}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
VideoDownloaderUltimate (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.91 - Link64)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Community 2017 (HKLM-x32\...\97af953f) (Version: 15.9.28307.1321 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{54FBC9A9-CCA1-417E-ACA6-203A32A39F37}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{4B816AD0-D12B-498A-8148-7CBE3ED328DE}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{C5D83E0F-12E7-4BA3-98E6-DAE0E73B5BF9}) (Version: 15.0.27205 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{A68D7884-F036-4A0D-AE1A-410E0311E135}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{91DDDFB5-1782-48C2-BA2A-8F4D9DE39D27}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{6A1ECF65-2CBF-4B33-9D4A-D1C0A0E5FE45}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{71797C29-380A-492C-B35A-F5E4A7B57BDC}) (Version: 15.9.28307 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{A254DA0E-26A1-43C3-95BE-7A24D5599473}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{1F42A73E-CF26-4D67-BA79-752CA56B639F}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{3A78DA3D-C8D4-429D-B536-6E59A0088451}) (Version: 15.8.27825 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{5779B6DD-604A-41CE-BC3D-9D4BDDA22AD2}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
WinDirStat 1.1.2 (HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\WinDirStat) (Version:  - )
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{fb450356-9879-4b2e-8dc9-282709286661}) (Version: 10.1.18362.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinMerge 2.16.0.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.0.0 - Thingamahoochie Software)
Wunderlist - Wunderlist (HKLM-x32\...\Wunderlist Wunderlist) (Version: 3.4.3 - Wunderlist)
XMedia Recode Version 3.1.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.5.8 - XMedia Recode)
Zoom (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation) [MS Ad]
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-06-17] (Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> No File
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> No File
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [File not signed]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => E:\PROGRA~1\GEOSET~1\GEOSET~1.DLL -> No File
ContextMenuHandlers1: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => E:\PROGRA~1\GEOSET~1\GEOSET~2.DLL -> No File
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers6-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => E:\PROGRA~1\GEOSET~1\GEOSET~1.DLL -> No File
ContextMenuHandlers6: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => E:\PROGRA~1\GEOSET~1\GEOSET~2.DLL -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-565462843-2377332638-636861087-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> No File
ContextMenuHandlers6_S-1-5-21-565462843-2377332638-636861087-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> No File

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Loaded Modules (Whitelisted) =============

2016-02-10 09:19 - 2016-02-09 09:15 - 000096256 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000274432 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CGamma.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000110592 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CSensor.dll
2016-02-10 10:21 - 2016-02-09 09:15 - 000013824 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Internet Encodings.dll
2016-02-10 10:21 - 2016-02-09 09:15 - 001865216 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBGUIFramework.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 005340672 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBScript.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000090112 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RegEx.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000031744 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Shell.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000293376 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\XML.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 021790171 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 003506395 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 002223218 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000033280 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000043008 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000032768 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000507904 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000239104 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000430080 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000834555 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000121524 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 003331103 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 001547595 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000691712 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000124430 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 001315328 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2016-02-17 11:19 - 2015-04-13 07:12 - 000053248 _____ (Datacolor) [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\dccmtr.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 004620288 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 003921408 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 001448448 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 006133760 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2019-02-17 11:27 - 2018-02-19 03:02 - 000202240 _____ (hxxp://winmerge.org) [File not signed] C:\Program Files\WinMerge\ShellExtensionX64.dll
2010-11-18 21:08 - 2010-11-18 21:08 - 000086016 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000065629 ____C (MingW-W64 Project. All rights reserved.) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2019-01-03 12:11 - 2019-01-03 12:11 - 000824119 _____ (SQLite Development Team) [File not signed] C:\Program Files (x86)\Gira\Gira Project Assistant\Gira Project Assistant Service\sqlite3.DLL
2013-08-06 15:52 - 2013-08-06 15:52 - 001281536 _____ (Synology Inc.) [File not signed] C:\Program Files (x86)\Synology Data Replicator  3\vssWin764.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 002781303 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000809896 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 002822144 ____C (TODO: <Company name>) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2021-05-17 10:35 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-565462843-2377332638-636861087-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-565462843-2377332638-636861087-1001\Control Panel\Desktop\\Wallpaper -> H:\Fotos\2019\Frieda_2019\Kalenderfotos_November\frieda-002.jpg
HKU\S-1-5-21-565462843-2377332638-636861087-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniela_2\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Frieda-2019_01_22-003.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
Windows Firewall is enabled.

Network Binding:
=============
LAN-Verbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER disabled items ==

(If an entry is included in the fixlist, it will be removed.)

HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\StartupApproved\Run: => "OfficeSyncProcess"
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\StartupApproved\Run: => "launchOnStartup"

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

12-05-2021 11:35:05 Windows Modules Installer
13-05-2021 12:14:28 Removed QuickTime 7

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (05/17/2021 10:40:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x10c0
Startzeit der fehlerhaften Anwendung: 0x01d74af84e34b182
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ce2734eb-64a8-49e4-9b2a-417d4d1f055d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/17/2021 10:40:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x1fd4
Startzeit der fehlerhaften Anwendung: 0x01d74af8465a9515
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a2e77038-f14e-49b1-8640-f999cc9d6dd8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/17/2021 10:40:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x114c
Startzeit der fehlerhaften Anwendung: 0x01d74af83f345d33
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 40ebc0ee-b6a3-4fbf-ab82-215eb36e131c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/17/2021 10:39:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x8dc
Startzeit der fehlerhaften Anwendung: 0x01d74af8380cc46f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 99972be0-71ae-4093-8115-2170aacf014f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/17/2021 10:39:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x90c
Startzeit der fehlerhaften Anwendung: 0x01d74af830ef8933
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 801bdc2f-1cc7-482e-8198-3de20f70ec57
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/17/2021 10:39:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x15cc
Startzeit der fehlerhaften Anwendung: 0x01d74af822b4d980
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1096c683-c2b4-4371-9fd3-6d3161bb8ca4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/17/2021 10:39:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x2994
Startzeit der fehlerhaften Anwendung: 0x01d74af81ab8e47c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ec115a57-5071-47b6-8534-116e9e4f33d0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/17/2021 10:38:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x28e8
Startzeit der fehlerhaften Anwendung: 0x01d74af812b24f65
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4ee9238a-9f70-4307-aad9-dcf76b4622ae
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


System errors:
=============
Error: (05/17/2021 10:36:04 AM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/17/2021 10:35:31 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/17/2021 10:35:31 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/17/2021 10:35:31 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/17/2021 10:35:31 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/16/2021 01:34:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (05/16/2021 01:33:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HuaweiHiSuiteService64.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/16/2021 01:33:39 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.


Windows Defender:
================
Date: 2021-05-13 08:42:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A5C7AD69-10D0-4EEF-8DE5-21D2CD29A62B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2021-05-12 15:40:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF240971-446E-4A2D-ABBE-781272221BA2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-12 11:44:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64005E21-B5AD-413B-B629-722F2E9BA944}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC\Alexander

Date: 2021-05-12 07:43:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {394DA5D5-86C2-49A3-8847-56B778F8D73A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2021-05-11 15:11:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9FEF9F91-E5FE-4DFC-AD21-8604B427BB2D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-06 07:38:56
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.42.0
%Vorherige Version der Sicherheitsinformationen: 1.337.639.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-06 07:38:56
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.42.0
%Vorherige Version der Sicherheitsinformationen: 1.337.639.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-06 07:38:56
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-04-28 18:00:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.337.117.0
%Vorherige Version der Sicherheitsinformationen: 1.335.1693.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.5
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-04-28 18:00:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.337.117.0
%Vorherige Version der Sicherheitsinformationen: 1.335.1693.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.5
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-05-17 10:29:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

BIOS: American Megatrends Inc. F11a 11/13/2013
Motherboard: Gigabyte Technology Co., Ltd. Z77-DS3H
Processor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Percentage of memory in use: 54%
Total physical RAM: 8079.84 MB
Available physical RAM: 3641.84 MB
Total Virtual: 16271.84 MB
Available Virtual: 11956.41 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:837.87 GB) (Free:337.2 GB) NTFS
Drive d: (Programme) (Fixed) (Total:488.28 GB) (Free:319.34 GB) NTFS
Drive e: (Daten) (Fixed) (Total:976.56 GB) (Free:17.82 GB) NTFS
Drive f: (Daten_2) (Fixed) (Total:398.05 GB) (Free:2.88 GB) NTFS
Drive h: (Daten_3) (Fixed) (Total:2794.39 GB) (Free:1553.61 GB) NTFS

\\?\Volume{c0cedc76-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C0CEDC76)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=837.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 00007119)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: 00060924)

Partition: GPT.

==================== End of Addition.txt =======================

--- --- ---

M-K-D-B · 17.05.2021, 13:36

Ok, gut gemacht.

Es scheint ein Problem mit zwei Systemdateien zu geben:

Zitat:

Error: (05/17/2021 10:40:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x10c0
Startzeit der fehlerhaften Anwendung: 0x01d74af84e34b182
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ce2734eb-64a8-49e4-9b2a-417d4d1f055d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Dazu bitte folgenden Suchlauf starten.

Schritt 1

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
ctfmon.exe;KERNELBASE.dll
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Sweeny · 17.05.2021, 16:42

Hallo Matthias,

ja, gerne, hier...

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 15-05-2021
Ran by Daniela (17-05-2021 17:36:53)
Running from C:\Users\Alexander\Downloads
Boot Mode: Normal

================== Search Files: "ctfmon.exe;KERNELBASE.dll" =============

C:\Windows\WinSxS\wow64_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_10.0.19041.1_none_5d7644a9644fd29d\ctfmon.exe
[2019-12-07 11:09][2019-12-07 11:09] 000009728 _____ (Microsoft Corporation) 1B19D302D7FFA3D0901B3D990A4E8E12 [File is digitally signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.964_none_0f38d0d247d616dc\KernelBase.dll
[2021-05-12 11:46][2021-05-12 11:46] 002179632 _____ (Microsoft Corporation) 127AB1B54B9EFDC814F3F453AB3D5DCD [File is digitally signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.964_none_0f38d0d247d616dc\r\KernelBase.dll
[2021-05-12 11:40][2021-04-29 20:33] 000087052 _____ () 93BA5DCB76A8E6638B948B97916DF087 [File not signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.964_none_0f38d0d247d616dc\f\KernelBase.dll
[2021-05-12 11:40][2021-04-29 20:32] 000087000 _____ () A8A64044151B0760A17769DF4672644C [File not signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.906_none_0f7bb0ee47a3a1e4\KernelBase.dll
[2021-04-19 10:21][2021-04-19 10:21] 002178600 _____ (Microsoft Corporation) 475966096CFE615266378C082D333CD3 [File is digitally signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.906_none_0f7bb0ee47a3a1e4\r\KernelBase.dll
[2021-04-19 10:17][2021-04-08 19:50] 000084985 _____ () E810987AECD13C01CFCEB93F8757B664 [File not signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.906_none_0f7bb0ee47a3a1e4\f\KernelBase.dll
[2021-04-19 10:17][2021-04-08 19:50] 000085026 _____ () 4BE74744C69189FBF9E61CF42AC55F62 [File not signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_0f79ae7447a5720f\KernelBase.dll
[2021-02-10 22:56][2021-02-10 22:56] 002182176 _____ (Microsoft Corporation) 69123ECFBA9367F2BBBE6B6440D8FDD1 [File is digitally signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_0f79ae7447a5720f\r\KernelBase.dll
[2021-02-10 22:52][2021-01-31 15:42] 000089995 _____ () 62E636FC1F66EF0C2C245CBA658E0B41 [File not signed]

C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_0f79ae7447a5720f\f\KernelBase.dll
[2021-02-10 22:52][2021-01-31 15:42] 000091562 _____ () 32544C655899A3D81BCA62A68C2149E6 [File not signed]

C:\Windows\WinSxS\amd64_microsoft-windows-t..cesframework-ctfmon_31bf3856ad364e35_10.0.19041.1_none_53219a572fef10a2\ctfmon.exe
[2019-12-07 11:09][2019-12-07 11:09] 000011264 _____ (Microsoft Corporation) B625C18E177D5BEB5A6F6432CCF46FB3 [File is digitally signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.964_none_04e42680137554e1\KernelBase.dll
[2021-05-12 11:46][2021-05-12 11:46] 002919280 _____ (Microsoft Corporation) 9479C474E452F1C157D5DCD55587E8FE [File is digitally signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.964_none_04e42680137554e1\r\KernelBase.dll
[2021-05-12 11:40][2021-04-29 20:32] 000116742 _____ () CCAB7B2488EAF3750455F4E51C6C2AE6 [File not signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.964_none_04e42680137554e1\f\KernelBase.dll
[2021-05-12 11:40][2021-04-29 20:32] 000114713 _____ () 8936CB744B5FC1164FE37E97D972C2C5 [File not signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.906_none_0527069c1342dfe9\KernelBase.dll
[2021-04-19 10:21][2021-04-19 10:21] 002919288 _____ (Microsoft Corporation) 310C11767BB5C276FAAE0B249A90369D [File is digitally signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.906_none_0527069c1342dfe9\r\KernelBase.dll
[2021-04-19 10:17][2021-04-08 19:49] 000116212 _____ () 84926F216C47AD887F28BF377A72437A [File not signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.906_none_0527069c1342dfe9\f\KernelBase.dll
[2021-04-19 10:17][2021-04-08 19:49] 000114193 _____ () 2505AFB32A9CF08632D7CCACD88F94E0 [File not signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_052504221344b014\KernelBase.dll
[2021-02-10 22:56][2021-02-10 22:56] 002922392 _____ (Microsoft Corporation) B8A68D71B2D71721308C02BF5A42E744 [File is digitally signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_052504221344b014\r\KernelBase.dll
[2021-02-10 22:52][2021-01-31 15:35] 000118214 _____ () C811111E819B5DCD039C74E3AF2D1BE8 [File not signed]

C:\Windows\WinSxS\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_052504221344b014\f\KernelBase.dll
[2021-02-10 22:52][2021-01-31 15:35] 000117521 _____ () 6DA1EB2BB6953A3D7CE0D237F31ADBF0 [File not signed]

C:\Windows\SysWOW64\ctfmon.exe
[2019-12-07 11:09][2019-12-07 11:09] 000009728 _____ (Microsoft Corporation) 1B19D302D7FFA3D0901B3D990A4E8E12 [File is digitally signed]

C:\Windows\SysWOW64\KernelBase.dll
[2021-05-12 11:46][2021-05-12 11:46] 002179632 _____ (Microsoft Corporation) 127AB1B54B9EFDC814F3F453AB3D5DCD [File is digitally signed]

C:\Windows\System32\ctfmon.exe
[2019-12-07 11:09][2019-12-07 11:09] 000011264 _____ (Microsoft Corporation) B625C18E177D5BEB5A6F6432CCF46FB3 [File is digitally signed]

C:\Windows\System32\KernelBase.dll
[2021-05-12 11:46][2021-05-12 11:46] 002919280 _____ (Microsoft Corporation) 9479C474E452F1C157D5DCD55587E8FE [File is digitally signed]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.867.1.8\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_0f79ae7447a5720f\r\kernelbase.dll
[2021-03-13 10:11][2021-03-05 02:51] 000089995 _____ () 62E636FC1F66EF0C2C245CBA658E0B41 [File not signed]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.867.1.8\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_0f79ae7447a5720f\f\kernelbase.dll
[2021-03-13 10:11][2021-03-05 02:51] 000091562 _____ () C5B31321AE69E82F9D4E834D0DFD26A3 [File not signed]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.867.1.8\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_052504221344b014\r\kernelbase.dll
[2021-03-13 10:11][2021-03-05 02:50] 000118214 _____ () C811111E819B5DCD039C74E3AF2D1BE8 [File not signed]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.867.1.8\amd64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.19041.804_none_052504221344b014\f\kernelbase.dll
[2021-03-13 10:11][2021-03-05 02:50] 000117521 _____ () 096E5450D097E0D16E47C65D558C7F72 [File not signed]


====== End of Search ======

M-K-D-B · 17.05.2021, 19:31

Wurde vor dem Auftreten der Probleme neue Software oder Hardware bzw. Treiber installiert?

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> No File
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> No File
ContextMenuHandlers1-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => E:\PROGRA~1\GEOSET~1\GEOSET~1.DLL -> No File
ContextMenuHandlers1: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => E:\PROGRA~1\GEOSET~1\GEOSET~2.DLL -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
SystemRestore: On 
CreateRestorePoint:
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
CMD: sc config winmgmt start= disabled
CMD: net stop winmgmt /y
CMD: Winmgmt /salvagerepository %windir%\System32\wbem
CMD: Winmgmt /resetrepository %windir%\System32\wbem
CMD: sc config winmgmt start= auto
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
CMD: dism /online /cleanup-image /scanhealth
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Sweeny · 18.05.2021, 06:54

Hallo,

ich glaube, der Rechner reagiert jetzt wieder normal??? So mein erster Eindruck. Super vielen Dank für Deine großartige Unterstützung. Sind die Logfiles "sauber"?

Zum Installieren vorher: M.E. nicht - allerdings wurde m.E. ein Windows-Update eingespielt. Da bin ich mir aber auch nicht mehr so sicher.

Code:

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version: 17-05-2021
Ran by Daniela (18-05-2021 07:29:04) Run:3
Running from C:\Users\Alexander\Downloads
Loaded Profiles: Daniela & Alexander
Boot Mode: Normal
==============================================

fixlist content:
*****************
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Alexander\AppData\Local\CloudStation\iconoverlay_v2\IconOverlayDLLs_x64\iconOverlay.dll -> No File
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> No File
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> No File
ContextMenuHandlers1-x32: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} => E:\PROGRA~1\GEOSET~1\GEOSET~1.DLL -> No File
ContextMenuHandlers1: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => E:\PROGRA~1\GEOSET~1\GEOSET~2.DLL -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
SystemRestore: On 
CreateRestorePoint:
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
CMD: sc config winmgmt start= disabled
CMD: net stop winmgmt /y
CMD: Winmgmt /salvagerepository %windir%\System32\wbem
CMD: Winmgmt /resetrepository %windir%\System32\wbem
CMD: sc config winmgmt start= auto
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
CMD: dism /online /cleanup-image /scanhealth
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\   01UnsuppModule => removed successfully
HKLM\Software\Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\   02SyncingModule => removed successfully
HKLM\Software\Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\   03SyncedModule => removed successfully
HKLM\Software\Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\   04ReadOnlyModule => removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\   05NoPermModule => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\GeoSetterShellExt => removed successfully
HKLM\Software\Wow6432Node\Classes\CLSID\{7506374C-A693-427B-8DDD-99DAFB79433D} => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\GeoSetterShellExt64 => removed successfully
HKLM\Software\Classes\CLSID\{A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
SystemRestore: On => completed
Restore point was successfully created.
"CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => removed successfully
"BVTFilter" => removed successfully
"BVTConsumer" => removed successfully

========= sc config winmgmt start= disabled =========

[SC] ChangeServiceConfig ERFOLG

========= End of CMD: =========


========= net stop winmgmt /y =========

Die folgenden Dienste h„ngen vom Dienst Windows-Verwaltungsinstrumentation ab.
Das Beenden des Dienstes Windows-Verwaltungsinstrumentation beendet auch diese Dienste.

   Malwarebytes Service
   IP-Hilfsdienst

Systemfehler 5 aufgetreten.

Zugriff verweigert


========= End of CMD: =========


========= Winmgmt /salvagerepository %windir%\System32\wbem =========

Das WMI-Repository ist konsistent.

========= End of CMD: =========


========= Winmgmt /resetrepository %windir%\System32\wbem =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:	0x8007041B
Einrichtung:	Win32
Beschreibung:	Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= End of CMD: =========


========= sc config winmgmt start= auto =========

[SC] ChangeServiceConfig ERFOLG

========= End of CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= End of CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= End of CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= End of CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= End of CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= End of CMD: =========


========= dism /online /cleanup-image /scanhealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19042.985


[==                         4.9%                           ] 

[===                        5.9%                           ] 

[===                        6.8%                           ] 

[====                       7.8%                           ] 

[=====                      8.8%                           ] 

[=====                      9.8%                           ] 

[======                     10.7%                          ] 

[======                     11.7%                          ] 

[======                     11.9%                          ] 

[=======                    12.9%                          ] 

[========                   13.9%                          ] 

[========                   14.5%                          ] 

[========                   15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.5%                          ] 

[==========                 18.4%                          ] 

[===========                19.4%                          ] 

[===========                20.4%                          ] 

[============               21.4%                          ] 

[============               22.3%                          ] 

[=============              23.3%                          ] 

[==============             24.3%                          ] 

[==============             25.3%                          ] 

[===============            26.2%                          ] 

[===============            27.2%                          ] 

[================           28.2%                          ] 

[================           29.2%                          ] 

[=================          30.1%                          ] 

[=================          30.4%                          ] 

[==================         31.3%                          ] 

[==================         32.1%                          ] 

[==================         32.3%                          ] 

[==================         32.4%                          ] 

[===================        33.4%                          ] 

[===================        34.3%                          ] 

[====================       35.3%                          ] 

[=====================      36.3%                          ] 

[=====================      37.3%                          ] 

[======================     38.2%                          ] 

[======================     39.2%                          ] 

[=======================    40.2%                          ] 

[=======================    41.2%                          ] 

[========================   42.1%                          ] 

[=========================  43.1%                          ] 

[=========================  44.1%                          ] 

[========================== 45.1%                          ] 

[========================== 46.0%                          ] 

[===========================47.0%                          ] 

[===========================48.0%                          ] 

[===========================49.0%                          ] 

[===========================50.0%                          ] 

[===========================50.7%                          ] 

[===========================51.0%                          ] 

[===========================51.7%                          ] 

[===========================51.9%                          ] 

[===========================52.8%                          ] 

[===========================53.7%                          ] 

[===========================54.3%                          ] 

[===========================55.1%                          ] 

[===========================56.0%                          ] 

[===========================56.5%                          ] 

[===========================56.7%                          ] 

[===========================57.2%=                         ] 

[===========================58.0%=                         ] 

[===========================58.7%==                        ] 

[===========================59.3%==                        ] 

[===========================59.5%==                        ] 

[===========================59.9%==                        ] 

[===========================60.4%===                       ] 

[===========================61.4%===                       ] 

[===========================62.3%====                      ] 

[===========================62.8%====                      ] 

[===========================63.6%====                      ] 

[===========================64.6%=====                     ] 

[===========================65.4%=====                     ] 

[===========================66.0%======                    ] 

[===========================66.9%======                    ] 

[===========================67.9%=======                   ] 

[===========================68.9%=======                   ] 

[===========================69.9%========                  ] 

[===========================70.8%=========                 ] 

[===========================71.8%=========                 ] 

[===========================72.8%==========                ] 

[===========================73.8%==========                ] 

[===========================74.7%===========               ] 

[===========================75.7%===========               ] 

[===========================76.7%============              ] 

[===========================77.7%=============             ] 

[===========================78.6%=============             ] 

[===========================79.6%==============            ] 

[===========================80.6%==============            ] 

[===========================81.6%===============           ] 

[===========================81.9%===============           ] 

[===========================82.0%===============           ] 

[===========================82.0%===============           ] 

[===========================82.0%===============           ] 

[===========================82.3%===============           ] 

[===========================82.4%===============           ] 

[===========================82.5%===============           ] 

[===========================82.6%===============           ] 

[===========================82.6%===============           ] 

[===========================82.7%===============           ] 

[===========================82.8%================          ] 

[===========================82.8%================          ] 

[===========================83.0%================          ] 

[===========================83.1%================          ] 

[===========================83.1%================          ] 

[===========================83.4%================          ] 

[===========================83.4%================          ] 

[===========================83.5%================          ] 

[===========================83.6%================          ] 

[===========================83.7%================          ] 

[===========================83.8%================          ] 

[===========================84.1%================          ] 

[===========================84.2%================          ] 

[===========================84.4%================          ] 

[===========================84.5%=================         ] 

[===========================84.6%=================         ] 

[===========================84.7%=================         ] 

[===========================84.8%=================         ] 

[===========================84.9%=================         ] 

[===========================85.0%=================         ] 

[===========================85.2%=================         ] 

[===========================85.3%=================         ] 

[===========================85.3%=================         ] 

[===========================85.4%=================         ] 

[===========================85.4%=================         ] 

[===========================85.5%=================         ] 

[===========================85.6%=================         ] 

[===========================85.7%=================         ] 

[===========================85.8%=================         ] 

[===========================85.8%=================         ] 

[===========================85.9%=================         ] 

[===========================86.0%=================         ] 

[===========================86.0%=================         ] 

[===========================86.2%==================        ] 

[===========================86.3%==================        ] 

[===========================86.4%==================        ] 

[===========================86.4%==================        ] 

[===========================86.8%==================        ] 

[===========================87.1%==================        ] 

[===========================87.3%==================        ] 

[===========================87.3%==================        ] 

[===========================87.5%==================        ] 

[===========================87.6%==================        ] 

[===========================87.7%==================        ] 

[===========================87.9%==================        ] 

[===========================88.2%===================       ] 

[===========================88.3%===================       ] 

[===========================88.4%===================       ] 

[===========================89.4%===================       ] 

[===========================90.3%====================      ] 

[===========================90.5%====================      ] 

[===========================91.5%=====================     ] 

[===========================92.5%=====================     ] 

[===========================93.5%======================    ] 

[===========================94.4%======================    ] 

[===========================95.4%=======================   ] 

[===========================96.4%=======================   ] 

[===========================97.4%========================  ] 

[==========================100.0%==========================] 
Es wurde keine Komponentenspeicherbesch„digung erkannt.
Der Vorgang wurde erfolgreich beendet.

========= End of CMD: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19042.985


[==                         3.8%                           ] 

[==                         4.8%                           ] 

[===                        5.7%                           ] 

[===                        6.7%                           ] 

[====                       7.7%                           ] 

[====                       8.1%                           ] 

[=====                      9.1%                           ] 

[=====                      9.7%                           ] 

[======                     10.6%                          ] 

[======                     11.6%                          ] 

[=======                    12.6%                          ] 

[=======                    13.6%                          ] 

[========                   14.6%                          ] 

[=========                  15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.5%                          ] 

[==========                 18.5%                          ] 

[===========                19.2%                          ] 

[===========                19.5%                          ] 

[===========                20.1%                          ] 

[===========                20.4%                          ] 

[===========                20.5%                          ] 

[===========                20.6%                          ] 

[============               21.6%                          ] 

[=============              22.6%                          ] 

[=============              23.5%                          ] 

[==============             24.5%                          ] 

[==============             25.1%                          ] 

[===============            26.1%                          ] 

[===============            27.1%                          ] 

[================           28.1%                          ] 

[================           29.1%                          ] 

[=================          30.0%                          ] 

[=================          31.0%                          ] 

[==================         31.8%                          ] 

[==================         32.0%                          ] 

[==================         32.4%                          ] 

[==================         32.5%                          ] 

[===================        33.0%                          ] 

[===================        33.7%                          ] 

[===================        34.0%                          ] 

[====================       34.6%                          ] 

[====================       35.2%                          ] 

[====================       35.2%                          ] 

[====================       35.4%                          ] 

[====================       35.8%                          ] 

[=====================      36.5%                          ] 

[=====================      36.8%                          ] 

[=====================      37.1%                          ] 

[=====================      37.4%                          ] 

[=====================      37.7%                          ] 

[======================     38.5%                          ] 

[======================     38.9%                          ] 

[======================     39.2%                          ] 

[=======================    40.0%                          ] 

[=======================    40.7%                          ] 

[=======================    41.1%                          ] 

[========================   42.1%                          ] 

[========================   43.1%                          ] 

[=========================  44.1%                          ] 

[========================== 45.1%                          ] 

[========================== 46.0%                          ] 

[===========================47.0%                          ] 

[===========================48.0%                          ] 

[===========================49.0%                          ] 

[===========================50.0%                          ] 

[===========================50.7%                          ] 

[===========================50.8%                          ] 

[===========================50.9%                          ] 

[===========================50.9%                          ] 

[===========================51.1%                          ] 

[===========================51.2%                          ] 

[===========================51.2%                          ] 

[===========================51.2%                          ] 

[===========================51.3%                          ] 

[===========================51.4%                          ] 

[===========================51.4%                          ] 

[===========================51.5%                          ] 

[===========================51.5%                          ] 

[===========================51.5%                          ] 

[===========================51.7%                          ] 

[===========================51.7%                          ] 

[===========================51.8%                          ] 

[===========================51.9%                          ] 

[===========================52.0%                          ] 

[===========================52.2%                          ] 

[===========================52.3%                          ] 

[===========================52.4%                          ] 

[===========================52.5%                          ] 

[===========================52.5%                          ] 

[===========================52.6%                          ] 

[===========================52.6%                          ] 

[===========================52.7%                          ] 

[===========================52.8%                          ] 

[===========================52.8%                          ] 

[===========================52.8%                          ] 

[===========================52.9%                          ] 

[===========================53.0%                          ] 

[===========================53.1%                          ] 

[===========================53.1%                          ] 

[===========================53.1%                          ] 

[===========================53.2%                          ] 

[===========================53.2%                          ] 

[===========================53.3%                          ] 

[===========================53.3%                          ] 

[===========================53.4%                          ] 

[===========================53.5%                          ] 

[===========================53.6%                          ] 

[===========================53.6%                          ] 

[===========================53.8%                          ] 

[===========================54.0%                          ] 

[===========================54.1%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================55.5%                          ] 

[===========================56.0%                          ] 

[===========================56.2%                          ] 

[===========================57.2%=                         ] 

[===========================58.2%=                         ] 

[===========================59.2%==                        ] 

[===========================60.2%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= End of CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= End of CMD: =========



The system needed a reboot.

==== End of Fixlog 07:41:35 ====

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 17-05-2021
Ran by Daniela (administrator) on PC (18-05-2021 07:47:59)
Running from C:\Users\Alexander\Downloads
Loaded Profiles: Daniela & Alexander
Platform: Windows 10 Pro Version 20H2 19042.985 (X64) Language: Deutsch (Deutschland) -> Deutsch (Deutschland)
Default browser not detected!
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

((c)2016 Datacolor) [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Gira Giersiepen GmbH & Co. KG) [File not signed] C:\Program Files (x86)\Gira\Gira Project Assistant\Gira Project Assistant Service\Service.WindowsService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\MobileBrServ\mbbService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Jumping Bytes  (Christoph Guentner) -> Jumping Bytes) C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncCheck.exe
(Jumping Bytes  (Christoph Guentner) -> Jumping Bytes) C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.985_none_e72c6fe7263b0fe4\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Synology Inc. -> ) [File not signed] C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Synology Inc. -> ) [File not signed] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Synology Inc. -> ) [File not signed] C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
(Synology Inc. -> Synology Inc.) C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21042.95.0_x64__8wekyb3d8bbwe\YourPhone.exe

==================== Registry (Whitelisted) ===================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12489360 2012-05-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [124000 2018-06-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3160256 2021-05-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [76600 2020-08-29] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3084288 2012-07-31] (Brother Industries, Ltd.) [File not signed]
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\Run: [MD5 File Hasher] => C:\Program Files (x86)\MD5 File Hasher\MD5FileHasher -s
HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33031648 2021-05-06] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31162800 2021-03-30] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [912480 2015-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1433888 2021-01-12] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3160256 2021-05-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [8030280 2020-02-25] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Run: [3F39F816CD7BDDEEE521D84DB3B9E481A1B62B66._service_run] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service /prefetch:8
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Run: [Amazon Music] => C:\Users\Daniela_2\AppData\Local\Amazon Music\Amazon Music Helper.exe [6277952 2014-12-08] (Amazon Services LLC -> )
HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [25638872 2018-04-23] (Google Inc -> Google)
HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [912480 2015-09-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2746184 2016-08-22] (Link64 GmbH -> Link64 GmbH)
HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Run: [PTOneClick] => C:\Users\Daniela_2\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe /AutoRunning="1"
HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Run: [CiscoMeetingDaemon] => "C:\Users\Daniela_2\AppData\Local\WebEx\ciscowebexstart.exe" /daemon /from=autorun
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2011-08-30] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\WINDOWS\system32\CNBLM4.DLL [267776 2011-08-30] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [110264 2013-04-09] (pdfforge GmbH -> pdfforge GmbH)
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
Startup: C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2021-05-18]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [File not signed]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2016-11-30]
ShortcutTarget: SpyderUtility.lnk -> C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe ((c)2016 Datacolor) [File not signed]
Startup: C:\Users\Daniela_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2021-05-13]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [File not signed]
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION

==================== Scheduled Tasks (Whitelisted) ============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {04291AB8-1BFF-482D-A354-0DAA63096B83} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [File not signed]
Task: {157F03BB-812E-48C2-978F-EB0066E01444} - System32\Tasks\JumpingBytes\PureSyncVSS => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncVSSStart.exe
Task: {1962D670-73A2-4161-9A19-96A76222E178} - System32\Tasks\JumpingBytes\PureSyncElvDaniela => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncHelper.exe [168304 2020-12-29] (Jumping Bytes  (Christoph Guentner) -> Jumping Bytes)
Task: {1D915986-CA90-4D97-B368-5FDEF41966A6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {1E639B88-7427-4D46-BDE4-EED2D5F7C033} - System32\Tasks\JumpingBytes\PureSyncExit => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncAdmin.exe
Task: {1F508119-6274-4D8E-8ADA-6B93EAA85963} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {37892A5E-D1D4-452D-ADFE-6422BB2D4776} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {3B3F30A3-9CD8-4F03-B0DF-8C8B6A87E0C0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {4426CA6A-6D63-4546-9887-23745332C150} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Alexander\Downloads\adwcleaner_8.0.8.exe [8447152 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {49F6C337-FA53-4D3B-843D-BED1B91BE776} - System32\Tasks\{54BA2233-CCFA-4261-A274-CCA9C78F9057} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.13.0.101/de/abandoninstall?page=tsProgressBar
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5DF044AA-F71D-465A-A02D-9661F829562B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {64942FCF-CA04-4B9F-93AF-EE4F9D5143C6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {A1A1065C-53BB-44A2-AB31-FF1A14B21F33} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-03-30] (Garmin International, Inc. -> )
Task: {A22B84F6-6C73-4A07-B406-F3E8401D1215} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B94B5459-13C5-4CFC-AEFB-0D44C00DDBBA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {D73272D8-6B30-42B4-9F86-9D193D236005} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {DA7D7AEF-5F67-4FE5-A4B2-A48329BB6822} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {DC1F9E36-2BB2-4476-9905-DC43F652CE24} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {E61B52C4-BD2A-4CEF-99C4-F3F3234E3778} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1146000 2019-03-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {FCCFE89B-E986-4F5E-872C-78311469263D} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5480B2BA-F1B7-4A2B-8A15-1DF39A453731}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{60341516-228f-4571-b28b-6a54ea39e1de}: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{6f5fd123-17cc-41ab-880d-ba370803e490}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{819399cc-6cbd-46fa-85c8-6453fe863580}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{da847a6d-8b87-488d-8d74-945bab7d8180}: [DhcpNameServer] 192.168.8.1
Tcpip\..\Interfaces\{eaaf18ef-cd74-4176-90b9-86a9fc005615}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ef76afab-0760-4a1b-b70f-36c9844b65b6}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKU\S-1-5-21-565462843-2377332638-636861087-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Services (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc. -> Apple Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [270336 2012-07-13] (Brother Industries, Ltd.) [File not signed]
R2 Cloud Station Backup VSS Service x64; C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe [287256 2018-03-01] (Synology Inc. -> ) [File not signed]
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [352280 2019-03-06] (Synology Inc. -> ) [File not signed]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-07-14] (Macrovision Europe Ltd.) [File not signed]
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1242696 2020-02-25] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-25] (GOG Sp. z o.o. -> GOG.com)
R2 GPAService; C:\Program Files (x86)\Gira\Gira Project Assistant\Gira Project Assistant Service\Service.WindowsService.exe [9216 2020-04-29] (Gira Giersiepen GmbH & Co. KG) [File not signed]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-13] (Malwarebytes Inc -> Malwarebytes)
R2 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [245688 2019-11-15] (Huawei Technologies Co., Ltd. -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1705088 2020-05-12] (Rockstar Games, Inc. -> Rockstar Games)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [29280 2018-06-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe [384072 2013-10-09] (Synology Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12849960 2021-03-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2017-08-08] (Synology Inc. -> ) [File not signed]
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [157480 2018-08-02] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-01-23] (AnchorFree Inc -> The OpenVPN Project)
S3 avmaudio; C:\WINDOWS\System32\DRIVERS\avmaudio.sys [116096 2012-07-14] (AVM Berlin) [File not signed]
S3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2015-08-05] (AVM Berlin) [File not signed]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-13] (Malwarebytes Inc -> Malwarebytes)
S3 fwlanusbn; C:\WINDOWS\system32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH) [File not signed]
S3 GenericMount; C:\WINDOWS\System32\drivers\GenericMount.sys [66608 2010-02-12] (Symantec Corporation -> Symantec Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-18] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [288864 2018-06-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [119400 2018-06-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 vpnva; C:\WINDOWS\System32\DRIVERS\vpnva64-6.sys [52080 2013-12-13] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-05-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421112 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) (Whitelisted) =========

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-05-18 07:46 - 2021-05-18 07:46 - 002299392 _____ (Farbar) C:\Users\Alexander\Downloads\FRST64.exe
2021-05-18 07:42 - 2021-05-18 07:42 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-18 07:42 - 2021-05-18 07:42 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-18 07:42 - 2021-05-18 07:42 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-18 07:42 - 2021-05-18 07:42 - 000000000 ___DC C:\Users\Alexander\AppData\LocalLow\IGDump
2021-05-17 17:36 - 2021-05-17 17:41 - 000007102 _____ C:\Users\Alexander\Downloads\Search.txt
2021-05-17 10:36 - 2021-05-17 10:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-05-16 13:34 - 2021-05-16 13:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-16 12:55 - 2021-05-16 12:56 - 008534696 _____ (Malwarebytes) C:\Users\Alexander\Downloads\adwcleaner_8.2.exe
2021-05-16 12:53 - 2021-05-18 07:41 - 000039888 _____ C:\Users\Alexander\Downloads\Fixlog.txt
2021-05-16 12:53 - 2021-05-16 12:53 - 000000000 ____D C:\Users\Alexander\AppData\Local\PeerDistRepub
2021-05-15 20:26 - 2021-05-18 07:28 - 000000000 ____D C:\Users\Alexander\Downloads\FRST-OlderVersion
2021-05-15 09:02 - 2021-05-15 09:03 - 002052852 ____C C:\Users\Alexander\Documents\bookmarks_15.05.21.html
2021-05-13 20:03 - 2021-05-13 20:03 - 000009280 ____C C:\Users\Daniela\Desktop\malware.txt
2021-05-13 20:01 - 2021-05-13 20:01 - 000000000 ____D C:\Users\Daniela\AppData\Local\mbam
2021-05-13 18:40 - 2021-05-13 18:40 - 000010974 _____ C:\Users\Alexander\Downloads\Aenderungssscheck_5579350570682806442.pdf
2021-05-13 17:57 - 2021-05-13 18:08 - 000113050 _____ C:\Users\Alexander\Downloads\Shortcut.txt
2021-05-13 13:22 - 2021-05-13 13:22 - 000000000 ____D C:\Users\Alexander\AppData\Local\mbam
2021-05-13 13:21 - 2021-05-13 13:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-13 13:21 - 2021-05-13 13:21 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-13 13:21 - 2021-05-13 13:21 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-13 13:21 - 2021-05-13 13:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-13 13:21 - 2021-05-13 13:21 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-13 13:21 - 2021-05-13 13:21 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-13 13:21 - 2021-05-13 13:21 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-13 13:21 - 2021-05-13 13:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-13 13:21 - 2021-05-13 13:21 - 000000000 ____D C:\Program Files\Malwarebytes
2021-05-13 13:20 - 2021-05-13 13:20 - 002078632 _____ (Malwarebytes) C:\Users\Alexander\Downloads\mbsetup.exe
2021-05-13 13:01 - 2021-05-13 13:01 - 000007647 _____ C:\Users\Daniela\AppData\Local\Resmon.ResmonCfg
2021-05-13 12:57 - 2021-05-13 12:57 - 000000000 ____D C:\Users\Daniela_2\AppData\Local\UnrealEngineLauncher
2021-05-13 12:57 - 2021-05-13 12:57 - 000000000 ____D C:\Users\Daniela_2\AppData\Local\UnrealEngine
2021-05-13 12:57 - 2021-05-13 12:57 - 000000000 ____D C:\Users\Daniela_2\AppData\Local\NVIDIA Corporation
2021-05-13 12:57 - 2021-05-13 12:57 - 000000000 ____D C:\Users\Daniela_2\AppData\Local\EpicGamesLauncher
2021-05-13 12:51 - 2021-05-13 12:51 - 000000000 ____D C:\Users\Daniela\AppData\Roaming\sp6_log
2021-05-13 12:20 - 2021-05-13 12:20 - 031412280 _____ (Piriform Software Ltd) C:\Users\Alexander\Downloads\ccsetup579.exe
2021-05-13 09:35 - 2021-05-13 09:35 - 000048980 _____ C:\Users\Alexander\Downloads\rkma.Nodes_.WindowControllerNode-1.0.29.zip
2021-05-13 08:59 - 2021-05-13 09:00 - 022337937 _____ C:\Users\Alexander\Downloads\Pegasus_E-Bikes_Betriebsanleitung_BOSCH Intuvia _MY2021_DE.pdf
2021-05-13 08:50 - 2021-05-13 08:50 - 004316080 _____ (Dominik Reichl ) C:\Users\Alexander\Downloads\KeePass-2.48.1-Setup.exe
2021-05-12 20:55 - 2021-05-12 20:56 - 022927958 _____ C:\Users\Alexander\Downloads\XiaomiADBFastbootTools (4).jar
2021-05-12 11:47 - 2021-05-12 11:47 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-12 11:47 - 2021-05-12 11:47 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-05-12 11:47 - 2021-05-12 11:47 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-05-12 11:46 - 2021-05-12 11:47 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-12 11:46 - 2021-05-12 11:46 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-12 11:46 - 2021-05-12 11:46 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-12 11:46 - 2021-05-12 11:46 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-12 11:46 - 2021-05-12 11:46 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-12 11:46 - 2021-05-12 11:46 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-12 11:46 - 2021-05-12 11:46 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-12 11:46 - 2021-05-12 11:46 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-12 11:46 - 2021-05-12 11:46 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-12 11:46 - 2021-05-12 11:46 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-12 11:46 - 2021-05-12 11:46 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-12 07:34 - 2021-05-12 07:34 - 000001474 _____ C:\Users\Alexander\Downloads\URLLink (20).acsm
2021-05-10 20:05 - 2021-05-10 20:05 - 000030113 _____ C:\Users\Alexander\Downloads\Impfquotenmonitoring (4).xlsx
2021-05-06 14:40 - 2021-05-06 14:40 - 008908282 _____ C:\Users\Alexander\Downloads\Anleitung Herunterladen (5).pdf
2021-05-06 14:39 - 2021-05-06 14:39 - 005733678 _____ C:\Users\Alexander\Downloads\Herunterladen (PDF - 5,5 MB) (2).pdf
2021-05-06 14:17 - 2021-05-06 14:17 - 008908282 _____ C:\Users\Alexander\Downloads\Anleitung Herunterladen (4).pdf
2021-05-06 13:39 - 2021-05-06 13:39 - 004611099 _____ C:\Users\Alexander\Downloads\indego-400-100047627-original-pdf-344873-de-de.pdf
2021-05-06 13:38 - 2021-05-06 13:38 - 005733678 _____ C:\Users\Alexander\Downloads\Herunterladen (PDF - 5,5 MB) (1).pdf
2021-05-06 13:36 - 2021-05-06 13:36 - 008908282 _____ C:\Users\Alexander\Downloads\Anleitung Herunterladen (3).pdf
2021-05-06 13:36 - 2021-05-06 13:36 - 008908282 _____ C:\Users\Alexander\Downloads\Anleitung Herunterladen (2).pdf
2021-05-06 13:35 - 2021-05-06 13:35 - 008908282 _____ C:\Users\Alexander\Downloads\Anleitung Herunterladen.pdf
2021-05-06 13:35 - 2021-05-06 13:35 - 008372691 _____ C:\Users\Alexander\Downloads\Anleitung Herunterladen (1).pdf
2021-05-06 13:35 - 2021-05-06 13:35 - 005733678 _____ C:\Users\Alexander\Downloads\Herunterladen (PDF - 5,5 MB).pdf
2021-05-06 13:35 - 2021-05-06 13:35 - 004611099 _____ C:\Users\Alexander\Downloads\Herunterladen (PDF - 4,4 MB).pdf
2021-05-01 18:21 - 2021-05-01 18:21 - 014562150 _____ C:\WINDOWS\SysWOW64\a6d3737a-f1a4-40bd-ba3b-cab2eec8ba75.gproj
2021-05-01 18:07 - 2021-05-01 18:07 - 014562164 _____ C:\WINDOWS\SysWOW64\8153567d-4c64-4aca-9e59-c4eadc920168.gproj
2021-05-01 18:06 - 2021-05-01 18:06 - 014562198 _____ C:\WINDOWS\SysWOW64\ba0cf4c6-8abb-4ef3-836d-0027a2be1a15.gproj
2021-05-01 17:54 - 2021-05-01 17:54 - 014559759 _____ C:\WINDOWS\SysWOW64\716109be-b030-4168-926d-8f358e3462ce.gproj
2021-05-01 17:42 - 2021-05-01 17:42 - 014560960 _____ C:\WINDOWS\SysWOW64\206a6125-ca37-4ff1-bd34-26fa25967e3a.gproj
2021-05-01 17:30 - 2021-05-01 17:30 - 014553120 _____ C:\WINDOWS\SysWOW64\de74be2b-f678-4b01-804e-40c91755dcda.gproj
2021-05-01 17:22 - 2021-05-01 17:22 - 014547269 _____ C:\WINDOWS\SysWOW64\8f189782-fe33-4ea4-a0e4-9b1c9541efb8.gproj
2021-05-01 17:17 - 2021-05-01 17:17 - 014547335 _____ C:\WINDOWS\SysWOW64\8b5bc60a-7c14-4d40-aaf4-5a8ca818ff66.gproj
2021-05-01 17:15 - 2021-05-01 17:15 - 014547369 _____ C:\WINDOWS\SysWOW64\891c0700-7ff2-4bfb-9d77-14a9740a5e3f.gproj
2021-05-01 17:08 - 2021-05-01 17:08 - 014547263 _____ C:\WINDOWS\SysWOW64\6a86d4bc-d366-4ce9-b851-4e16ae88ed96.gproj
2021-05-01 17:05 - 2021-05-01 17:05 - 014545033 _____ C:\WINDOWS\SysWOW64\300e5685-c2e8-4534-a90c-0d99c7ee4f62.gproj
2021-05-01 15:49 - 2021-05-01 15:49 - 000141876 _____ C:\Users\Alexander\Downloads\torsten_kaeker_gmail_com.Logic_.Nodes_.BinaryWatcher-1.0.46-xleoba.zip
2021-05-01 15:49 - 2021-05-01 15:49 - 000000000 ____D C:\Users\Alexander\Downloads\torsten_kaeker_gmail_com.Logic_.Nodes_.BinaryWatcher-1.0.46-xleoba
2021-05-01 15:20 - 2021-05-01 15:20 - 014714494 _____ C:\WINDOWS\SysWOW64\923d93eb-517b-40e4-b539-e5242aaf63d0.gproj
2021-05-01 15:20 - 2021-05-01 15:20 - 014389004 _____ C:\WINDOWS\SysWOW64\f63315e3-5003-4437-a614-06f6f43086f7.gproj
2021-05-01 12:38 - 2021-05-01 12:38 - 000614448 _____ C:\Users\Alexander\Downloads\tasmota-DE.bin
2021-05-01 12:37 - 2021-05-01 12:37 - 000438957 _____ C:\Users\Alexander\Downloads\tasmota-DE.bin.gz
2021-05-01 11:22 - 2021-05-01 11:22 - 014389503 _____ C:\WINDOWS\SysWOW64\0f085712-de48-4617-ae9a-5c7980ad6bf5.gproj
2021-05-01 11:13 - 2021-05-01 11:13 - 019694741 _____ C:\Users\Alexander\Downloads\2021_05_01_Zimmerhofer.knxproj
2021-04-28 20:50 - 2021-04-28 20:50 - 000394029 ____C C:\Users\Alexander\Desktop\zeitaufgaben_volle_stunde_1.pdf
2021-04-28 20:38 - 2021-04-28 20:38 - 001387849 _____ C:\Users\Alexander\Desktop\Zirkus_Abschreibkartei_Druck.pdf
2021-04-28 20:37 - 2021-04-28 20:37 - 001238257 _____ C:\Users\Alexander\Desktop\Dominos_Uhrzeiten.pdf
2021-04-28 20:35 - 2021-04-28 20:35 - 000935475 _____ C:\Users\Alexander\Desktop\AB_Tag_24 Stunden.pdf
2021-04-25 14:54 - 2021-04-25 15:03 - 004228506 ____C C:\Users\Alexander\Desktop\IMG_6715.mp4
2021-04-24 19:41 - 2021-04-24 19:41 - 014362110 _____ C:\WINDOWS\SysWOW64\c853b3f9-927f-4f9d-bfe5-bbb2449a0134.gproj
2021-04-24 08:51 - 2021-04-24 08:51 - 000000000 ___DC C:\Users\Alexander\Documents\PDFsam Enhanced Files
2021-04-24 08:51 - 2021-04-24 08:51 - 000000000 ____D C:\Users\Daniela\AppData\Roaming\PDFsam Enhanced 7
2021-04-24 08:51 - 2021-04-24 08:51 - 000000000 ____D C:\Users\Alexander\AppData\Roaming\PDFsam Enhanced 7
2021-04-24 08:51 - 2021-04-24 08:51 - 000000000 ____D C:\spellings
2021-04-24 08:49 - 2021-04-24 08:49 - 000000000 ____D C:\ProgramData\PDFsam Basic
2021-04-24 08:48 - 2021-04-24 08:49 - 020694304 _____ (Andrea Vacondio) C:\Users\Alexander\Downloads\PDFsam_Basic_4_Installer (1).exe
2021-04-23 20:08 - 2021-04-23 20:08 - 000339381 _____ C:\Users\Alexander\Downloads\7002011317.pdf
2021-04-23 20:06 - 2021-04-23 20:06 - 000087229 _____ C:\Users\Alexander\Downloads\7002011311.pdf
2021-04-23 14:12 - 2021-04-23 14:12 - 000096265 _____ C:\Users\Alexander\Downloads\Label-9699617009.pdf
2021-04-23 13:11 - 2021-04-23 13:11 - 000252893 ____C C:\Users\Alexander\Documents\9699617009.pdf
2021-04-20 14:13 - 2021-04-20 14:13 - 000182225 _____ C:\Users\Daniela_2\Downloads\sormas Notgruppe 4.xlsx
2021-04-20 09:23 - 2021-04-20 09:23 - 000871637 _____ C:\Users\Alexander\Downloads\Impfdokumentation (3).pdf
2021-04-19 22:51 - 2021-04-19 22:51 - 000044017 ____C C:\Users\Alexander\Desktop\Impfzentrum Bonn.pdf
2021-04-19 12:42 - 2021-04-19 12:42 - 000019628 _____ C:\Users\Alexander\Downloads\germany_vaccinations_timeseries_v2.tsv
2021-04-19 12:41 - 2021-04-19 12:41 - 000018588 _____ C:\Users\Alexander\Downloads\germany_deliveries_timeseries_v2.tsv
2021-04-19 10:21 - 2021-04-19 10:21 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-19 10:03 - 2021-04-19 10:03 - 000000000 ____D C:\WINDOWS\PCHEALTH
2021-04-19 07:56 - 2021-04-19 07:56 - 000842910 _____ C:\Users\Alexander\Downloads\Impfdokumentation (2)_Ute.pdf
2021-04-19 07:38 - 2021-04-19 07:38 - 000870299 _____ C:\Users\Alexander\Downloads\Impfdokumentation (2).pdf
2021-04-19 07:37 - 2021-04-19 07:37 - 000835570 _____ C:\Users\Alexander\Downloads\Impfdokumentation (1)_Carlo.pdf
2021-04-19 07:36 - 2021-04-19 07:36 - 000862959 _____ C:\Users\Alexander\Downloads\Impfdokumentation (1).pdf
2021-04-18 16:36 - 2021-04-18 16:36 - 007505263 _____ C:\Users\Alexander\Downloads\20693710.pdf
2021-04-18 16:27 - 2021-04-18 16:27 - 014362447 _____ C:\WINDOWS\SysWOW64\e24cf558-316e-4022-9189-974973802dac.gproj
2021-04-18 15:33 - 2021-04-18 15:33 - 000039424 ____C C:\Users\Daniela_2\Desktop\Notgruppe4.xls
2021-04-18 09:54 - 2021-04-18 09:54 - 001871048 _____ C:\Users\Alexander\Desktop\MDT_THB_SCN_02_Bewegungsmelder_Automatik_Schalter_55_63.pdf
2021-04-18 09:53 - 2021-04-18 09:53 - 000416540 _____ C:\Users\Alexander\Desktop\MDT_AOI_Motion_Detector_Automatic_Switch_55_02.pdf

==================== One month (modified) ==================

(If an entry is included in the fixlist, the file/folder will be moved.)

2021-05-18 07:48 - 2021-01-04 12:14 - 000025500 _____ C:\Users\Alexander\Downloads\FRST.txt
2021-05-18 07:48 - 2021-01-04 12:14 - 000000000 ____D C:\FRST
2021-05-18 07:47 - 2020-01-04 19:04 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-18 07:46 - 2016-12-27 15:40 - 000000000 ___DC C:\Users\Alexander\AppData\LocalLow\Mozilla
2021-05-18 07:44 - 2020-11-12 23:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\OfficeSoftwareProtectionPlatform
2021-05-18 07:43 - 2019-01-27 12:27 - 000000000 ___DC C:\Users\Alexander\AppData\Roaming\KeePass
2021-05-18 07:43 - 2013-12-06 17:22 - 000000000 ___RD C:\Users\Alexander\Gemeinsame Cloudstation
2021-05-18 07:43 - 2013-04-11 21:58 - 000000000 ___RD C:\Users\Alexander\CloudStation
2021-05-18 07:43 - 2013-04-11 21:57 - 000000000 ___DC C:\Users\Alexander\AppData\Local\CloudStation
2021-05-18 07:42 - 2020-11-12 23:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-18 07:42 - 2020-11-12 23:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-18 07:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-18 07:42 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-05-18 07:42 - 2016-06-17 21:17 - 000000000 __SHD C:\Users\Alexander\IntelGraphicsProfiles
2021-05-18 07:42 - 2013-01-06 14:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-05-18 07:38 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-18 07:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-18 07:32 - 2015-04-05 09:49 - 000000000 ___DC C:\Users\Alexander\AppData\Local\CrashDumps
2021-05-18 07:29 - 2019-12-07 16:51 - 000741324 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-18 07:29 - 2019-12-07 16:51 - 000160032 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-17 10:42 - 2020-11-12 23:37 - 001728132 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-17 10:42 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-17 10:41 - 2021-01-04 12:17 - 000057238 _____ C:\Users\Alexander\Downloads\Addition.txt
2021-05-17 10:36 - 2021-04-17 18:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-17 10:36 - 2020-01-04 19:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-17 10:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-05-17 10:31 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-05-16 13:34 - 2020-01-04 19:04 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-16 13:07 - 2020-11-12 23:38 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-05-16 13:07 - 2020-11-12 23:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-16 13:07 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-15 20:24 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-15 20:23 - 2014-09-26 21:10 - 000000000 _SHDC C:\Users\Daniela\AppData\Local\EmieUserList
2021-05-15 20:23 - 2014-09-26 21:10 - 000000000 _SHDC C:\Users\Daniela\AppData\Local\EmieSiteList
2021-05-15 20:23 - 2012-07-15 21:11 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-15 20:22 - 2018-05-30 22:35 - 000000000 ___DC C:\Users\Daniela\AppData\Local\Google
2021-05-15 09:14 - 2012-08-13 19:59 - 000000000 ___DC C:\Users\Alexander\Documents\Outlook-Dateien
2021-05-15 09:07 - 2017-05-31 22:04 - 000000348 _____ C:\WINDOWS\BRRBCOM.INI
2021-05-15 08:46 - 2020-06-25 15:37 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-15 08:46 - 2020-06-25 15:37 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-15 08:46 - 2020-06-25 15:37 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-13 20:06 - 2012-07-14 10:48 - 000000000 ___DC C:\Users\Daniela\AppData\Roaming\Notepad++
2021-05-13 20:02 - 2015-05-23 06:32 - 000000000 ___DC C:\Users\Daniela\AppData\Local\CrashDumps
2021-05-13 19:58 - 2015-05-23 06:09 - 000000000 ___DC C:\Users\Daniela_2\AppData\Local\CrashDumps
2021-05-13 19:58 - 2013-12-06 17:44 - 000000000 ___DC C:\Users\Daniela_2\AppData\Local\CloudStation
2021-05-13 19:52 - 2020-03-30 19:23 - 000000000 ____D C:\Users\Daniela_2\AppData\Local\WebEx
2021-05-13 19:51 - 2020-03-30 19:23 - 000000000 ____D C:\Users\Daniela_2\AppData\Roaming\webex
2021-05-13 19:37 - 2013-12-06 17:46 - 000000000 ___RD C:\Users\Daniela_2\Gemeinsame CloudStation
2021-05-13 19:37 - 2013-12-06 17:45 - 000000000 ___RD C:\Users\Daniela_2\CloudStation
2021-05-13 19:36 - 2016-06-18 06:55 - 000000000 __SHD C:\Users\Daniela_2\IntelGraphicsProfiles
2021-05-13 14:01 - 2014-11-24 20:24 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-13 13:51 - 2020-11-12 23:26 - 002806440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-13 13:21 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-13 13:02 - 2019-02-17 17:49 - 000000000 ____D C:\Program Files (x86)\iMobie
2021-05-13 12:58 - 2019-06-09 08:21 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2021-05-13 12:58 - 2017-01-10 22:18 - 000000000 ____D C:\Program Files (x86)\ClockworkMod
2021-05-13 12:57 - 2018-11-25 20:12 - 000000000 ___DC C:\Users\Daniela_2\AppData\Local\D3DSCache
2021-05-13 12:52 - 2012-08-17 20:07 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-05-13 12:51 - 2016-09-22 03:30 - 000000000 ____D C:\Program Files\Common Files\logishrd
2021-05-13 12:51 - 2016-03-26 13:57 - 000000000 ____D C:\ProgramData\Logishrd
2021-05-13 12:46 - 2019-08-07 21:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gira
2021-05-13 12:45 - 2020-03-25 21:52 - 000000000 ____D C:\Program Files (x86)\AntiTwin
2021-05-13 12:44 - 2018-01-18 20:37 - 000000000 ___DC C:\Users\Alexander\AppData\Local\Packages
2021-05-13 12:23 - 2019-06-09 09:57 - 000000000 ____D C:\temp
2021-05-13 12:16 - 2016-02-21 17:48 - 000000000 ____D C:\ProgramData\Apple Computer
2021-05-13 12:14 - 2016-06-17 21:19 - 000000000 ___RD C:\Users\Alexander\OneDrive
2021-05-13 08:52 - 2019-01-27 12:26 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-05-13 08:52 - 2019-01-27 12:26 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2021-05-13 08:44 - 2016-06-18 06:44 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-13 08:33 - 2012-08-07 10:00 - 000000000 ___DC C:\Users\Daniela_2\Documents\Outlook-Dateien
2021-05-12 12:15 - 2020-08-14 17:10 - 000000000 ___DC C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gira
2021-05-12 12:15 - 2019-08-07 21:42 - 000000000 ____D C:\Program Files (x86)\Gira
2021-05-12 12:11 - 2021-04-02 11:28 - 000000000 ____D C:\Program Files\GrafanaLabs
2021-05-12 12:07 - 2014-07-12 17:09 - 000000000 ___DC C:\Users\Alexander\AppData\Local\Skype
2021-05-12 12:07 - 2012-07-14 10:37 - 000000000 ____D C:\ProgramData\Skype
2021-05-12 11:55 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-12 11:49 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-12 11:49 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-12 11:49 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-12 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-12 11:36 - 2020-11-11 20:48 - 000000000 ___HD C:\$WinREAgent
2021-05-12 11:34 - 2013-07-21 20:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 11:24 - 2012-07-14 10:20 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-11 07:32 - 2020-11-12 23:38 - 000003358 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-565462843-2377332638-636861087-1002
2021-05-11 07:32 - 2020-11-12 23:28 - 000002427 ____C C:\Users\Daniela_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-11 07:32 - 2016-06-18 06:56 - 000000000 ___RD C:\Users\Daniela_2\OneDrive
2021-05-10 20:24 - 2019-04-20 21:56 - 000000000 ____D C:\Users\Daniela_2\AppData\Roaming\KeePass
2021-05-10 14:03 - 2018-05-30 22:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-02 20:28 - 2020-11-12 23:28 - 000000000 ____D C:\Users\Daniela_2
2021-05-02 09:33 - 2013-04-11 22:17 - 000000000 ___DC C:\Users\Alexander\AppData\Roaming\vlc
2021-05-01 22:28 - 2020-11-12 23:28 - 000000000 ____D C:\Users\Alexander
2021-05-01 12:52 - 2021-03-04 20:41 - 000000000 ____D C:\Program Files\PDFsam Basic
2021-04-30 10:22 - 2020-10-01 15:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-30 09:13 - 2018-01-18 20:37 - 000000000 ___DC C:\Users\Daniela_2\AppData\Local\Packages
2021-04-26 07:44 - 2020-11-28 10:08 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b93b6516950a
2021-04-26 07:44 - 2020-11-12 23:38 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-24 09:02 - 2012-07-15 21:14 - 000000000 ___DC C:\Users\Alexander\AppData\Roaming\Adobe
2021-04-23 19:36 - 2015-09-01 05:57 - 000000000 ___RD C:\Users\Daniela_2\Dropbox
2021-04-22 14:54 - 2020-11-12 23:38 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-22 14:54 - 2020-11-12 23:38 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-19 20:28 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-19 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-19 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-19 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-19 10:21 - 2020-11-12 23:27 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-19 10:03 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-04-18 15:33 - 2021-02-22 17:21 - 000039424 _____ C:\Users\Daniela_2\Downloads\Notgruppe Wechselunterricht 4.xls

==================== Files in the root of some directories ========

2021-05-13 13:01 - 2021-05-13 13:01 - 000007647 _____ () C:\Users\Daniela\AppData\Local\Resmon.ResmonCfg
2016-12-11 21:15 - 2016-12-11 21:15 - 000000000 ____C () C:\Users\Daniela\AppData\Local\{E34785DD-D791-45FC-BB3D-4F10309E5D2D}

==================== SigCheck ============================

(There is no automatic fix for files that do not pass verification.)

==================== End of FRST.txt ========================

--- --- ---

--- --- ---

Sweeny · 18.05.2021, 06:55

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-05-2021
Ran by Daniela (18-05-2021 07:49:39)
Running from C:\Users\Alexander\Downloads
Windows 10 Pro Version 20H2 19042.985 (X64) (2020-11-12 21:38:31)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-565462843-2377332638-636861087-500 - Administrator - Disabled)
Alexander (S-1-5-21-565462843-2377332638-636861087-1001 - Limited - Enabled) => C:\Users\Alexander
Daniela (S-1-5-21-565462843-2377332638-636861087-1000 - Administrator - Enabled) => C:\Users\Daniela
Daniela_2 (S-1-5-21-565462843-2377332638-636861087-1002 - Limited - Enabled) => C:\Users\Daniela_2
DefaultAccount (S-1-5-21-565462843-2377332638-636861087-503 - Limited - Disabled)
Gast (S-1-5-21-565462843-2377332638-636861087-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-565462843-2377332638-636861087-1004 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-565462843-2377332638-636861087-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 31.0.0.96 - Adobe Systems Incorporated)
Adobe Bridge Start Meeting (HKLM-x32\...\Adobe_e5be561960de651ccc8f21c193701df) (Version: 1.0.1 - Adobe Systems Incorporated)
Adobe Color Common Settings (HKLM-x32\...\Adobe_6c8e2cb4fd241c55406016127a6ab2e) (Version: 1.0.1 - Adobe Systems Incorporated)
Adobe Connect 9 Add-in (HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\Adobe Connect 9 Add-in) (Version: 11.9.976.299 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.9 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit 2 (HKLM-x32\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7 64-bit (HKLM\...\{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}) (Version: 5.7.0 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Amazon Kindle) (Version:  - Amazon)
Amazon Music (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
ANT Drivers Installer x64 (HKLM\...\{368B4CD9-A459-4A34-A303-AA63BC3B172A}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
Audacity 2.3.1 (HKLM-x32\...\Audacity_is1) (Version: 2.3.1 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version:  - Canon Inc.)
cewe-fotoservice.de (HKLM-x32\...\cewe-fotoservice.de) (Version: 6.4.4 - CEWE Stiftung u Co. KGaA)
Citavi (HKLM-x32\...\{E12C6653-1FF0-4686-ADB8-589C13AE761F}) (Version: 3.4.0.2 - Swiss Academic Software)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{D256A5B9-68DA-4F6C-A447-A93E5639A46D}) (Version: 4.7.03083 - Microsoft Corporation) Hidden
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\CopyTrans Suite) (Version: 4.017 - WindSolutions)
DiagnosticsHub_CollectionService (HKLM\...\{440C5592-4EA5-4772-B256-969D66068843}) (Version: 15.9.28016 - Microsoft Corporation) Hidden
Diercke Globus Online (HKLM-x32\...\Diercke Globus Online) (Version: 3.1.0 - Imagon GmbH)
Digitale Schulbücher (HKLM-x32\...\{DE24A5DA-8CE2-4BF8-AE5E-125FBC70BE9B}) (Version: 1.1.0.65 - VBM Service GmbH)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Elevated Installer (HKLM-x32\...\{1D2951A7-36F2-40F6-9428-54E742F6FBBE}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Encuentros 1 Edición 3000 (HKLM-x32\...\{8DC02275-4598-4163-8DCC-84FA398789E8}) (Version: 1.0.3.0 - Cornelsen Verlag)
Entity Framework 6.2.0 Tools  for Visual Studio 2017 (HKLM-x32\...\{B843915F-00A1-44B1-994C-1AE0A6400AE3}) (Version: 6.2.61807.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.51.0 (HKLM-x32\...\FileZilla Client) (Version: 3.51.0 - Tim Kosse)
Garmin Express (HKLM-x32\...\{0A696C9D-D446-46AC-BEA4-8BD449909481}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{0ed393fb-f601-48bb-8b9e-e4c9ec3853bf}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Gira Project Assistant 4.5 (HKLM-x32\...\{bc6ee074-0fda-4ce0-9101-1742d780ec21}) (Version: 4.5.0.6557 - Gira Giersiepen GmbH & Co. KG)
Gira Projekt Assistent 4.5 (HKLM-x32\...\{959A0D30-B65F-48EB-BA91-479E0D7A6B05}) (Version: 4.5.0.6557 - Gira Giersiepen GmbH & Co. KG) Hidden
Git version 2.30.0 (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\Git_is1) (Version: 2.30.0 - The Git Development Community)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HL-3152CDW (HKLM-x32\...\{C6580DE1-F539-4700-ADD2-3185121E51A8}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4B691388-E031-4268-A096-95173D1E6E0F}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{5A86972C-9DB5-40AA-B4EB-0ACE96AFDF88}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{ACBAA378-519A-441D-9349-C0AAD8DEAD04}) (Version: 15.0.17289.01 - Microsoft Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java(TM) SE Development Kit 14.0.2 (64-bit) (HKLM\...\{6D7FE298-9878-53C8-801B-76A251D18BB2}) (Version: 14.0.2.0 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
KeePass Password Safe 2.48.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48.1 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
KNX ETS5 Compatibility Components V5.5.0 (HKLM-x32\...\{070C17B5-D0DB-443A-9504-0AF04FE91F1E}) (Version: 5.5.0.0 - KNX Association cvba) Hidden
KNX ETS5 v5.7.5 (HKLM-x32\...\{88361985-6e56-44b8-b096-6b029a18b03d}) (Version: 5.7.1373.39489 - KNX Association cvba)
KNX ETS5 v5.7.5 (HKLM-x32\...\{D0FDBD87-FB2C-4A94-ABC2-50A8CD772C0A}) (Version: 5.7.1373.39489 - KNX Association cvba) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{4DFD6FF3-9A29-4F31-AEE1-D44E016C5AD4}) (Version: 4.7.02558 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Maniac Mansion (HKLM-x32\...\1832758895_is1) (Version: 1.0 - GOG.com)
MD5 File Hasher 1.4 (HKLM-x32\...\MD5 File Hasher_is1) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1113.826 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM\...\{598EF772-9320-43B6-9D3C-A60A1F6A804E}) (Version: 15.0.600.33 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server vNext CTP1.6 (HKLM-x32\...\{2773DECE-0FE5-4CA9-96A8-621E0185388F}) (Version: 15.0.600.33 - Microsoft Corporation)
Minimal ADB and Fastboot version 1.2 (HKLM-x32\...\{06C90FCC-4C95-4142-A0AF-D3A4C12882DE}_is1) (Version: 1.2 - Sam Rodberg)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.34.01.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MultiCommander (x64) (HKLM\...\MultiCommander x64) (Version: 9.6.1.2582 - Mathias Svensson)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.1.5 - )
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
PureSync (HKLM-x32\...\{904CE946-09F9-4DB9-8D00-9E2E66DF4239}) (Version: 6.2.2 - Jumping Bytes)
RAPID Mode (HKLM\...\{0EBB0FA7-1DBA-4B97-9B44-BD5CC451EEF2}) (Version: 1.0.0.103 - Samsung Electronics Co., Ltd.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6642 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.23.252 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.5 - Rockstar Games)
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Data Migration (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.06.28 - Meltytech, LLC)
Spyder4Pro (HKLM-x32\...\Spyder4Pro) (Version:  - )
sv.net comfort (HKLM-x32\...\sv.net comfort) (Version: 20.1.0 - ITSG GmbH)
Sweet Home 3D version 6.4.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.4.2 - eTeks)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
Synology Cloud Station (remove only) (HKLM\...\Synology Cloud Station) (Version: 3.2.3475 - Synology, Inc.)
Synology Cloud Station (remove only) (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\Synology CloudStation) (Version:  - )
Synology Cloud Station Backup (remove only) (HKLM\...\Synology Cloud Station Backup) (Version: 4.2.6.4408 - Synology, Inc.)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.0.4435 - Synology, Inc.)
Synology Data Replicator  3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
Toolkit Documentation (HKLM-x32\...\{2BBA97A1-176F-DA72-96DE-0FEA66AF3EFF}) (Version: 10.1.18362.1 - Microsoft) Hidden
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Unterrichtsmanager (HKLM-x32\...\{5772F79F-40DA-496F-A364-7E8AF0746F5D}) (Version: 1.0.1405.801 - Cornelsen Schulverlage)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{86A64DD6-2619-4D30-B777-75568A3EE56D}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
VideoDownloaderUltimate (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.91 - Link64)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Visual Studio Community 2017 (HKLM-x32\...\97af953f) (Version: 15.9.28307.1321 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{54FBC9A9-CCA1-417E-ACA6-203A32A39F37}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{4B816AD0-D12B-498A-8148-7CBE3ED328DE}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{C5D83E0F-12E7-4BA3-98E6-DAE0E73B5BF9}) (Version: 15.0.27205 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{A68D7884-F036-4A0D-AE1A-410E0311E135}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{91DDDFB5-1782-48C2-BA2A-8F4D9DE39D27}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{6A1ECF65-2CBF-4B33-9D4A-D1C0A0E5FE45}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{71797C29-380A-492C-B35A-F5E4A7B57BDC}) (Version: 15.9.28307 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{A254DA0E-26A1-43C3-95BE-7A24D5599473}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{1F42A73E-CF26-4D67-BA79-752CA56B639F}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{3A78DA3D-C8D4-429D-B536-6E59A0088451}) (Version: 15.8.27825 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{5779B6DD-604A-41CE-BC3D-9D4BDDA22AD2}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-565462843-2377332638-636861087-1002\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers)
WinDirStat 1.1.2 (HKU\S-1-5-21-565462843-2377332638-636861087-1000\...\WinDirStat) (Version:  - )
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{fb450356-9879-4b2e-8dc9-282709286661}) (Version: 10.1.18362.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinMerge 2.16.0.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.0.0 - Thingamahoochie Software)
Wunderlist - Wunderlist (HKLM-x32\...\Wunderlist Wunderlist) (Version: 3.4.3 - Wunderlist)
XMedia Recode Version 3.1.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.5.8 - XMedia Recode)
Zoom (HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft News -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation) [MS Ad]
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-06-17] (Microsoft Corporation)

==================== Custom CLSID (Whitelisted): ==============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
CustomCLSID: HKU\S-1-5-21-565462843-2377332638-636861087-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [File not signed]
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [File not signed]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [File not signed]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2018-02-19] (hxxp://winmerge.org) [File not signed]
ContextMenuHandlers6: [GeoSetterShellExt] -> {7506374C-A693-427B-8DDD-99DAFB79433D} =>  -> No File
ContextMenuHandlers6: [GeoSetterShellExt64] -> {A50BD5C6-4B18-44F3-8D6D-62DE89A969E9} =>  -> No File
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-565462843-2377332638-636861087-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> No File
ContextMenuHandlers6_S-1-5-21-565462843-2377332638-636861087-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> No File

==================== Codecs (Whitelisted) ====================

==================== Shortcuts & WMI ========================

==================== Loaded Modules (Whitelisted) =============

2016-02-10 09:19 - 2016-02-09 09:15 - 000096256 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000274432 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CGamma.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000110592 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\CSensor.dll
2016-02-10 10:21 - 2016-02-09 09:15 - 000013824 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Internet Encodings.dll
2016-02-10 10:21 - 2016-02-09 09:15 - 001865216 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBGUIFramework.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 005340672 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RBScript.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000090112 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\RegEx.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000031744 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\Shell.dll
2016-02-10 09:19 - 2016-02-09 09:15 - 000293376 _____ () [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility Libs\XML.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 021790171 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 003506395 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 002223218 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000033280 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000043008 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000032768 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000507904 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000239104 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000430080 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000834555 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000121524 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 003331103 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 001547595 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000691712 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000124430 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 001315328 ____C () [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2016-02-17 11:19 - 2015-04-13 07:12 - 000053248 _____ (Datacolor) [File not signed] C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\dccmtr.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 004620288 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 003921408 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 001448448 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 006133760 ____C (Digia Plc and/or its subsidiary(-ies)) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2019-02-17 11:27 - 2018-02-19 03:02 - 000202240 _____ (hxxp://winmerge.org) [File not signed] C:\Program Files\WinMerge\ShellExtensionX64.dll
2010-11-18 21:08 - 2010-11-18 21:08 - 000086016 _____ (Igor Pavlov) [File not signed] C:\Program Files\7-Zip\7-zip.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000065629 ____C (MingW-W64 Project. All rights reserved.) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2019-01-03 12:11 - 2019-01-03 12:11 - 000824119 _____ (SQLite Development Team) [File not signed] C:\Program Files (x86)\Gira\Gira Project Assistant\Gira Project Assistant Service\sqlite3.DLL
2013-08-06 15:52 - 2013-08-06 15:52 - 001281536 _____ (Synology Inc.) [File not signed] C:\Program Files (x86)\Synology Data Replicator  3\vssWin764.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 002781303 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2020-05-24 18:11 - 2020-05-24 18:11 - 000809896 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Users\Alexander\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll

==================== Alternate Data Streams (Whitelisted) ========

==================== Safe Mode (Whitelisted) ==================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Whitelisted) =================

==================== Internet Explorer (Whitelisted) ==========

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts content: =========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2021-05-17 10:35 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Other Areas ===========================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\AOMEI Backupper;%SYSTEMROOT%\System32\OpenSSH\
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-565462843-2377332638-636861087-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-565462843-2377332638-636861087-1001\Control Panel\Desktop\\Wallpaper -> H:\Fotos\2019\Frieda_2019\Kalenderfotos_November\frieda-002.jpg
HKU\S-1-5-21-565462843-2377332638-636861087-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniela_2\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Frieda-2019_01_22-003.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (No File)
Windows Firewall is enabled.

Network Binding:
=============
LAN-Verbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER disabled items ==

(If an entry is included in the fixlist, it will be removed.)

HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\StartupApproved\Run: => "OfficeSyncProcess"
HKU\S-1-5-21-565462843-2377332638-636861087-1001\...\StartupApproved\Run: => "launchOnStartup"

==================== FirewallRules (Whitelisted) ================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

12-05-2021 11:35:05 Windows Modules Installer
13-05-2021 12:14:28 Removed QuickTime 7

==================== Faulty Device Manager Devices ============


==================== Event log errors: ========================

Application errors:
==================
Error: (05/18/2021 07:32:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x2efc
Startzeit der fehlerhaften Anwendung: 0x01d74ba730bd54cc
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3e1a6d8a-2358-4a01-9ae4-86aa39807990
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/18/2021 07:32:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x24b0
Startzeit der fehlerhaften Anwendung: 0x01d74ba72c6aac30
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 20636e03-fc21-4cf8-b2f5-3e7bf83069d1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/18/2021 07:32:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x24d4
Startzeit der fehlerhaften Anwendung: 0x01d74ba725b654c8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6efe9328-bfdc-4c87-9695-136481f77ec3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/18/2021 07:31:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x21ec
Startzeit der fehlerhaften Anwendung: 0x01d74ba71eda96c7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1fc2d2b4-5622-4552-b3a6-5685943ded0f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/18/2021 07:31:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x2350
Startzeit der fehlerhaften Anwendung: 0x01d74ba7182951ae
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: dbe7cad5-3ca0-44ac-8515-b9909d4e39f1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/18/2021 07:31:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x2f70
Startzeit der fehlerhaften Anwendung: 0x01d74ba7117f24b4
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6027793b-d022-45d5-9e5f-287e6f5509e7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/18/2021 07:31:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x2824
Startzeit der fehlerhaften Anwendung: 0x01d74ba70d346b14
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8bf8fa2c-4545-4fdb-829a-7886e9c71807
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/18/2021 07:31:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ctfmon.exe, Version: 10.0.19041.1, Zeitstempel: 0x60c3fe88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0x00000675
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x2630
Startzeit der fehlerhaften Anwendung: 0x01d74ba7065acaf6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\ctfmon.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: caabbc88-75d8-4292-b679-7bf47ed54e5e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


System errors:
=============
Error: (05/18/2021 07:42:26 AM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/18/2021 07:41:53 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2021 07:41:53 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2021 07:41:53 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2021 07:41:53 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2021 07:41:53 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2021 07:41:53 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/18/2021 07:41:53 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-05-18 07:44:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander\Downloads\FRST64 (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: PC\Alexander
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.339.584.0, AS: 1.339.584.0, NIS: 1.339.584.0
Modulversion: AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-05-18 07:44:09
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander\Downloads\FRST64 (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: PC\Alexander
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.339.584.0, AS: 1.339.584.0, NIS: 1.339.584.0
Modulversion: AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-05-18 07:43:45
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Alexander\Downloads\FRST64 (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: PC\Daniela
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.339.584.0, AS: 1.339.584.0, NIS: 1.339.584.0
Modulversion: AM: 1.1.18100.6, NIS: 1.1.18100.6

Date: 2021-05-13 08:42:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A5C7AD69-10D0-4EEF-8DE5-21D2CD29A62B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2021-05-12 15:40:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF240971-446E-4A2D-ABBE-781272221BA2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-06 07:38:56
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.42.0
%Vorherige Version der Sicherheitsinformationen: 1.337.639.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-06 07:38:56
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.42.0
%Vorherige Version der Sicherheitsinformationen: 1.337.639.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-06 07:38:56
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-04-28 18:00:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.337.117.0
%Vorherige Version der Sicherheitsinformationen: 1.335.1693.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.5
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-04-28 18:00:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.337.117.0
%Vorherige Version der Sicherheitsinformationen: 1.335.1693.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.5
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-05-18 07:37:55
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

BIOS: American Megatrends Inc. F11a 11/13/2013
Motherboard: Gigabyte Technology Co., Ltd. Z77-DS3H
Processor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Percentage of memory in use: 66%
Total physical RAM: 8079.84 MB
Available physical RAM: 2716.14 MB
Total Virtual: 16271.84 MB
Available Virtual: 10877.35 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:837.87 GB) (Free:334.33 GB) NTFS
Drive d: (Programme) (Fixed) (Total:488.28 GB) (Free:319.34 GB) NTFS
Drive e: (Daten) (Fixed) (Total:976.56 GB) (Free:17.82 GB) NTFS
Drive f: (Daten_2) (Fixed) (Total:398.05 GB) (Free:2.88 GB) NTFS
Drive h: (Daten_3) (Fixed) (Total:2794.39 GB) (Free:1553.61 GB) NTFS

\\?\Volume{c0cedc76-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS

==================== MBR & Partition Table ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C0CEDC76)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=837.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 00007119)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: 00060924)

Partition: GPT.

==================== End of Addition.txt =======================

M-K-D-B · 18.05.2021, 07:28

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Sweeny · 18.05.2021, 09:58

Hallo Matthias,

Danke.

Kurz noch zu den Problemen: Was war denn genau das Problem? Muss ich mir Sorgen machen, dass Passwörter etc. abgegriffen wurden, dass die Software über das private Netzwerk noch etwas befallen hat (NAS?). Oder war es eher ein Windows-Problem?

Viele Grüße
Alex

Code:

ATTFilter

Fix result of Farbar Recovery Scan Tool (x64) Version: 17-05-2021
Ran by Daniela (18-05-2021 10:53:26) Run:4
Running from C:\Users\Alexander\Downloads
Loaded Profiles: Daniela & Alexander
Boot Mode: Normal
==============================================

fixlist content:
*****************
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

C:\ProgramData\NTUSER.pol => moved successfully
"C:\FRST\Quarantine" => removed successfully
"C:\FRST" => was unlocked


The system needed a reboot.

==== End of Fixlog 10:53:26 ====

M-K-D-B · 18.05.2021, 11:41

Zitat:

Zitat von Sweeny

Kurz noch zu den Problemen: Was war denn genau das Problem? Muss ich mir Sorgen machen, dass Passwörter etc. abgegriffen wurden, dass die Software über das private Netzwerk noch etwas befallen hat (NAS?). Oder war es eher ein Windows-Problem?

Es ist keine Malware auf dem System zu sehen, das war ein Windows internes Problem.

Es wird immer noch ein Problem mit einer Systemdatei angezeigt, aber ich weiß nicht, wie man das (außer mit einer Neuinstallation) beheben könnte.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Windows 10 ist plötzlich total langsam

Log-Analyse und Auswertung: Windows 10 ist plötzlich total langsam