Windows 10 (21H2): Trojaner tr/ad.firehooker.bu

BerndD · 09.02.2022, 12:01

Hier der Kontrollscan:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2022
durchgeführt von Bernd (Administrator) auf BERND-PC (Hewlett-Packard HP ProDesk 490 G2 MT) (09-02-2022 11:46:02)
Gestartet von C:\Users\Bernd\Desktop
Geladene Profile: Bernd
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1503 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\copyq.exe <2>
() [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\AliyunWrapExe.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Fred's Software) [Datei ist nicht signiert] C:\Users\Bernd\Downloads\Printkey2000\PRINTKEY2000.EXE
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Bernd\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DeviceCensus.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotificationUx.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Printkey2000] => C:\Users\Bernd\Downloads\Printkey2000\PRINTKEY2000.EXE [794112 1999-06-27] (Fred's Software) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102832 2021-09-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1023536 2021-01-25] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe [1151744 2020-08-24] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [MicrosoftEdgeAutoLaunch_6F58C97F56F83A125F06EE427733DCC5] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Print\Monitors\EPSON Stylus S20 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMEAE.DLL [108032 2007-12-07] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> 
Startup: C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CopyQ.lnk [2015-05-14]
ShortcutTarget: CopyQ.lnk -> C:\Program Files (x86)\CopyQ\copyq.exe () [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009C7563-4E5A-4ED0-92F6-BD5746276CDA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {0A723C6B-F89A-416E-AA72-65FA19DE8C1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {14A7BAD6-CCD5-4D62-AE05-98967F2D156B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {14F42AE1-D6F1-4323-AF62-8A2C6026247C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis (Keine Datei)
Task: {185210C0-25E5-4CA1-9027-A7180F2485A5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {201F4B93-251C-481B-9AA6-8E3770E5D8E0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2B67DECD-DC0F-46EA-8565-8E6CF452B7ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2BD14630-CE33-4D52-A464-CB73E2303B6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe /show (Keine Datei)
Task: {3316D625-3A4E-407D-8358-5011E845EED0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3433EAB3-8D2F-4E86-AF19-D2110C415353} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {397E0A00-A7C5-43C3-8585-F3451C09DBE0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3B07FB3F-EF9F-4F54-AF31-83CC02E4EA96} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-bernd.diessel@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {3BBA17D8-8E6C-4998-9DDB-E3EE5AA39BF2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-07] (Google LLC -> Google LLC)
Task: {3D05E1D8-1FDA-4073-9861-827B7110B1EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r (Keine Datei)
Task: {4A268B2F-D1C0-4BA7-840A-D507129C8615} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA (Keine Datei)
Task: {4BE2F791-673B-4735-BAFC-F448C1E97D15} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [136368 2022-01-20] (HP Inc. -> HP Inc.)
Task: {5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5D940C29-8F77-41D8-9DA4-62AF2A72E57E} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5F1B5B4C-0467-4C70-9EC2-861E7E5EE602} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m (Keine Datei)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {70C80C91-BB5A-4DA0-A676-2E63248FB7A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-07] (Google LLC -> Google LLC)
Task: {73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {85C6379D-9055-42AA-8A32-1D2D1F270CA0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {979979E9-8D28-4CC5-B038-19DBD6D5B27A} - System32\Tasks\Opera scheduled Autoupdate 1592151335 => C:\Users\Bernd\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {9A412DEA-A86B-4111-8984-5148030DF7D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145440 2022-01-20] (HP Inc. -> HP Inc.)
Task: {A57A5B30-AC17-40C4-96FF-15100CF2B18A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (Keine Datei)
Task: {B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u (Keine Datei)
Task: {B32D2B8B-6C2C-4C20-B001-DF1A3B70060B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {BC8DFE1D-CEAE-4EC1-84F7-1781A7E8A2D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport (Keine Datei)
Task: {BD649FA3-3ECC-4018-BE22-75B7B29A48E4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CABA7B0B-57F5-4859-84F1-41CA4B1CC23B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CDA21298-ACAA-4B83-91E3-D3D4219A1761} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CF819E11-B878-4D0B-ABA5-93228E7EBEFF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DDEE3739-7064-42EC-ACC5-60AF5C49BB9E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E1A5584A-12C3-45BB-810D-5F63DF9530B5} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E71BDB27-8D13-4D63-A95F-87B82481106B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{def70ba9-7d4e-4fa0-acfd-9785925ad1c1}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
DownloadDir: C:\Users\Bernd\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-09]
Edge DownloadDir: Default -> C:\Users\Bernd\Downloads
Edge Notifications: Default -> hxxps://www.youtube.com
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Microsoft Defender Browser Protection) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-12-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-01-25]
Edge Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2022-02-08]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: or9bf29i.default-1469467026629-1533398226752
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\TomTom\HOME\Profiles\y60dw1zp.default [2020-03-08]
FF Extension: (Emulator) - C:\Users\Bernd\AppData\Roaming\TomTom\HOME\Profiles\y60dw1zp.default\Extensions\Navcore.9.540.1497205@tomtom.com [2016-07-05] [] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433 [2022-02-08]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433\user.js [2022-02-07]
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752 [2022-02-08]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\user.js [2021-05-30]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-30]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: Firefox-308046B0AF4A39CB - 

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default [2022-02-07]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://my-secure.justanswer.de; hxxps://www.ashampoo.com; hxxps://www.auto-motor-und-sport.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.dvderotik.com; hxxps://www.facebook.com; hxxps://www.news38.de; hxxps://www.windows-faq.de; hxxps://www.youtube.com
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (Microsoft Defender Browser Protection) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-06-04]
CHR Extension: (YouTube) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-30]
CHR Extension: (Avira Password Manager) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-12-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-12-06]
CHR Extension: (Tabellen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-16]
CHR Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2017-06-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-04-14]
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-14]
CHR HKU\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
StartMenuInternet: Google Chrome - 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437800 2021-01-25] (Digital Wave Ltd -> Digital Wave Ltd)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [27784 2022-01-19] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R3 EPMVssEaseusProvider; C:\WINDOWS\system32\dllhost.exe /Processid:{B6C9EDCD-1AC4-4FB0-A3DC-FA95B844CCE5} [21312 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [756216 2021-12-14] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [755192 2021-12-14] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [753184 2021-12-14] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [755192 2021-12-14] (HP Inc. -> HP Inc.)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-08] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-01-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2019-04-17] (TomTom) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
S2 HPTouchpointAnalyticsService; "C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 wfcs; "C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [36280 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2020-12-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\system32\drivers\EUEDKEPM.sys [33712 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [60928 2012-07-06] (Microsoft Windows Hardware Compatibility Publisher -> GenesysLogic)
R3 IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Infineon Technologies AG)
S3 MarvinBus; C:\WINDOWS\System32\drivers\MarvinBus64.sys [261120 2005-09-23] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220568 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-02-09] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-09 11:38 - 2022-02-09 11:38 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-02-09 11:38 - 2022-02-09 11:38 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-02-09 11:37 - 2022-02-09 11:37 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-02-08 17:12 - 2022-02-08 17:14 - 000000000 ____D C:\AdwCleaner
2022-02-08 17:11 - 2022-02-08 17:11 - 008540344 _____ (Malwarebytes) C:\Users\Bernd\Downloads\adwcleaner_8.3.1.exe
2022-02-08 15:09 - 2022-02-08 15:09 - 000074741 _____ C:\Users\Bernd\Desktop\MBAM.txt
2022-02-08 14:11 - 2022-02-08 14:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-08 14:11 - 2022-02-08 14:11 - 000220568 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-02-08 14:11 - 2022-02-08 14:11 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-08 14:11 - 2022-02-08 14:11 - 000002065 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-08 14:11 - 2022-02-08 14:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-08 14:10 - 2022-02-08 14:10 - 002911928 _____ (Malwarebytes) C:\Users\Bernd\Downloads\MBSetup (1).exe
2022-02-08 14:10 - 2022-02-08 14:10 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-08 14:10 - 2022-02-08 14:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-08 11:58 - 2022-02-08 11:58 - 000054162 _____ C:\Users\Bernd\Desktop\Addition.txt
2022-02-08 11:55 - 2022-02-09 11:48 - 000032505 _____ C:\Users\Bernd\Desktop\FRST.txt
2022-02-08 11:46 - 2022-02-09 11:47 - 000000000 ____D C:\FRST
2022-02-08 11:45 - 2022-02-08 11:45 - 002311680 _____ (Farbar) C:\Users\Bernd\Desktop\FRST64.exe
2022-02-08 11:28 - 2022-02-08 17:59 - 098828288 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-02-05 17:59 - 2022-02-07 19:58 - 000000000 _____ C:\WINDOWS\system32\Restoro.rep
2022-02-05 13:54 - 2022-02-07 12:46 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-05 13:52 - 2022-02-05 13:52 - 000333976 _____ (Mozilla) C:\Users\Bernd\Downloads\Firefox Installer.exe
2022-02-05 12:54 - 2022-02-05 12:54 - 000000112 ___SH C:\bootTel.dat
2022-02-05 12:44 - 2022-02-05 12:44 - 000000000 ____D C:\Users\Bernd\AppData\Local\ToolKitMain
2022-02-05 12:43 - 2022-02-05 12:43 - 000001491 _____ C:\Users\Public\Desktop\EaseUS Partition Master Suite.lnk
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\Users\Bernd\AppData\Local\unali-339875
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\SystemAcCrux
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master Suite
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master
2022-02-05 12:43 - 2022-01-13 13:02 - 006009480 _____ C:\WINDOWS\system32\BootMan.exe
2022-02-05 12:43 - 2022-01-13 13:02 - 003994760 _____ C:\WINDOWS\SysWOW64\BootMan.exe
2022-02-05 12:43 - 2022-01-13 13:02 - 000024712 _____ C:\WINDOWS\SysWOW64\EuEpmGdi.dll
2022-02-05 12:43 - 2022-01-13 13:02 - 000021128 _____ C:\WINDOWS\system32\EuEpmGdi.dll
2022-02-05 12:43 - 2021-10-27 11:02 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe
2022-02-05 12:43 - 2020-12-16 09:03 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini
2022-02-05 12:43 - 2020-12-08 00:00 - 000076344 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EUDCPEPM.sys
2022-02-05 12:43 - 2020-02-23 14:54 - 000033712 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EUEDKEPM.sys
2022-02-05 12:43 - 2020-02-23 14:49 - 000036280 _____ C:\WINDOWS\system32\epmdkdrv.sys
2022-02-05 12:43 - 2020-02-23 14:49 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys
2022-02-05 12:31 - 2022-02-05 12:43 - 000000000 ____D C:\Program Files (x86)\EaseUS
2022-02-05 12:30 - 2022-02-05 12:30 - 078141888 _____ (EaseUS ) C:\Users\Bernd\Downloads\epm_suite_freeA19.exe
2022-02-05 12:29 - 2022-02-05 12:29 - 001943336 _____ C:\Users\Bernd\Downloads\epm_free_install_20220205.24523.exe
2022-02-02 13:26 - 2022-02-02 13:26 - 000320411 _____ C:\Users\Bernd\Downloads\mp3DC236.exe
2022-01-28 15:27 - 2022-01-28 15:27 - 000001291 _____ C:\Users\Bernd\Desktop\SDI_x64_R2201.exe - Verknüpfung.lnk
2022-01-28 15:26 - 2021-11-03 07:29 - 009906728 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2022-01-27 14:46 - 2022-01-27 14:46 - 000011805 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-01-27 14:45 - 2022-01-27 14:45 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-01-27 14:44 - 2022-01-27 14:44 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-01-27 14:44 - 2022-01-27 14:44 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2022-01-27 14:44 - 2022-01-27 14:44 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-01-27 14:09 - 2022-01-27 14:09 - 000000000 ___HD C:\$WinREAgent
2022-01-22 14:25 - 2022-01-22 14:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-01-22 14:21 - 2022-01-22 14:21 - 000000020 ___SH C:\Users\Bernd\ntuser.ini
2022-01-22 14:19 - 2022-02-09 11:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-22 14:19 - 2022-02-05 18:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2022-01-22 14:19 - 2022-01-26 17:24 - 000003580 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-26 17:24 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-23 13:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-22 14:20 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-22 14:19 - 2022-01-22 14:20 - 000002846 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4071651455-2038161318-6637332-500
2022-01-22 14:19 - 2022-01-22 14:19 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-22 14:19 - 2022-01-22 14:19 - 000003592 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1592151335
2022-01-22 14:19 - 2022-01-22 14:19 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7f28b5bdff767
2022-01-22 14:19 - 2022-01-22 14:19 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-22 14:19 - 2022-01-22 14:19 - 000003396 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-22 14:19 - 2022-01-22 14:19 - 000003118 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2022-01-22 14:19 - 2022-01-22 14:19 - 000002934 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-22 14:19 - 000002806 _____ C:\WINDOWS\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-bernd.diessel@gmail.com
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Western Digital
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-01-22 14:15 - 2022-01-22 14:19 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-01-22 14:15 - 2022-01-22 14:19 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-01-22 14:06 - 2022-01-27 15:18 - 001855942 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-22 13:51 - 2022-01-22 13:51 - 000000000 ____D C:\WINDOWS\system32\lxss
2022-01-22 13:50 - 2022-01-22 13:50 - 000002102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Audio Control.lnk
2022-01-22 13:45 - 2022-02-08 14:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-22 13:45 - 2022-01-27 15:12 - 000927008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-22 13:13 - 2022-01-22 13:43 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-01-22 13:12 - 2022-02-05 12:48 - 000000000 ____D C:\Users\Bernd
2022-01-22 13:12 - 2022-01-26 17:24 - 000002437 _____ C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-22 13:12 - 2022-01-22 13:44 - 000000000 ____D C:\Users\Administrator
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Vorlagen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Startmenü
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Netzwerkumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Lokale Einstellungen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Eigene Dateien
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Druckumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Videos
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Musik
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Bilder
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Local\Verlauf
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Local\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2022-01-22 13:12 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-22 13:08 - 2022-01-22 13:13 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-01-22 13:03 - 2022-01-22 13:03 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-01-22 12:55 - 2022-01-22 12:55 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-22 12:55 - 2022-01-22 12:55 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-22 12:54 - 2022-01-22 12:54 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-01-22 12:31 - 2019-10-15 13:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2022-01-22 12:31 - 2019-04-18 18:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files\MSBuild
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\inetpub
2022-01-22 12:11 - 2022-01-22 12:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-01-22 11:45 - 2022-02-03 18:32 - 000000000 ___DC C:\WINDOWS\Panther
2022-01-22 11:42 - 2022-01-22 11:42 - 000000000 ___HD C:\$Windows.~WS
2022-01-22 11:40 - 2022-01-22 11:40 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2022-01-19 08:35 - 2021-09-10 01:19 - 001435032 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000467048 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000381304 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 003601384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 003375928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000692064 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000392792 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000343608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000231832 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000220288 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000192880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000190464 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFProc64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000116440 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000095976 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFComm64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000093808 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000093416 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFSAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000092392 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFHAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000092392 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFDAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000090832 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000088240 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000083544 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 072520632 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2022-01-19 08:35 - 2021-09-10 01:17 - 006521408 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2022-01-19 08:35 - 2021-09-10 01:17 - 003843944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 003676984 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2022-01-19 08:35 - 2021-09-10 01:17 - 003159696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 002930072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000023608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2022-01-19 08:35 - 2021-09-10 00:47 - 048490184 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2022-01-19 08:34 - 2021-12-20 09:01 - 001159216 ____N (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2022-01-19 08:34 - 2021-11-03 07:29 - 000786488 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2022-01-19 08:34 - 2021-09-28 04:55 - 000135416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-01-19 08:34 - 2021-09-28 04:55 - 000047864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-01-19 08:34 - 2021-09-10 01:16 - 000122216 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2022-01-12 17:21 - 2022-01-12 17:21 - 004355440 _____ (Dominik Reichl ) C:\Users\Bernd\Downloads\KeePass-2.50-Setup.exe
2022-01-11 12:05 - 2022-01-11 12:05 - 000109346 _____ C:\Users\Bernd\Downloads\quatrac_pro.jpeg

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-09 11:49 - 2017-04-12 17:39 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-09 11:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-09 11:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2022-02-09 11:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-09 11:43 - 2015-05-13 12:58 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-02-09 11:38 - 2021-05-21 12:26 - 000000000 ____D C:\Users\Bernd\AppData\LocalLow\IGDump
2022-02-09 11:36 - 2020-05-29 05:44 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-08 17:59 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-08 17:14 - 2021-09-10 18:36 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2022-02-08 17:14 - 2017-12-24 22:20 - 000000000 ____D C:\ProgramData\Lavasoft
2022-02-08 17:14 - 2017-11-25 17:08 - 000000000 ____D C:\Program Files\HP
2022-02-08 17:14 - 2017-11-25 17:07 - 000000000 ____D C:\ProgramData\HP
2022-02-08 17:14 - 2016-07-29 21:24 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Hewlett-Packard
2022-02-08 17:14 - 2015-05-16 10:09 - 000000000 ____D C:\Users\Bernd\AppData\Local\Downloaded Installations
2022-02-08 17:14 - 2015-05-13 12:58 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-02-08 17:14 - 2014-11-05 22:34 - 000000000 _RSHD C:\hp
2022-02-08 17:11 - 2015-05-17 12:10 - 000000000 ____D C:\Program Files (x86)\Audacity
2022-02-08 17:10 - 2021-03-16 17:12 - 000000000 ____D C:\ProgramData\Ashampoo
2022-02-08 17:10 - 2015-05-13 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2022-02-08 17:10 - 2015-05-13 15:36 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2022-02-08 17:09 - 2021-03-16 17:12 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2022-02-08 15:14 - 2016-07-07 10:45 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\KeePass
2022-02-08 15:10 - 2015-05-14 09:42 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\copyq
2022-02-08 15:07 - 2015-08-19 14:44 - 000000306 __RSH C:\ProgramData\ntuser.pol
2022-02-08 15:02 - 2015-05-13 13:01 - 000000000 ____D C:\ProgramData\Package Cache
2022-02-08 14:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-08 14:11 - 2015-07-02 08:12 - 000000000 ____D C:\Users\Bernd\AppData\Local\CrashDumps
2022-02-08 14:10 - 2020-06-28 10:57 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-08 11:28 - 2020-06-14 13:04 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-02-08 02:00 - 2015-05-13 16:15 - 000000000 ____D C:\Users\Bernd\AppData\Local\Adobe
2022-02-07 20:02 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-07 19:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-07 12:49 - 2018-05-09 07:41 - 000000000 ____D C:\Users\Bernd\AppData\Local\D3DSCache
2022-02-07 12:22 - 2016-11-16 16:38 - 000000000 ____D C:\Users\Bernd\AppData\LocalLow\Mozilla
2022-02-06 20:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-06 19:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-05 12:44 - 2020-11-18 14:01 - 000000000 ____D C:\Users\Bernd\AppData\Local\cache
2022-02-02 13:27 - 2015-05-17 12:32 - 000001164 _____ C:\Users\Bernd\Desktop\mp3DirectCut.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000001204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000001192 _____ C:\Users\Public\Desktop\paint.net.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000000000 ____D C:\Program Files\paint.net
2022-01-28 15:26 - 2021-09-12 11:23 - 000000000 ____D C:\Users\Bernd\Downloads\SDI_R2102
2022-01-27 15:18 - 2019-12-07 15:51 - 000785854 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-27 15:18 - 2019-12-07 15:51 - 000167968 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-01-27 15:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-27 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-01-27 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-01-25 10:46 - 2018-05-06 21:13 - 000000000 ____D C:\Users\Bernd\AppData\Local\PlaceholderTileLogoFolder
2022-01-23 23:03 - 2021-10-29 09:52 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Breitbandmessung
2022-01-23 22:59 - 2021-10-29 09:51 - 000000000 ____D C:\Program Files\Breitbandmessung
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-01-23 12:28 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-01-23 09:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2022-01-22 14:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-01-22 14:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-01-22 14:22 - 2015-08-05 18:58 - 000000000 ___RD C:\Users\Bernd\3D Objects
2022-01-22 14:22 - 2015-05-17 12:35 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-01-22 14:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-22 14:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2022-01-22 14:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-01-22 14:19 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-01-22 14:04 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2022-01-22 14:04 - 2015-08-01 18:29 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-01-22 13:50 - 2018-01-08 20:19 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2022-01-22 13:44 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-22 13:44 - 2018-01-12 14:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-01-22 13:44 - 2015-06-13 14:50 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-01-22 13:44 - 2015-05-15 07:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-01-22 13:44 - 2015-05-13 13:26 - 000000000 ____D C:\WINDOWS\system32\asg
2022-01-22 13:44 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2022-01-22 13:44 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2022-01-22 13:43 - 2021-12-23 13:15 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2022-01-22 13:43 - 2021-12-09 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2022-01-22 13:43 - 2021-11-14 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CEWE Fotowelt
2022-01-22 13:43 - 2021-11-14 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2022-01-22 13:43 - 2021-11-11 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVCutty 3
2022-01-22 13:43 - 2021-11-10 17:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2022-01-22 13:43 - 2021-01-08 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2022-01-22 13:43 - 2020-11-08 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2022-01-22 13:43 - 2020-11-04 08:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2022-01-22 13:43 - 2020-03-08 10:32 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TomTom Intl
2022-01-22 13:43 - 2020-02-15 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2022-01-22 13:43 - 2020-02-08 17:37 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\InputMethod
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-01-22 13:43 - 2019-11-17 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediathekView
2022-01-22 13:43 - 2019-08-31 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberduck
2022-01-22 13:43 - 2018-10-06 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2022-01-22 13:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-01-22 13:43 - 2018-07-14 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 - Evolution
2022-01-22 13:43 - 2018-03-18 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v15 - Evolution
2022-01-22 13:43 - 2017-04-12 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2022-01-22 13:43 - 2016-07-29 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2022-01-22 13:43 - 2016-02-10 14:32 - 000000000 ____D C:\WINDOWS\de
2022-01-22 13:43 - 2015-12-01 19:32 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2022-01-22 13:43 - 2015-06-15 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2022-01-22 13:43 - 2015-05-30 09:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2022-01-22 13:43 - 2015-05-14 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CopyQ
2022-01-22 13:43 - 2015-05-13 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-01-22 13:43 - 2015-05-13 13:09 - 000000000 ____D C:\Program Files\Intel
2022-01-22 13:43 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-01-22 13:40 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2022-01-22 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-01-22 13:35 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2022-01-22 13:15 - 2016-10-02 14:29 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2022-01-22 13:14 - 2021-11-14 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2022-01-22 13:14 - 2021-09-12 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares
2022-01-22 13:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2022-01-22 13:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2022-01-22 13:14 - 2015-05-13 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2022-01-22 13:13 - 2018-01-08 20:19 - 000000000 ____D C:\Program Files\Realtek
2022-01-22 13:13 - 2017-10-18 17:16 - 000000000 ____D C:\Users\Bernd\AppData\Local\Packages
2022-01-22 13:12 - 2021-09-10 18:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2022-01-22 13:03 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-01-22 12:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-01-22 12:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-01-22 12:20 - 2021-10-06 14:26 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2022-01-22 12:20 - 2021-10-06 14:26 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2022-01-22 12:20 - 2021-10-06 14:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2022-01-22 12:20 - 2021-10-06 14:26 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2022-01-22 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-01-22 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-01-22 11:45 - 2017-10-18 12:54 - 000000000 ____D C:\ESD
2022-01-22 08:57 - 2020-07-14 10:03 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-18 13:25 - 2015-05-13 13:20 - 000000000 ____D C:\Users\Bernd\Documents\Rezepte
2022-01-13 14:09 - 2015-05-15 07:57 - 145765912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-01-12 17:22 - 2016-07-07 10:44 - 000001226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2022-01-12 17:22 - 2016-07-07 10:44 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-08-24 17:08 - 2019-01-13 11:24 - 000000624 _____ () C:\Users\Bernd\AppData\Roaming\All CPU MeterV3_Settings.ini
2015-08-16 11:10 - 2017-12-19 10:34 - 000002297 _____ () C:\Users\Bernd\AppData\Roaming\BERND-PC.MTBF.txt
2015-05-13 15:23 - 2015-05-13 15:23 - 000000000 _____ () C:\Users\Bernd\AppData\Roaming\gdfw.log
2015-05-13 15:23 - 2015-05-13 15:23 - 000000779 _____ () C:\Users\Bernd\AppData\Roaming\gdscan.log
2015-06-13 12:23 - 2015-07-19 14:42 - 000000400 _____ () C:\Users\Bernd\AppData\Roaming\HP-PRODESK.MTBF.txt
2017-07-23 10:00 - 2017-07-23 10:20 - 000001456 _____ () C:\Users\Bernd\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-06-13 13:15 - 2021-11-11 11:52 - 000003584 _____ () C:\Users\Bernd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-14 09:04 - 2016-03-25 12:26 - 000007632 _____ () C:\Users\Bernd\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

BerndD · 09.02.2022, 12:02

Und ...

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (09-02-2022 11:51:56)
Gestartet von C:\Users\Bernd\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1503 (X64) (2022-01-22 13:20:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4071651455-2038161318-6637332-500 - Administrator - Enabled) => C:\Users\Administrator
Bernd (S-1-5-21-4071651455-2038161318-6637332-1001 - Administrator - Enabled) => C:\Users\Bernd
DefaultAccount (S-1-5-21-4071651455-2038161318-6637332-503 - Limited - Disabled)
Gast (S-1-5-21-4071651455-2038161318-6637332-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4071651455-2038161318-6637332-1007 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4071651455-2038161318-6637332-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

8GadgetPack (HKLM-x32\...\{AEF55727-E650-4061-856B-A7951E50E53A}) (Version: 27.0.0 - 8GadgetPack.net)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated)
Ashampoo Burning Studio 2022 (HKLM-x32\...\{91B33C97-D89F-4715-D02E-90C618F79A4A}_is1) (Version: 1.23.1 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Shrink & Burn 4 v.4.0.2 (HKLM-x32\...\{91B33C97-5DA0-4327-2340-F9FB7270577E}_is1) (Version: 4.0.2 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro 3 (HKLM-x32\...\{91B33C97-1EC8-D22B-F678-6953B89CE924}_is1) (Version: 3.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 7 (HKLM-x32\...\{91B33C97-6B1A-B73D-D2FE-BFD378F77213}_is1) (Version: 7.0.2 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 6 (HKLM-x32\...\{91B33C97-546E-E89A-9F44-0BB2D57DBE96}_is1) (Version: 6.0.20 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 3 v.3.0.9 (HKLM-x32\...\{91B33C97-0CE8-6ABD-1CF4-0DAF2CCF492A}_is1) (Version: 3.0.9 - Ashampoo GmbH & Co. KG)
Audials COMPUTER BILD Edition2021 (HKLM-x32\...\{1CE6BB09-B9D4-400D-BCA3-BA1F5C192605}) (Version: 21.0.146.0 - Audials AG)
AVCutty 3.7 (HKLM-x32\...\AVCutty) (Version: 3.7 - )
balenaEtcher 1.5.39 (HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.39 - Balena Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Hidden
Breitbandmessung 3.1.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.1.0 - zafaco GmbH)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.1 - CEWE Stiftung u Co. KGaA)
CopyQ 2.0.0 (HKLM-x32\...\{9DF1F443-EA0B-4C75-A4D3-767A7783228E}_is1) (Version: 2.0.0 - Lukas Holecek)
Cyberduck (HKLM-x32\...\{62e82c59-4457-4b11-bac2-ceec1ce606dc}) (Version: 7.0.2.30998 - iterate GmbH)
Cyberduck (HKLM-x32\...\{994CDFDD-BDE1-4DE9-9E6E-AA93D6C9ECAD}) (Version: 7.0.2.30998 - iterate GmbH) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dazzle Video Capture DVC100 X64 Driver 1.07 (HKLM-x32\...\{631D71FD-237F-4D74-B090-88E66FBC5A10}) (Version: 1.07.0000 - Pinnacle)
EaseUS Partition Master (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Partition Master Suite 16.6 (HKLM-x32\...\EaseUS Partition Master Suite_is1) (Version:  - EaseUS)
EPSON Stylus S20 Series Printer Uninstall (HKLM\...\EPSON Stylus S20 Series) (Version:  - SEIKO EPSON Corporation)
FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
FileZilla Client 3.53.0 (HKLM-x32\...\FileZilla Client) (Version: 3.53.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.3.41.122 - Digital Wave Ltd)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{02E639C2-2C8A-4A55-8DFF-43666B46E8F3}) (Version: 1.5.6.0 - HP Inc.)
HP Scanjet 300 (HKLM\...\{48F29838-3609-4DF4-9EAE-C0E026043174}) (Version: 14.5 - HP)
HP SoftPaq Download Manager (HKLM-x32\...\{B50981AD-95E8-4E4D-912A-7C4B738387CA}) (Version: 3.4.6.0 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.18.34.21 - HP Inc.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Incomedia WebSite X5 - Evo (HKLM\...\{B16A8D0F-BD9E-47FA-BD57-595831679B0B}_is1) (Version: 2020.3.4.0 - Incomedia s.r.l.)
Incomedia WebSite X5 v15 - Evolution (HKLM\...\{7AA7E155-503E-44B9-AC33-93B1B81687AF}_is1) (Version: 15.0.2.0 - Incomedia s.r.l.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java(TM) SE Development Kit 12.0.2 (64-bit) (HKLM\...\{3FA68A00-9C88-5E69-870A-B40CB89DC2EF}) (Version: 12.0.2.0 - Oracle Corporation)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.14.0.505 - KC Softwares)
KeePass Password Safe 2.50 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.50 - Dominik Reichl)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LibreOffice 7.2 Help Pack (German) (HKLM\...\{D0406731-E457-4FE9-B1D6-A5D916E0875E}) (Version: 7.2.4.1 - The Document Foundation)
LibreOffice 7.2.4.1 (HKLM\...\{BB7C5E72-36E2-4455-96F7-2DC1D9586AF4}) (Version: 7.2.4.1 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{CDADCBDE-5D95-40F5-AF35-0F970BD103BC}) (Version: 1.0.2.0 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\{06FEA91E-FD3C-4C5E-B232-460785F926F3}) (Version: 1.2.1.462 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{06FEA91E-FD3C-4C5E-B232-460785F926F3}) (Version: 1.2.1.462 - MAGIX Software GmbH)
MAGIX Video converter 3 (HKLM\...\VID_1D19&PID_6120&MI_01) (Version: 1.0.0.0 - Conexant Systems)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{65A2D2CE-C0EE-464A-AB90-BDF420101C6A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{E090602A-2070-401A-ABBA-3DB1C1FAAE8D}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{6A59CAF7-EE4B-4390-90A9-C3527DE269F7}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{0499ADE6-106C-4599-BDAC-D8347650F5AC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{97E9B8AE-9318-47B5-BA31-2FFE9159759D}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{42C71F09-651F-44DB-86C7-26AA4171B5B9}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\{1660AC05-2ED8-4A4A-AC06-1A10547F8FD7}) (Version: 21.0.1.85 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{1660AC05-2ED8-4A4A-AC06-1A10547F8FD7}) (Version: 21.0.1.92 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{3BE8E4CD-82C4-48DB-B5C1-611C7876F511}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{EAD2005E-E029-4C86-A78B-C2B7F91C3E44}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{34C66A2A-91EC-48D3-BE43-D5D95F3A4652}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{C86DB03E-5D68-44F7-895D-8D4138D54A50}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium Update (HKLM\...\{B7D8DCFC-8F5E-4759-A867-7C627CDE063E}) (Version: 21.0.1.92 - MAGIX Software GmbH) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\{C9FBDFB8-C2D8-4539-A3BC-E214302541F1}) (Version: 7.0.1.12 - MAGIX Software GmbH) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\MX.{C9FBDFB8-C2D8-4539-A3BC-E214302541F1}) (Version: 7.0.1.12 - MAGIX Software GmbH)
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
MediathekView 13.8.0 (HKLM\...\1927-5045-2127-3394) (Version: 13.8.0 - MediathekView Team)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4071651455-2038161318-6637332-500\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Music Maker (64-Bit) (HKLM\...\{DC06D09C-D841-44F3-81CA-150011EC5C46}) (Version: 30.0.3.39 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{DC06D09C-D841-44F3-81CA-150011EC5C46}) (Version: 30.0.3.39 - MAGIX Software GmbH)
NewBlue Filters 5 Ultimate (HKLM-x32\...\NewBlue Filters 5 Ultimate) (Version: 5.0.180730 - NewBlue)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 472.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
paint.net (HKLM\...\{9108ED9C-43BD-44DF-83AF-6DB198556920}) (Version: 4.3.7 - dotPDN LLC)
Pinnacle Studio 18 Add-Ons (HKLM-x32\...\{0BCCDCE5-D1AD-47A9-8864-D2A411403D89}) (Version: 18.0 - Corel) Hidden
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.12.1007.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9235.1 - Realtek Semiconductor Corp.)
Shotcut (HKLM\...\Shotcut) (Version: 20.11.25 - Meltytech, LLC)
Sky Go 20.6.2.0 (HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.6.2.0 - Sky)
TomTom HOME 2.20.8.1298 (HKLM\...\TomTom HOME) (Version: 2.20.8.1298 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Update Notifier (HKLM\...\{BB4BCDF3-0210-4F77-85CF-DE1164081445}) (Version: 3.0.0.57 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\{CA4A7F7E-296C-4E14-861D-24517ABADA03}) (Version: 3.0.0.57 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{CA4A7F7E-296C-4E14-861D-24517ABADA03}) (Version: 3.0.0.57 - MAGIX Software GmbH)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)

Packages:
=========
Drawboard PDF -> C:\Program Files\WindowsApps\DRAWBOARD.DRAWBOARDPDF_6.9.9.0_x64__gqbn7fs4pywxm [2022-02-07] (Drawboard)
Duplicate Cleaner Tool -> C:\Program Files\WindowsApps\60709MehrzadChehraz.Singuler_2.7.1.0_x64__9xcfhtjr0fr4e [2022-01-07] (Mehrzad Chehraz)
File Opener - Open Image,Document,Video,Audio -> C:\Program Files\WindowsApps\4846UtilitiesTools.FileOpener-OpenImageDocumentVid_1.1.10.0_x64__b17t1j31etq18 [2018-11-11] (Utilities Tools)
Flight Unlimited 2K16 -> C:\Program Files\WindowsApps\FlightSystemsLLC.FlightUnlimited2K16_2.1.16.0_x64__gr0hpt7qkpqd0 [2020-07-31] (Flight Systems LLC)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.13.85.0_x64__v10z8vjag6ke6 [2022-01-29] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-29] (Microsoft Corporation)
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-25] (NVIDIA Corp.)
Shrestha Files Pro -> C:\Program Files\WindowsApps\43158JPTGamesandApps.ShresthaFiles-AModernDualPane_1.10.119.0_x64__pnxmbr0ydfejr [2021-10-15] (JPT Games and Apps)
WiFi Tool -> C:\Program Files\WindowsApps\53028HelgeMagnusKeck.WiFiTool_1.6.31.0_x64__kmtq5bk764tmy [2021-04-21] (WiFi Tools)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\Bernd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Bernd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Users\Bernd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\GPU_Meter.gadget\GPUStatusReader.dll (AddGadgets IT -> Orbmu2k)
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c}\localserver32 ->  => Keine Datei
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-08] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32-x32: [vidc.mjpg] => pvmjpg30.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-05-14 09:42 - 2013-12-08 05:48 - 000070656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemdata.dll
2015-05-14 09:42 - 2013-12-08 05:48 - 000095744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemencrypted.dll
2015-05-14 09:42 - 2013-12-08 05:12 - 000333312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemfakevim.dll
2015-05-14 09:42 - 2013-12-08 05:48 - 000068608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemimage.dll
2015-05-14 09:42 - 2013-12-08 05:26 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemnotes.dll
2015-05-14 09:42 - 2013-12-08 05:48 - 000216064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemsync.dll
2015-05-14 09:42 - 2013-12-08 04:55 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemtext.dll
2015-05-14 09:42 - 2013-12-08 04:56 - 000047104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemweb.dll
2021-12-06 11:04 - 2022-02-08 13:49 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2020-08-12 08:54 - 2020-08-12 08:54 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libEGL.DLL
2020-08-12 08:54 - 2020-08-12 08:54 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libGLESv2.dll
2015-05-14 09:42 - 2013-06-27 00:33 - 000021504 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\imageformats\qsvg4.dll
2015-05-14 09:42 - 2013-07-11 07:11 - 002598912 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtCore4.dll
2015-05-14 09:42 - 2013-06-26 23:16 - 008581632 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtGui4.dll
2015-05-14 09:42 - 2013-06-26 23:10 - 001053696 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtNetwork4.dll
2015-05-14 09:42 - 2013-06-26 23:23 - 001341440 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtScript4.dll
2015-05-14 09:42 - 2013-06-26 23:20 - 000283136 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtSvg4.dll
2015-05-14 09:42 - 2013-06-27 00:29 - 013112320 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtWebKit4.dll
2015-05-14 09:42 - 2013-06-26 23:10 - 000356352 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtXml4.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 001657856 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\LIBEAY32.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000321024 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\ssleay32.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000048128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\bearer\qgenericbearer.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000032768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qgif.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qicns.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qico.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qjpeg.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qsvg.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtga.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtiff.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwbmp.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000492544 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwebp.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 001424896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\platforms\qwindows.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 005892608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Core.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 006332416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Gui.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 001245696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Network.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 003279360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Qml.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 003600384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Quick.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Svg.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 005496832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Widgets.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick.2\qtquick2plugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000314880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Window.2\windowplugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000135168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4071651455-2038161318-6637332-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bernd\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\petra und bernd 2018 07 27.jpg
HKU\S-1-5-21-4071651455-2038161318-6637332-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{84C26BA8-098D-4F22-8DFB-F79A618DECA4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{9AFE2FA1-61B4-4E3D-AA06-BB8E32093C8E}C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2111.exe] => (Allow) C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2111.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C2F0B821-98A7-4A4A-B299-7C4CADF3259F}C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2111.exe] => (Allow) C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2111.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{0E698187-3CE4-43CF-B85A-522C60762999}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{07FADFD5-6BF9-45E6-8DB8-14B23983D1E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{11F1AA81-3102-4D20-87C6-14922BC6795A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0D6CA1C4-075F-47CB-B432-EA2AC0734EAB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{E5A39073-41D7-4E19-A87E-804CFB2AA905}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{9E5DEEFF-9264-4654-B3BC-7F4ED610E1A8}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{52EC1B84-AC2E-4499-A9C8-08570B65AE82}] => (Allow) LPort=1900
FirewallRules: [{9F8D6747-70C9-4834-B1AB-DD72AFC13BDD}] => (Allow) LPort=2869
FirewallRules: [{DCB7D0E1-31DE-47B8-8991-CB35D12A05CF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8118884F-F11C-451E-968E-85D542E5336E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{02BBFBF5-1CA2-4FB6-93DD-BE73B00ADBD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B8F38C5A-7D08-4886-8DE1-7F72B2AE400C}] => (Allow) C:\Program Files (x86)\Audials\ComputerBild 2021\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{BFE792D4-FC71-4A17-8584-2380AFBBA736}] => (Allow) LPort=12972
FirewallRules: [{07B5CA2A-A601-4E96-8796-6D4BE340FED2}] => (Allow) LPort=14714
FirewallRules: [{FDD05338-7BEA-45FF-A302-DB90EC2A535F}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{53B2AF4D-8822-4D0E-9CA5-F460B5971EF0}C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2102.exe] => (Allow) C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0512DA67-662F-4F32-B07E-1330125FEBDA}C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2102.exe] => (Allow) C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{DBF05814-FFB5-4000-A769-55210A146829}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{612F23D1-3AD4-48D9-987A-7FCF9B85CD4C}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{81C76BF0-8B7E-4A3B-B115-8DAC3A764A2E}] => (Allow) C:\Program Files\MAGIX\Music Maker\30\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{5DE3BC93-DF9B-4B45-8CE5-47E93B10FE14}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2022\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{17101AD4-8790-4189-8DF7-FC13100F2248}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{622A4623-471E-4BEB-BA68-10B181DC8B93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13EE6639-169C-4F75-9125-D418E201D5ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8940D19A-80CB-4CAB-AF12-1F3E9F7E1324}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FF14F9D-D235-46C0-B4C4-389AFE69CD1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0626854D-E621-4AC4-B0CB-5FC5569644C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B1B2EE98-A592-4B36-9191-CDC7EAAAC580}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FDA9DEBC-8CDA-4D40-B4C3-491386F3073F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{E9EA168E-692E-421E-885F-B90A5F137459}C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2201.exe] => (Allow) C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2201.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C95054B2-8A30-4AEF-A43C-2C4111BBDFD8}C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2201.exe] => (Allow) C:\users\bernd\downloads\sdi_r2102\sdi_x64_r2201.exe (www.SamLab.ws) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

03-02-2022 18:45:36 Geplanter Prüfpunkt
06-02-2022 19:57:26 Windows Modules Installer
08-02-2022 17:06:20 Removed Adobe Acrobat Reader DC - Deutsch.
08-02-2022 17:13:55 AdwCleaner_BeforeCleaning_08/02/2022_17:13:54

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2022 05:58:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2022 05:58:28 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2022 05:58:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2022 05:58:28 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2022 05:08:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.19041.1, Zeitstempel: 0x25d5450e
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1466, Zeitstempel: 0x9012d056
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00044b6e
ID des fehlerhaften Prozesses: 0x2dcc
Startzeit der fehlerhaften Anwendung: 0x01d81d0604ca8c7b
Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 6f65fa1d-9cb6-4c3a-8793-18d91a25369a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2022 05:02:09 PM) (Source: HPTouchpointAnalyticsService) (EventID: 0) (User: )
Description: Service cannot be started. System.NullReferenceException: Object reference not set to an instance of an object.
   at HP.TouchpointAnalyticsClient.Commons.Utils.HpsaUtils.get_HpsaVersion()
   at HP.TouchpointAnalyticsClient.Commons.Objects.Unit.DefaultAccountNameProvider.get_Hpsa()
   at HP.TouchpointAnalyticsClient.Commons.Objects.Unit.FindAccountName(IAccountNameProvider nameProvider)
   at HP.TouchpointAnalyticsClient.Commons.Objects.Unit.CreateDefault()
   at HP.TouchpointAnalyticsClient.Service.ClientScheduler..ctor()
   at HP.TouchpointAnalyticsClient.Service.TouchpointAnalyticsClientService.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/08/2022 03:14:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2022 03:14:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/09/2022 11:50:53 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.357.347.0)

Error: (02/09/2022 11:40:23 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/09/2022 11:39:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Touchpoint Analytics" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2022 11:36:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "wfcs" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/08/2022 05:14:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2022 05:14:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TTHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2022 05:14:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2022 05:14:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EaseUS UPDATE SERVICE" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FormfacBundle&threatid=311943&enterprise=0
Name: PUABundler:Win32/FormfacBundle
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_04_08\FFSetup5.7.1.0 (2021_04_09 09_25_16 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_04_08\FFSetup5.7.1.0 (2021_05_20 10_03_20 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_04_08\FFSetup5.7.1.0 (2021_12_17 12_18_17 UTC).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/InstallCore&threatid=311991&enterprise=0
Name: PUADlManager:Win32/InstallCore
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2019_05_01 09_57_39 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2019_06_07 14_37_05 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2021_05_20 10_03_20 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2021_12_17 12_18_17 UTC).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Formatfactory_BundleInstaller&threatid=268642&enterprise=0
Name: App:Formatfactory_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_11_10\FFSetup5.8.1.0 (2021_11_10 17_30_40 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_11_10\FFSetup5.8.1.0 (2021_12_17 12_18_17 UTC).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUAAdvertising:Win32/Conduit&threatid=311906&enterprise=0
Name: PUAAdvertising:Win32/Conduit
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2019_05_01 09_57_39 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2019_06_07 14_37_05 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2021_05_20 10_03_20 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2021_12_17 12_18_17 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2022_01_22 14_21_37 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2019_05_01 09_57_39 UTC).exe->(inno#000022)->(wise0008); file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Be
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_05_04 10_55_02 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_02 22_11_24 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_07 14_37_05 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_05_04 10_55_02 UTC).exe->(nsis-instdata); file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_02 22_11_24 UTC).exe->(nsis-instdata); file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_07 14_37_05 UTC).exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2
Event[0]:

Date: 2022-02-08 15:03:39
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.357.302.0;1.357.302.0
Modulversion: 1.1.18900.2

Date: 2022-02-08 15:03:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.357.303.0;1.357.303.0
Modulversion: 1.1.18900.2

CodeIntegrity:
===============
Date: 2022-02-08 14:40:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: AMI 02.06 10/15/2014
Hauptplatine: Hewlett-Packard 21F5
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16343.6 MB
Verfügbarer physikalischer RAM: 11513.57 MB
Summe virtueller Speicher: 32727.6 MB
Verfügbarer virtueller Speicher: 27118.31 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:917.59 GB) (Free:441.16 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:12.82 GB) (Free:1.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
Drive l: (Elements 2) (Fixed) (Total:1862.98 GB) (Free:588.26 GB) NTFS

\\?\Volume{a8629226-f917-11e4-824c-806e6f6e6963}\ (SYSTEM ) (Fixed) (Total:1 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 08ABAC71)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=917.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 MB) - (Type=0C)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 09CDDEC2)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B · 09.02.2022, 15:18

Vielen Dank für die Logdateien.
Ein paar Reste müssen noch entfernt werden.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> 
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {14A7BAD6-CCD5-4D62-AE05-98967F2D156B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {185210C0-25E5-4CA1-9027-A7180F2485A5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {201F4B93-251C-481B-9AA6-8E3770E5D8E0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2B67DECD-DC0F-46EA-8565-8E6CF452B7ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3316D625-3A4E-407D-8358-5011E845EED0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {3D05E1D8-1FDA-4073-9861-827B7110B1EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r (Keine Datei)
Task: {4A268B2F-D1C0-4BA7-840A-D507129C8615} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA (Keine Datei)
Task: {5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m (Keine Datei)
Task: {73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {85C6379D-9055-42AA-8A32-1D2D1F270CA0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {979979E9-8D28-4CC5-B038-19DBD6D5B27A} - System32\Tasks\Opera scheduled Autoupdate 1592151335 => C:\Users\Bernd\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {A57A5B30-AC17-40C4-96FF-15100CF2B18A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (Keine Datei)
Task: {B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u (Keine Datei)
Task: {BD649FA3-3ECC-4018-BE22-75B7B29A48E4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CF819E11-B878-4D0B-ABA5-93228E7EBEFF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433\user.js [2022-02-07]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\user.js [2021-05-30]
StartMenuInternet: Firefox-308046B0AF4A39CB - 
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://my-secure.justanswer.de; hxxps://www.ashampoo.com; hxxps://www.auto-motor-und-sport.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.dvderotik.com; hxxps://www.facebook.com; hxxps://www.news38.de; hxxps://www.windows-faq.de; hxxps://www.youtube.com
StartMenuInternet: Google Chrome - 
S3 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
S2 HPTouchpointAnalyticsService; "C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe" [X]
S2 wfcs; "C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe" [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]

C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\AllUserName\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S

S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft

C:\WINDOWS\system32\Restoro.rep
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c}\localserver32 ->  => Keine Datei
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Keine Datei

CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: Restoro;Web Companion;WebCompanion;PARETOLOGIC;SuperEasy Software;Savevid
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei des FRST-Suchlaufs (Search.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

BerndD · 09.02.2022, 20:17

So, Aufgaben erledigt. Hier die Log-Dateien. Zuerst fixlog.txt

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (09-02-2022 18:58:56) Run:1
Gestartet von C:\Users\Bernd\Desktop
Geladene Profile: Bernd & Administrator
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED}] -> 
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {14A7BAD6-CCD5-4D62-AE05-98967F2D156B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {185210C0-25E5-4CA1-9027-A7180F2485A5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {201F4B93-251C-481B-9AA6-8E3770E5D8E0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2B67DECD-DC0F-46EA-8565-8E6CF452B7ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3316D625-3A4E-407D-8358-5011E845EED0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {3D05E1D8-1FDA-4073-9861-827B7110B1EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r (Keine Datei)
Task: {4A268B2F-D1C0-4BA7-840A-D507129C8615} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA (Keine Datei)
Task: {5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m (Keine Datei)
Task: {73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {85C6379D-9055-42AA-8A32-1D2D1F270CA0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {979979E9-8D28-4CC5-B038-19DBD6D5B27A} - System32\Tasks\Opera scheduled Autoupdate 1592151335 => C:\Users\Bernd\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {A57A5B30-AC17-40C4-96FF-15100CF2B18A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (Keine Datei)
Task: {B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u (Keine Datei)
Task: {BD649FA3-3ECC-4018-BE22-75B7B29A48E4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CF819E11-B878-4D0B-ABA5-93228E7EBEFF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433\user.js [2022-02-07]
FF user.js: detected! => C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\user.js [2021-05-30]
StartMenuInternet: Firefox-308046B0AF4A39CB - 
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://my-secure.justanswer.de; hxxps://www.ashampoo.com; hxxps://www.auto-motor-und-sport.de; hxxps://www.businessinsider.de; hxxps://www.conrad.de; hxxps://www.dvderotik.com; hxxps://www.facebook.com; hxxps://www.news38.de; hxxps://www.windows-faq.de; hxxps://www.youtube.com
StartMenuInternet: Google Chrome - 
S3 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
S2 HPTouchpointAnalyticsService; "C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe" [X]
S2 wfcs; "C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe" [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\Administrator\AppData\Roaming\npm
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Bernd\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Default.migrated\AppData\Roaming\npm
C:\Users\Public\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\Users\Administrator\AppData\Local\Lavasoft
C:\Users\ProgramData\AppData\Local\Lavasoft
C:\Users\Bernd\AppData\Local\Lavasoft
C:\Users\Default\AppData\Local\Lavasoft
C:\Users\Default.migrated\AppData\Local\Lavasoft
C:\Users\Public\AppData\Local\Lavasoft
C:\Users\Administrator\AppData\Roaming\Lavasoft
C:\Users\ProgramData\AppData\Roaming\Lavasoft
C:\Users\Bernd\AppData\Roaming\Lavasoft
C:\Users\Default\AppData\Roaming\Lavasoft
C:\Users\Default.migrated\AppData\Roaming\Lavasoft
C:\Users\Public\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
C:\WINDOWS\system32\Restoro.rep
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c}\localserver32 ->  => Keine Datei
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B7724AE5-1135-4889-8A5F-CA98BE6CA1ED} => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14A7BAD6-CCD5-4D62-AE05-98967F2D156B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14A7BAD6-CCD5-4D62-AE05-98967F2D156B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{185210C0-25E5-4CA1-9027-A7180F2485A5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{185210C0-25E5-4CA1-9027-A7180F2485A5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{201F4B93-251C-481B-9AA6-8E3770E5D8E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{201F4B93-251C-481B-9AA6-8E3770E5D8E0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B67DECD-DC0F-46EA-8565-8E6CF452B7ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B67DECD-DC0F-46EA-8565-8E6CF452B7ED}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3316D625-3A4E-407D-8358-5011E845EED0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3316D625-3A4E-407D-8358-5011E845EED0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D05E1D8-1FDA-4073-9861-827B7110B1EF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D05E1D8-1FDA-4073-9861-827B7110B1EF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A268B2F-D1C0-4BA7-840A-D507129C8615}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A268B2F-D1C0-4BA7-840A-D507129C8615}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA)" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B6E1EB2-B507-40AD-B711-2AB8D77FBF1C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C3F1C0B-A88F-432C-8FF4-F0D53FF6FBFF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73B8F15D-68B6-4DF6-97CE-5F68C9D1AA29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{85C6379D-9055-42AA-8A32-1D2D1F270CA0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85C6379D-9055-42AA-8A32-1D2D1F270CA0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{979979E9-8D28-4CC5-B038-19DBD6D5B27A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{979979E9-8D28-4CC5-B038-19DBD6D5B27A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1592151335 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1592151335" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A57A5B30-AC17-40C4-96FF-15100CF2B18A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A57A5B30-AC17-40C4-96FF-15100CF2B18A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1ED76D3-1FE7-43FF-B2A1-84CC8B873EB3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD649FA3-3ECC-4018-BE22-75B7B29A48E4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD649FA3-3ECC-4018-BE22-75B7B29A48E4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF819E11-B878-4D0B-ABA5-93228E7EBEFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF819E11-B878-4D0B-ABA5-93228E7EBEFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DEC80DB4-6876-41CE-AC48-BBDFA57C9AA5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433\user.js => erfolgreich verschoben
C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\user.js => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\Firefox-308046B0AF4A39CB\shell\open\command\\"Default"="" => Wert erfolgreich wiederhergestellt
"Chrome Notifications" => erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\"Default"="" => Wert erfolgreich wiederhergestellt
HKLM\System\CurrentControlSet\Services\HPSupportSolutionsFrameworkService => erfolgreich entfernt
HPSupportSolutionsFrameworkService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\HPTouchpointAnalyticsService => erfolgreich entfernt
HPTouchpointAnalyticsService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\wfcs => erfolgreich entfernt
wfcs => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\EuGdiDrv => erfolgreich entfernt
EuGdiDrv => Dienst erfolgreich entfernt
"C:\ProgramData\ntuser.pol" => nicht gefunden
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => nicht gefunden
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => nicht gefunden
"C:\Users\Administrator\AppData\Roaming\npm" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
C:\Users\Bernd\AppData\Roaming\npm => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default.migrated\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Public\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= dir "%windir%\installer\*.xpi" /S =========

 Datenträger in Laufwerk C: ist Windows 
 Volumeseriennummer: 44A5-6BCC
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Datenträger in Laufwerk C: ist Windows 
 Volumeseriennummer: 44A5-6BCC
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Datenträger in Laufwerk C: ist Windows 
 Volumeseriennummer: 44A5-6BCC
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Datenträger in Laufwerk C: ist Windows 
 Volumeseriennummer: 44A5-6BCC

 Verzeichnis von C:\WINDOWS\installer

25.09.2020  16:16    <DIR>          {01D33BEA-673C-439C-A7C7-DE5B236DB842}
28.04.2019  17:57    <DIR>          {02E639C2-2C8A-4A55-8DFF-43666B46E8F3}
14.11.2021  11:26    <DIR>          {0499ADE6-106C-4599-BDAC-D8347650F5AC}
10.11.2019  12:11    <DIR>          {04F8741C-2F6C-4324-BBAB-0CEB1E59FE67}
14.11.2021  12:13    <DIR>          {06FEA91E-FD3C-4C5E-B232-460785F926F3}
14.11.2021  10:57    <DIR>          {093F2C78-2F97-418B-A287-92AB026A19AD}
17.04.2020  16:04    <DIR>          {0CF77D5B-BD7A-489C-A5D5-881E6C15073D}
10.11.2021  17:52    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
12.08.2016  16:52    <DIR>          {0E09BE17-EDEA-42CA-8974-42A587F51510}
25.07.2015  13:24    <DIR>          {0FE87CD5-AC62-4850-8D4E-83A7007B026A}
09.08.2019  10:12    <DIR>          {11FB47FB-B341-4FD8-A505-E4C0CC0536C1}
13.10.2019  18:40    <DIR>          {126EFCEA-0EBB-46B6-988A-B2C584E282E4}
14.11.2021  12:17    <DIR>          {1660AC05-2ED8-4A4A-AC06-1A10547F8FD7}
21.03.2021  14:23    <DIR>          {1CE6BB09-B9D4-400D-BCA3-BA1F5C192605}
30.07.2016  13:33    <DIR>          {205AE40D-8AD7-4F29-A430-DD2168DA562D}
13.03.2016  18:24    <DIR>          {2A61B854-336E-41EB-A5F1-0D115BFE3998}
14.11.2021  11:46    <DIR>          {2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}
26.09.2015  17:21    <DIR>          {2DB29847-09C4-4E13-8FC1-E88DA53C73B3}
14.11.2021  11:38    <DIR>          {34C66A2A-91EC-48D3-BE43-D5D95F3A4652}
08.04.2016  13:01    <DIR>          {37D41A97-6B02-4C30-8753-85107BE1D674}
29.07.2016  21:18    <DIR>          {39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}
20.12.2020  12:44    <DIR>          {3A8CD593-8CF9-45B4-9932-FC41CBC14E15}
14.11.2021  11:10    <DIR>          {3BE8E4CD-82C4-48DB-B5C1-611C7876F511}
14.11.2021  11:24    <DIR>          {42C71F09-651F-44DB-86C7-26AA4171B5B9}
15.07.2017  10:12    <DIR>          {4B230374-6475-4A73-BA6E-41015E9C5013}
07.07.2019  10:08    <DIR>          {510D7DF1-732A-4E0D-9FE7-0BCBB9481A2F}
31.08.2019  18:40    <DIR>          {56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
11.01.2019  16:56    <DIR>          {608EBDC6-D18A-4CF6-AD54-EE6B71D29065}
13.06.2015  12:22    <DIR>          {631D71FD-237F-4D74-B090-88E66FBC5A10}
14.11.2021  10:55    <DIR>          {637FCBFD-7364-4D52-8485-B0487B4ABC09}
14.11.2021  11:12    <DIR>          {65A2D2CE-C0EE-464A-AB90-BDF420101C6A}
22.10.2021  10:11    <DIR>          {68C9C2A4-C212-4310-AB68-12F97050A416}
26.04.2019  21:33    <DIR>          {693CADB0-962B-4AC1-A939-9524B258C997}
14.11.2021  11:18    <DIR>          {6A59CAF7-EE4B-4390-90A9-C3527DE269F7}
14.06.2020  17:13    <DIR>          {6BAE2CD1-EFB3-48A0-9DC4-7720086B4B65}
29.06.2019  08:37    <DIR>          {6E936AE8-D841-4F3C-BE25-496231AF73D9}
21.09.2019  09:56    <DIR>          {768C0072-2FD2-4934-9824-B2A1E81AEA5D}
26.01.2020  10:16    <DIR>          {7B473CF8-CE4F-4AE1-A86D-CFBDDCC85FAF}
18.10.2015  16:32    <DIR>          {80DEEAEF-55DB-4B71-877E-1AB73DA679A8}
25.03.2020  07:15    <DIR>          {825F60D9-2633-4D52-B2B0-5DA143433BBC}
19.11.2020  17:23    <DIR>          {86E7EC52-41D9-4573-951C-FB7AC339A251}
16.01.2019  10:57    <DIR>          {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
29.04.2016  11:06    <DIR>          {8DC42D05-680B-41B0-8878-6C14D24602DB}
02.02.2022  12:42    <DIR>          {9108ED9C-43BD-44DF-83AF-6DB198556920}
11.01.2020  19:53    <DIR>          {93EBD8BA-7A14-4636-8F1F-E929ADF2C3A9}
14.11.2021  11:36    <DIR>          {97E9B8AE-9318-47B5-BA31-2FFE9159759D}
31.08.2019  18:40    <DIR>          {994CDFDD-BDE1-4DE9-9E6E-AA93D6C9ECAD}
14.01.2022  12:02    <DIR>          {9B0FDC06-C6C4-4222-9137-49AA11DB9A24}
26.02.2016  16:36    <DIR>          {9B1E15D7-36F6-4BFD-8D51-A4762E31B19F}
27.08.2021  15:34    <DIR>          {9BFB06CD-3925-49E2-BAB7-EA695821CE4C}
03.04.2019  19:39    <DIR>          {9F1953B3-B0EE-402C-A29F-A8AB775A6D1D}
10.09.2018  08:27    <DIR>          {A9ECD2CC-CFC1-4537-88F8-3B540822FD67}
06.10.2018  11:21    <DIR>          {AEF55727-E650-4061-856B-A7951E50E53A}
09.12.2021  12:07    <DIR>          {B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
29.10.2020  12:21    <DIR>          {B109BD68-709A-485B-97E6-651FEB234AC9}
23.03.2016  18:59    <DIR>          {B271A7AA-588F-418F-8F65-37E38CBEABB2}
11.11.2021  11:37    <DIR>          {B4CC9232-7BA2-438D-98AE-6FF7D5E09240}
13.05.2015  13:01    <DIR>          {B50981AD-95E8-4E4D-912A-7C4B738387CA}
14.11.2021  12:22    <DIR>          {B7D8DCFC-8F5E-4759-A867-7C627CDE063E}
14.11.2021  12:22    <DIR>          {BB4BCDF3-0210-4F77-85CF-DE1164081445}
23.12.2021  13:15    <DIR>          {BB7C5E72-36E2-4455-96F7-2DC1D9586AF4}
23.06.2020  06:01    <DIR>          {BBD09B2A-FCDB-4CDE-8614-8C608EA68E94}
22.10.2019  11:36    <DIR>          {C51F55EC-477D-4385-B951-BDEFA5DFC90B}
10.09.2017  10:32    <DIR>          {C62E4A07-973C-4257-B034-F4F10F1124C3}
14.11.2021  11:05    <DIR>          {C86DB03E-5D68-44F7-895D-8D4138D54A50}
23.03.2020  15:21    <DIR>          {C89B1032-3066-48EF-A09B-7F9D059A0CB4}
14.11.2021  10:43    <DIR>          {C9FBDFB8-C2D8-4539-A3BC-E214302541F1}
14.11.2021  10:38    <DIR>          {CA4A7F7E-296C-4E14-861D-24517ABADA03}
14.11.2021  11:46    <DIR>          {CDADCBDE-5D95-40F5-AF35-0F970BD103BC}
23.12.2021  13:19    <DIR>          {D0406731-E457-4FE9-B1D6-A5D916E0875E}
13.06.2015  14:50    <DIR>          {D041EB9E-890A-4098-8F94-51DA194AC72A}
08.03.2020  10:32    <DIR>          {D4CE8CC5-B7D1-4A6A-907E-57A060F4A0E0}
29.07.2016  21:16    <DIR>          {D549B5E2-DBE8-4190-ABA5-71106264398C}
14.11.2021  11:44    <DIR>          {DC06D09C-D841-44F3-81CA-150011EC5C46}
09.12.2021  12:06    <DIR>          {DFC7DEC6-5F82-4328-BB27-24BB4A045AB1}
14.11.2021  11:16    <DIR>          {E090602A-2070-401A-ABBA-3DB1C1FAAE8D}
21.04.2020  17:24    <DIR>          {E54AAA79-29D8-4FB1-803B-7DF2468C4442}
14.11.2021  11:37    <DIR>          {EAD2005E-E029-4C86-A78B-C2B7F91C3E44}
10.02.2016  14:32    <DIR>          {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
17.06.2018  08:41    <DIR>          {F55189F0-F34D-49E4-9ABF-31D28DCA328E}
16.06.2019  13:56    <DIR>          {F9EEDE46-6409-4ECC-8AB6-7062464987A4}
29.07.2020  08:39    <DIR>          {FB54B36D-966D-40A0-B27F-E38CC3C8DD50}
06.07.2020  13:06    <DIR>          {FE296942-D2D3-4149-8895-60655FE4CFDE}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              83 Verzeichnis(se), 469.776.154.624 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Datenträger in Laufwerk C: ist Windows 
 Volumeseriennummer: 44A5-6BCC

 Verzeichnis von C:\ProgramData\Package Cache

19.08.2015  14:42    <DIR>          {050d4fc8-5d48-4b8f-8972-47c82c46020f}
10.11.2021  17:51    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
14.11.2021  10:37    <DIR>          {0f770e99-3916-4b0c-8f9b-83822826bcbf}
25.12.2018  18:51    <DIR>          {17408817-d415-4768-a160-ae6d46d6bdb0}
15.06.2015  11:28    <DIR>          {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
31.08.2019  18:40    <DIR>          {62e82c59-4457-4b11-bac2-ceec1ce606dc}
01.12.2015  19:22    <DIR>          {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
21.03.2021  14:20    <DIR>          {d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}
19.08.2015  14:42    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 469.776.130.048 Bytes frei

========= Ende von CMD: =========

DCIService => Dienst nicht gefunden.
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
"C:\ProgramData\Application Data\Lavasoft" => nicht gefunden
C:\ProgramData\Lavasoft => erfolgreich verschoben
"C:\Users\Administrator\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Bernd\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default.migrated\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Administrator\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Bernd\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default.migrated\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => nicht gefunden
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
C:\WINDOWS\system32\Restoro.rep => erfolgreich verschoben
HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{a3d7e084-b0df-4d14-8e0a-27a572a6332c} => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellConverter => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{30A4E07E-068A-4d91-8F05-691283A1336B} => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{401817D8-EA0F-439C-A031-656578116D79} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:	0x8007041B
Einrichtung:	Win32
Beschreibung:	Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4071651455-2038161318-6637332-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 88352136 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1636356 B
Edge => 0 B
Chrome => 1130496 B
Firefox => 5796305 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 316 B
LocalService => 41626 B
NetworkService => 47438 B
Bernd => 18199906 B
Administrator => 18213074 B

RecycleBin => 43454768 B
EmptyTemp: => 168.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:03:08 ====

Dann search.txt

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (09-02-2022 19:31:40)
Gestartet von C:\Users\Bernd\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Restoro;Web Companion;WebCompanion;PARETOLOGIC;SuperEasy Software;Savevid" =============

Datei:
========
C:\Windows\Prefetch\RESTORO.EXE-6FFA8D51.pf
[2022-02-05 17:29][2022-02-05 17:29] 000011815 _____ () D831999FAD8E5B0539716081E50511A4 [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTORO.EXE-A7F3A252.pf
[2022-02-06 18:00][2022-02-07 19:37] 000026895 _____ () DE142DD3C9C2205992617B36A60FBF51 [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROMAIN.EXE-85295A3B.pf
[2022-02-05 17:30][2022-02-07 19:37] 000006528 _____ () CC94AD25874827A61C00443B4C7AAACA [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROSETUP.EXE-5541346B.pf
[2022-02-05 17:30][2022-02-05 17:30] 000025915 _____ () 76193200BC619FC9854544D28B86048D [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Help & Support_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Privacy Policy_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Terms of Use_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_Restoro Uninstall Instructions_url
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 4C316C4E2365346AA74C161C285BE664 [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_RestoroSafeMode_exe
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 6A7520AF438A69CDD1934C208B9D487A [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Restoro_uninst_exe
[2022-02-05 17:30][2022-02-05 17:30] 000037014 _____ () 0C41740DFD9EB8AFBF57343BF538D92A [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\CrashDumps\RestoroMain.exe.12224.dmp
[2022-02-07 19:29][2022-02-07 19:29] 002064586 _____ () 2641F83503EA75307B0946E14B6FA217 [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\CrashDumps\RestoroMain.exe.6120.dmp
[2022-02-07 19:30][2022-02-07 19:30] 002078578 _____ () E92D6B16CC2D752B0404151C615FCFD2 [Datei ist nicht signiert]

C:\Users\Bernd\AppData\Local\CrashDumps\RestoroMain.exe.960.dmp
[2022-02-07 12:49][2022-02-07 12:49] 002015254 _____ () 54FC9CC70B2540843E130F62E2A7F651 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\WINDOWS\System32\Restoro.rep.xBAD
[2022-02-05 17:59][2022-02-07 19:58] 000000000 _____ () D41D8CD98F00B204E9800998ECF8427E [Datei ist nicht signiert]


Ordner:
========
2022-02-07 19:30 - 2022-02-07 19:30 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_RestoroMain.exe_d3b9bf1f538634bed2c6e6649e26f22c091f2_68be2815_54bf3f52-f548-4cf7-bcfa-02bea0f6a833
2022-02-07 12:49 - 2022-02-07 12:49 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_RestoroMain.exe_d3b9bf1f538634bed2c6e6649e26f22c091f2_68be2815_86761a01-c577-49f4-9b95-70ad802c27a1
2022-02-07 19:29 - 2022-02-07 19:29 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_RestoroMain.exe_d3b9bf1f538634bed2c6e6649e26f22c091f2_68be2815_97731bbc-b835-40f4-9528-2d8c420ae337
2016-02-13 11:47 - 2016-02-13 11:52 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\9\PARETOLOGIC
2016-02-13 11:48 - 2016-06-01 13:44 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\8\PARETOLOGIC
2016-02-13 11:48 - 2016-02-13 11:48 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\7\PARETOLOGIC
2016-03-23 17:39 - 2016-03-23 17:39 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\28\SuperEasy Software
2017-12-24 22:20 - 2017-12-24 22:20 _____ C:\AdwCleaner\Quarantine\v1\20220208.171445\17\Web Companion

Registry:
========

===================== Suchergebnis für "Restoro" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="RestoroMain.exe"

[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Restoro\RestoroMain.exe"="5"

[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Restoro\bin\RestoroUI.exe"="1"

[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"4"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro\Restoro.lnk
C:\Program Files\Restoro\Restoro.exe
/ScanConfirm=true"

[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"5"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro\Run in safe mode.lnk
C:\Program Files\Restoro\RestoroSafeMode.exe
"

[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Bernd\Downloads\Restoro.exe"="0x5341435001000000000000000700000028000000C83B0E004B940E0001000000000000000000000A0021000050BB64EDDDACD5010000000000000000"

[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Restoro\Restoro.exe"="0x5341435001000000000000000700000028000000C83B0E004B940E0001000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028000000000000000000004000000000000000000000000000000000EB832300000000000400000004000000"


===================== Suchergebnis für "Web Companion" ==========


===================== Suchergebnis für "WebCompanion" ==========


===================== Suchergebnis für "PARETOLOGIC" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job"="0x4FC667E00490FC7CB1011A46463E4BB6D017C26F05B2CC8364E6B92912F52EBC16D19EE571617A95B22CC9C89563AC82BDF70BFDDB999C7E7230E845B26B4F3B"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job.fp"="289103622"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job"="0x4FC667E00490FC7CB1011A46463E4BB6D017C26F05B2CC8364E6B92912F52EBC16D19EE571617A95B22CC9C89563AC82BDF70BFDDB999C7E7230E845B26B4F3B"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job.fp"="286943439"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job"="0x2507F91620E1CA6B75B7876A5C0423018E88257A6105C6000F699B05ACA8342429FCA4DDD3BFE9F118C42B816C14EE10D81531B2C65D46593811617686933D5A"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job.fp"="284516887"


===================== Suchergebnis für "SuperEasy Software" ==========

[HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{AE2C9F95-9E88-440D-A5BB-52EE84AC458A}]
"AppId"="{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\SuperEasy Software\Video Converter 3\VideoConverter3.exe"


===================== Suchergebnis für "Savevid" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\SavevidSetup-r0-n-bf.exe]


====== Ende von Suche ======

Und FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2022
durchgeführt von Bernd (Administrator) auf BERND-PC (Hewlett-Packard HP ProDesk 490 G2 MT) (09-02-2022 20:08:31)
Gestartet von C:\Users\Bernd\Desktop
Geladene Profile: Bernd
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\copyq.exe <2>
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\ENS\ensserver.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Fred's Software) [Datei ist nicht signiert] C:\Users\Bernd\Downloads\Printkey2000\PRINTKEY2000.EXE
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\BridgeCommunication.exe <2>
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\DiagsCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(MAGIX Software GmbH -> MAGIX) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Printkey2000] => C:\Users\Bernd\Downloads\Printkey2000\PRINTKEY2000.EXE [794112 1999-06-27] (Fred's Software) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102832 2021-09-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49976 2014-08-01] (Hewlett-Packard Company -> Hewlett-Packard)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1023536 2021-01-25] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [QMxNetworkSync] => C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe [1151744 2020-08-24] (MAGIX Software GmbH -> MAGIX)
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\Run: [MicrosoftEdgeAutoLaunch_6F58C97F56F83A125F06EE427733DCC5] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKLM\...\Print\Monitors\EPSON Stylus S20 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMEAE.DLL [108032 2007-12-07] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Startup: C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CopyQ.lnk [2015-05-14]
ShortcutTarget: CopyQ.lnk -> C:\Program Files (x86)\CopyQ\copyq.exe () [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009C7563-4E5A-4ED0-92F6-BD5746276CDA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-11-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {0A723C6B-F89A-416E-AA72-65FA19DE8C1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {14F42AE1-D6F1-4323-AF62-8A2C6026247C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis (Keine Datei)
Task: {2BD14630-CE33-4D52-A464-CB73E2303B6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe /show (Keine Datei)
Task: {3433EAB3-8D2F-4E86-AF19-D2110C415353} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {397E0A00-A7C5-43C3-8585-F3451C09DBE0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3B07FB3F-EF9F-4F54-AF31-83CC02E4EA96} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-bernd.diessel@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {3BBA17D8-8E6C-4998-9DDB-E3EE5AA39BF2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-07] (Google LLC -> Google LLC)
Task: {4BE2F791-673B-4735-BAFC-F448C1E97D15} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [136368 2022-01-20] (HP Inc. -> HP Inc.)
Task: {5D940C29-8F77-41D8-9DA4-62AF2A72E57E} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {5F1B5B4C-0467-4C70-9EC2-861E7E5EE602} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649216 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {70C80C91-BB5A-4DA0-A676-2E63248FB7A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-07] (Google LLC -> Google LLC)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {9A412DEA-A86B-4111-8984-5148030DF7D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1145440 2022-01-20] (HP Inc. -> HP Inc.)
Task: {B32D2B8B-6C2C-4C20-B001-DF1A3B70060B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {BC8DFE1D-CEAE-4EC1-84F7-1781A7E8A2D2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport (Keine Datei)
Task: {CABA7B0B-57F5-4859-84F1-41CA4B1CC23B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3341312 2021-12-09] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CDA21298-ACAA-4B83-91E3-D3D4219A1761} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {DDEE3739-7064-42EC-ACC5-60AF5C49BB9E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E1A5584A-12C3-45BB-810D-5F63DF9530B5} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E71BDB27-8D13-4D63-A95F-87B82481106B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1650384 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{def70ba9-7d4e-4fa0-acfd-9785925ad1c1}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Bernd\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-09]
Edge DownloadDir: Default -> C:\Users\Bernd\Downloads
Edge Notifications: Default -> hxxps://www.youtube.com
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Microsoft Defender Browser Protection) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-12-15]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-01-25]
Edge Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Bernd\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2022-02-08]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: or9bf29i.default-1469467026629-1533398226752
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\TomTom\HOME\Profiles\y60dw1zp.default [2020-03-08]
FF Extension: (Emulator) - C:\Users\Bernd\AppData\Roaming\TomTom\HOME\Profiles\y60dw1zp.default\Extensions\Navcore.9.540.1497205@tomtom.com [2016-07-05] [] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\lzd2u46l.default-release-1644065791433 [2022-02-09]
FF ProfilePath: C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752 [2022-02-09]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\or9bf29i.default-1469467026629-1533398226752\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-30]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: Firefox-308046B0AF4A39CB - 

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default [2022-02-09]
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (Microsoft Defender Browser Protection) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-06-04]
CHR Extension: (YouTube) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-30]
CHR Extension: (Avira Password Manager) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-12-21]
CHR Extension: (Adobe Acrobat) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-12-06]
CHR Extension: (Tabellen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-30]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-12-16]
CHR Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2017-06-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-02-09]
CHR Profile: C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\System Profile [2022-02-09]
CHR HKU\S-1-5-21-4071651455-2038161318-6637332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
StartMenuInternet: Google Chrome - 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437800 2021-01-25] (Digital Wave Ltd -> Digital Wave Ltd)
R2 EaseUS UPDATE SERVICE; C:\Program Files (x86)\EaseUS\ENS\ensserver.exe [27784 2022-01-19] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R3 EPMVssEaseusProvider; C:\WINDOWS\system32\dllhost.exe /Processid:{B6C9EDCD-1AC4-4FB0-A3DC-FA95B844CCE5} [21312 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
R2 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [756216 2021-12-14] (HP Inc. -> HP Inc.)
R2 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [755192 2021-12-14] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [753184 2021-12-14] (HP Inc. -> HP Inc.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSysInfoCap; C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe [755192 2021-12-14] (HP Inc. -> HP Inc.)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7972536 2022-02-08] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-01-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2019-04-17] (TomTom) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 epmdkdrv; C:\WINDOWS\system32\epmdkdrv.sys [36280 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 EUDCPEPM; C:\WINDOWS\System32\drivers\EUDCPEPM.sys [76344 2020-12-08] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUEDKEPM; C:\WINDOWS\system32\drivers\EUEDKEPM.sys [33712 2020-02-23] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [60928 2012-07-06] (Microsoft Windows Hardware Compatibility Publisher -> GenesysLogic)
R3 IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Infineon Technologies AG)
S3 MarvinBus; C:\WINDOWS\System32\drivers\MarvinBus64.sys [261120 2005-09-23] (Pinnacle Systems GmbH) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220568 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [194480 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156792 2022-02-09] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-09 19:31 - 2022-02-09 20:07 - 000008522 _____ C:\Users\Bernd\Desktop\Search.txt
2022-02-09 19:21 - 2022-02-09 19:21 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-02-09 19:21 - 2022-02-09 19:21 - 000000008 __RSH C:\ProgramData\ntuser.pol
2022-02-09 19:20 - 2022-02-09 19:20 - 000194480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-02-09 19:20 - 2022-02-09 19:20 - 000156792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-02-09 18:58 - 2022-02-09 19:03 - 000037834 _____ C:\Users\Bernd\Desktop\Fixlog.txt
2022-02-09 14:30 - 2022-02-09 14:30 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-09 14:09 - 2022-02-09 14:09 - 000000000 ___HD C:\$WinREAgent
2022-02-08 17:12 - 2022-02-08 17:14 - 000000000 ____D C:\AdwCleaner
2022-02-08 17:11 - 2022-02-08 17:11 - 008540344 _____ (Malwarebytes) C:\Users\Bernd\Downloads\adwcleaner_8.3.1.exe
2022-02-08 15:09 - 2022-02-08 15:09 - 000074741 _____ C:\Users\Bernd\Desktop\MBAM.txt
2022-02-08 14:11 - 2022-02-08 14:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-02-08 14:11 - 2022-02-08 14:11 - 000220568 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-02-08 14:11 - 2022-02-08 14:11 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-02-08 14:11 - 2022-02-08 14:11 - 000002065 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-02-08 14:11 - 2022-02-08 14:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-02-08 14:10 - 2022-02-08 14:10 - 002911928 _____ (Malwarebytes) C:\Users\Bernd\Downloads\MBSetup (1).exe
2022-02-08 14:10 - 2022-02-08 14:10 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-02-08 14:10 - 2022-02-08 14:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-02-08 11:58 - 2022-02-09 11:58 - 000053506 _____ C:\Users\Bernd\Desktop\Addition.txt
2022-02-08 11:55 - 2022-02-09 20:10 - 000026139 _____ C:\Users\Bernd\Desktop\FRST.txt
2022-02-08 11:46 - 2022-02-09 20:09 - 000000000 ____D C:\FRST
2022-02-08 11:45 - 2022-02-08 11:45 - 002311680 _____ (Farbar) C:\Users\Bernd\Desktop\FRST64.exe
2022-02-08 11:28 - 2022-02-09 19:18 - 101711872 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-02-05 13:54 - 2022-02-07 12:46 - 000000000 ____D C:\ProgramData\Mozilla
2022-02-05 13:52 - 2022-02-05 13:52 - 000333976 _____ (Mozilla) C:\Users\Bernd\Downloads\Firefox Installer.exe
2022-02-05 12:54 - 2022-02-05 12:54 - 000000112 ___SH C:\bootTel.dat
2022-02-05 12:44 - 2022-02-05 12:44 - 000000000 ____D C:\Users\Bernd\AppData\Local\ToolKitMain
2022-02-05 12:43 - 2022-02-05 12:43 - 000001491 _____ C:\Users\Public\Desktop\EaseUS Partition Master Suite.lnk
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\Users\Bernd\AppData\Local\unali-339875
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\SystemAcCrux
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master Suite
2022-02-05 12:43 - 2022-02-05 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master
2022-02-05 12:43 - 2022-01-13 13:02 - 006009480 _____ C:\WINDOWS\system32\BootMan.exe
2022-02-05 12:43 - 2022-01-13 13:02 - 003994760 _____ C:\WINDOWS\SysWOW64\BootMan.exe
2022-02-05 12:43 - 2022-01-13 13:02 - 000024712 _____ C:\WINDOWS\SysWOW64\EuEpmGdi.dll
2022-02-05 12:43 - 2022-01-13 13:02 - 000021128 _____ C:\WINDOWS\system32\EuEpmGdi.dll
2022-02-05 12:43 - 2021-10-27 11:02 - 000174216 _____ C:\WINDOWS\system32\setupepmdrvx64.exe
2022-02-05 12:43 - 2020-12-16 09:03 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini
2022-02-05 12:43 - 2020-12-08 00:00 - 000076344 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EUDCPEPM.sys
2022-02-05 12:43 - 2020-02-23 14:54 - 000033712 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\Drivers\EUEDKEPM.sys
2022-02-05 12:43 - 2020-02-23 14:49 - 000036280 _____ C:\WINDOWS\system32\epmdkdrv.sys
2022-02-05 12:43 - 2020-02-23 14:49 - 000030136 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\Drivers\EPMVolFl.sys
2022-02-05 12:31 - 2022-02-05 12:43 - 000000000 ____D C:\Program Files (x86)\EaseUS
2022-02-05 12:30 - 2022-02-05 12:30 - 078141888 _____ (EaseUS ) C:\Users\Bernd\Downloads\epm_suite_freeA19.exe
2022-02-05 12:29 - 2022-02-05 12:29 - 001943336 _____ C:\Users\Bernd\Downloads\epm_free_install_20220205.24523.exe
2022-02-02 13:26 - 2022-02-02 13:26 - 000320411 _____ C:\Users\Bernd\Downloads\mp3DC236.exe
2022-01-28 15:27 - 2022-01-28 15:27 - 000001291 _____ C:\Users\Bernd\Desktop\SDI_x64_R2201.exe - Verknüpfung.lnk
2022-01-28 15:26 - 2021-11-03 07:29 - 009906728 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2022-01-27 14:45 - 2022-01-27 14:45 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-01-27 14:44 - 2022-01-27 14:44 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-01-27 14:44 - 2022-01-27 14:44 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2022-01-27 14:44 - 2022-01-27 14:44 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-01-22 14:25 - 2022-01-22 14:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-01-22 14:21 - 2022-01-22 14:21 - 000000020 ___SH C:\Users\Bernd\ntuser.ini
2022-01-22 14:19 - 2022-02-09 19:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-22 14:19 - 2022-02-05 18:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2022-01-22 14:19 - 2022-01-26 17:24 - 000003580 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-26 17:24 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-23 13:09 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-23 13:09 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-01-22 14:19 - 2022-01-22 14:20 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-22 14:19 - 2022-01-22 14:20 - 000002846 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4071651455-2038161318-6637332-500
2022-01-22 14:19 - 2022-01-22 14:19 - 000003620 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-01-22 14:19 - 2022-01-22 14:19 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7f28b5bdff767
2022-01-22 14:19 - 2022-01-22 14:19 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-22 14:19 - 2022-01-22 14:19 - 000003396 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-01-22 14:19 - 2022-01-22 14:19 - 000003118 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2022-01-22 14:19 - 2022-01-22 14:19 - 000002934 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-22 14:19 - 000002806 _____ C:\WINDOWS\system32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-bernd.diessel@gmail.com
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Western Digital
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-4071651455-2038161318-6637332-1001
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2022-01-22 14:19 - 2022-01-22 14:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-01-22 14:15 - 2022-01-22 14:19 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2022-01-22 14:15 - 2022-01-22 14:19 - 000011433 _____ C:\WINDOWS\diagerr.xml
2022-01-22 14:06 - 2022-01-27 15:18 - 001855942 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-22 13:51 - 2022-01-22 13:51 - 000000000 ____D C:\WINDOWS\system32\lxss
2022-01-22 13:50 - 2022-01-22 13:50 - 000002102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Audio Control.lnk
2022-01-22 13:45 - 2022-02-09 20:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-01-22 13:45 - 2022-02-09 19:21 - 000927008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-01-22 13:13 - 2022-01-22 13:43 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2022-01-22 13:12 - 2022-02-05 12:48 - 000000000 ____D C:\Users\Bernd
2022-01-22 13:12 - 2022-01-26 17:24 - 000002437 _____ C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-22 13:12 - 2022-01-22 13:44 - 000000000 ____D C:\Users\Administrator
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Vorlagen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Startmenü
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Netzwerkumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Lokale Einstellungen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Eigene Dateien
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Druckumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Videos
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Musik
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Documents\Eigene Bilder
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Local\Verlauf
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\AppData\Local\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Bernd\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2022-01-22 13:12 - 2022-01-22 13:12 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2022-01-22 13:12 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-01-22 13:08 - 2022-01-22 13:13 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2022-01-22 13:03 - 2022-01-22 13:03 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-01-22 12:55 - 2022-01-22 12:55 - 000523776 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-01-22 12:55 - 2022-01-22 12:55 - 000464384 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-01-22 12:54 - 2022-01-22 12:54 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-01-22 12:31 - 2019-10-15 13:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2022-01-22 12:31 - 2019-04-18 18:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files\MSBuild
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2022-01-22 12:20 - 2022-01-22 12:20 - 000000000 ____D C:\inetpub
2022-01-22 12:11 - 2022-01-22 12:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2022-01-22 11:45 - 2022-02-03 18:32 - 000000000 ___DC C:\WINDOWS\Panther
2022-01-22 11:42 - 2022-01-22 11:42 - 000000000 ___HD C:\$Windows.~WS
2022-01-22 11:40 - 2022-01-22 11:40 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant
2022-01-19 08:35 - 2021-09-10 01:19 - 001435032 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000467048 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000381304 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2022-01-19 08:35 - 2021-09-10 01:19 - 000341040 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 003601384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 003375928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000692064 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000392792 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000343608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000231832 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000220288 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000192880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000190464 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFProc64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000116440 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000095976 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFComm64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000093808 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000093416 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFSAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000092392 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFHAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000092392 _____ (Sonic Focus, Inc.) C:\WINDOWS\system32\SFDAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000090832 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000088240 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:18 - 000083544 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 072520632 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2022-01-19 08:35 - 2021-09-10 01:17 - 006521408 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2022-01-19 08:35 - 2021-09-10 01:17 - 003843944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 003676984 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2022-01-19 08:35 - 2021-09-10 01:17 - 003159696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 002930072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000327176 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2022-01-19 08:35 - 2021-09-10 01:17 - 000023608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2022-01-19 08:35 - 2021-09-10 00:47 - 048490184 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2022-01-19 08:34 - 2021-12-20 09:01 - 001159216 ____N (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2022-01-19 08:34 - 2021-11-03 07:29 - 000786488 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2022-01-19 08:34 - 2021-09-28 04:55 - 000135416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-01-19 08:34 - 2021-09-28 04:55 - 000047864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-01-19 08:34 - 2021-09-10 01:16 - 000122216 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2022-01-12 17:21 - 2022-01-12 17:21 - 004355440 _____ (Dominik Reichl ) C:\Users\Bernd\Downloads\KeePass-2.50-Setup.exe
2022-01-11 12:05 - 2022-01-11 12:05 - 000109346 _____ C:\Users\Bernd\Downloads\quatrac_pro.jpeg

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-09 20:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2022-02-09 20:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-09 19:31 - 2015-05-14 09:42 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\copyq
2022-02-09 19:28 - 2017-04-12 17:39 - 000000000 ____D C:\ProgramData\NVIDIA
2022-02-09 19:27 - 2021-05-21 12:26 - 000000000 ____D C:\Users\Bernd\AppData\LocalLow\IGDump
2022-02-09 19:19 - 2020-05-29 05:44 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-09 19:18 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-02-09 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-09 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-09 19:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-02-09 19:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-02-09 19:02 - 2019-12-07 15:51 - 000733780 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-09 19:02 - 2019-12-07 15:51 - 000162572 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-09 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2022-02-09 19:02 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-02-09 14:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-09 14:09 - 2015-05-15 07:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-09 14:06 - 2015-05-15 07:57 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-09 13:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-09 13:08 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-09 11:43 - 2015-05-13 12:58 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-02-08 17:14 - 2021-09-10 18:36 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2022-02-08 17:14 - 2017-11-25 17:08 - 000000000 ____D C:\Program Files\HP
2022-02-08 17:14 - 2017-11-25 17:07 - 000000000 ____D C:\ProgramData\HP
2022-02-08 17:14 - 2016-07-29 21:24 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Hewlett-Packard
2022-02-08 17:14 - 2015-05-16 10:09 - 000000000 ____D C:\Users\Bernd\AppData\Local\Downloaded Installations
2022-02-08 17:14 - 2015-05-13 12:58 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-02-08 17:14 - 2014-11-05 22:34 - 000000000 _RSHD C:\hp
2022-02-08 17:11 - 2015-05-17 12:10 - 000000000 ____D C:\Program Files (x86)\Audacity
2022-02-08 17:10 - 2021-03-16 17:12 - 000000000 ____D C:\ProgramData\Ashampoo
2022-02-08 17:10 - 2015-05-13 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2022-02-08 17:10 - 2015-05-13 15:36 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2022-02-08 17:09 - 2021-03-16 17:12 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2022-02-08 15:14 - 2016-07-07 10:45 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\KeePass
2022-02-08 15:02 - 2015-05-13 13:01 - 000000000 ____D C:\ProgramData\Package Cache
2022-02-08 14:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-02-08 14:11 - 2015-07-02 08:12 - 000000000 ____D C:\Users\Bernd\AppData\Local\CrashDumps
2022-02-08 14:10 - 2020-06-28 10:57 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-08 11:28 - 2020-06-14 13:04 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-02-08 02:00 - 2015-05-13 16:15 - 000000000 ____D C:\Users\Bernd\AppData\Local\Adobe
2022-02-07 12:49 - 2018-05-09 07:41 - 000000000 ____D C:\Users\Bernd\AppData\Local\D3DSCache
2022-02-07 12:22 - 2016-11-16 16:38 - 000000000 ____D C:\Users\Bernd\AppData\LocalLow\Mozilla
2022-02-06 19:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-02-05 12:44 - 2020-11-18 14:01 - 000000000 ____D C:\Users\Bernd\AppData\Local\cache
2022-02-02 13:27 - 2015-05-17 12:32 - 000001164 _____ C:\Users\Bernd\Desktop\mp3DirectCut.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000001204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000001192 _____ C:\Users\Public\Desktop\paint.net.lnk
2022-02-02 12:42 - 2015-05-13 17:17 - 000000000 ____D C:\Program Files\paint.net
2022-01-28 15:26 - 2021-09-12 11:23 - 000000000 ____D C:\Users\Bernd\Downloads\SDI_R2102
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-01-27 15:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-01-27 15:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-01-27 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-01-25 10:46 - 2018-05-06 21:13 - 000000000 ____D C:\Users\Bernd\AppData\Local\PlaceholderTileLogoFolder
2022-01-23 23:03 - 2021-10-29 09:52 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Breitbandmessung
2022-01-23 22:59 - 2021-10-29 09:51 - 000000000 ____D C:\Program Files\Breitbandmessung
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-01-23 13:09 - 2017-04-12 17:38 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-01-23 09:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2022-01-22 14:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-01-22 14:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-01-22 14:22 - 2015-08-05 18:58 - 000000000 ___RD C:\Users\Bernd\3D Objects
2022-01-22 14:22 - 2015-05-17 12:35 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-01-22 14:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-22 14:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2022-01-22 14:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-01-22 14:19 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-01-22 14:04 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2022-01-22 14:04 - 2015-08-01 18:29 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2022-01-22 13:50 - 2018-01-08 20:19 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2022-01-22 13:44 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2022-01-22 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-01-22 13:44 - 2018-01-12 14:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-01-22 13:44 - 2015-06-13 14:50 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-01-22 13:44 - 2015-05-13 13:26 - 000000000 ____D C:\WINDOWS\system32\asg
2022-01-22 13:44 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2022-01-22 13:44 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2022-01-22 13:43 - 2021-12-23 13:15 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.2
2022-01-22 13:43 - 2021-12-09 12:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2022-01-22 13:43 - 2021-11-14 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CEWE Fotowelt
2022-01-22 13:43 - 2021-11-14 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2022-01-22 13:43 - 2021-11-11 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVCutty 3
2022-01-22 13:43 - 2021-01-08 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2022-01-22 13:43 - 2020-11-08 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2022-01-22 13:43 - 2020-11-04 08:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2022-01-22 13:43 - 2020-03-08 10:32 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TomTom Intl
2022-01-22 13:43 - 2020-02-15 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2022-01-22 13:43 - 2020-02-08 17:37 - 000000000 ____D C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\InputMethod
2022-01-22 13:43 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-01-22 13:43 - 2019-11-17 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediathekView
2022-01-22 13:43 - 2019-08-31 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberduck
2022-01-22 13:43 - 2018-10-06 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2022-01-22 13:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2022-01-22 13:43 - 2018-07-14 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 - Evolution
2022-01-22 13:43 - 2018-03-18 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v15 - Evolution
2022-01-22 13:43 - 2017-04-12 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2022-01-22 13:43 - 2016-07-29 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2022-01-22 13:43 - 2016-02-10 14:32 - 000000000 ____D C:\WINDOWS\de
2022-01-22 13:43 - 2015-12-01 19:32 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2022-01-22 13:43 - 2015-06-15 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2022-01-22 13:43 - 2015-05-30 09:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2022-01-22 13:43 - 2015-05-14 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CopyQ
2022-01-22 13:43 - 2015-05-13 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2022-01-22 13:43 - 2015-05-13 13:09 - 000000000 ____D C:\Program Files\Intel
2022-01-22 13:40 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2022-01-22 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-01-22 13:35 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2022-01-22 13:15 - 2016-10-02 14:29 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2022-01-22 13:14 - 2021-11-14 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2022-01-22 13:14 - 2021-09-12 11:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares
2022-01-22 13:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2022-01-22 13:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2022-01-22 13:14 - 2015-05-13 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2022-01-22 13:13 - 2018-01-08 20:19 - 000000000 ____D C:\Program Files\Realtek
2022-01-22 13:13 - 2017-10-18 17:16 - 000000000 ____D C:\Users\Bernd\AppData\Local\Packages
2022-01-22 13:12 - 2021-09-10 18:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2022-01-22 13:03 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-01-22 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-01-22 12:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-01-22 12:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2022-01-22 12:31 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2022-01-22 12:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-01-22 12:20 - 2021-10-06 14:26 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2022-01-22 12:20 - 2021-10-06 14:26 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2022-01-22 12:20 - 2021-10-06 14:26 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2022-01-22 12:20 - 2021-10-06 14:26 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2022-01-22 12:20 - 2021-10-06 14:26 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2022-01-22 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2022-01-22 12:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2022-01-22 11:45 - 2017-10-18 12:54 - 000000000 ____D C:\ESD
2022-01-22 08:57 - 2020-07-14 10:03 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-18 13:25 - 2015-05-13 13:20 - 000000000 ____D C:\Users\Bernd\Documents\Rezepte
2022-01-12 17:22 - 2016-07-07 10:44 - 000001226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2022-01-12 17:22 - 2016-07-07 10:44 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-08-24 17:08 - 2019-01-13 11:24 - 000000624 _____ () C:\Users\Bernd\AppData\Roaming\All CPU MeterV3_Settings.ini
2015-08-16 11:10 - 2017-12-19 10:34 - 000002297 _____ () C:\Users\Bernd\AppData\Roaming\BERND-PC.MTBF.txt
2015-05-13 15:23 - 2015-05-13 15:23 - 000000000 _____ () C:\Users\Bernd\AppData\Roaming\gdfw.log
2015-05-13 15:23 - 2015-05-13 15:23 - 000000779 _____ () C:\Users\Bernd\AppData\Roaming\gdscan.log
2015-06-13 12:23 - 2015-07-19 14:42 - 000000400 _____ () C:\Users\Bernd\AppData\Roaming\HP-PRODESK.MTBF.txt
2017-07-23 10:00 - 2017-07-23 10:20 - 000001456 _____ () C:\Users\Bernd\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-06-13 13:15 - 2021-11-11 11:52 - 000003584 _____ () C:\Users\Bernd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-14 09:04 - 2016-03-25 12:26 - 000007632 _____ () C:\Users\Bernd\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

BerndD · 09.02.2022, 20:19

Und addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (09-02-2022 20:11:58)
Gestartet von C:\Users\Bernd\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1526 (X64) (2022-01-22 13:20:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4071651455-2038161318-6637332-500 - Administrator - Enabled) => C:\Users\Administrator
Bernd (S-1-5-21-4071651455-2038161318-6637332-1001 - Administrator - Enabled) => C:\Users\Bernd
DefaultAccount (S-1-5-21-4071651455-2038161318-6637332-503 - Limited - Disabled)
Gast (S-1-5-21-4071651455-2038161318-6637332-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4071651455-2038161318-6637332-1007 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4071651455-2038161318-6637332-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

8GadgetPack (HKLM-x32\...\{AEF55727-E650-4061-856B-A7951E50E53A}) (Version: 27.0.0 - 8GadgetPack.net)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated)
Ashampoo Burning Studio 2022 (HKLM-x32\...\{91B33C97-D89F-4715-D02E-90C618F79A4A}_is1) (Version: 1.23.1 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Shrink & Burn 4 v.4.0.2 (HKLM-x32\...\{91B33C97-5DA0-4327-2340-F9FB7270577E}_is1) (Version: 4.0.2 - Ashampoo GmbH & Co. KG)
Ashampoo Movie Studio Pro 3 (HKLM-x32\...\{91B33C97-1EC8-D22B-F678-6953B89CE924}_is1) (Version: 3.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 7 (HKLM-x32\...\{91B33C97-6B1A-B73D-D2FE-BFD378F77213}_is1) (Version: 7.0.2 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 6 (HKLM-x32\...\{91B33C97-546E-E89A-9F44-0BB2D57DBE96}_is1) (Version: 6.0.20 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 3 v.3.0.9 (HKLM-x32\...\{91B33C97-0CE8-6ABD-1CF4-0DAF2CCF492A}_is1) (Version: 3.0.9 - Ashampoo GmbH & Co. KG)
Audials COMPUTER BILD Edition2021 (HKLM-x32\...\{1CE6BB09-B9D4-400D-BCA3-BA1F5C192605}) (Version: 21.0.146.0 - Audials AG)
AVCutty 3.7 (HKLM-x32\...\AVCutty) (Version: 3.7 - )
balenaEtcher 1.5.39 (HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.39 - Balena Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Hidden
Breitbandmessung 3.1.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.1.0 - zafaco GmbH)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.1 - CEWE Stiftung u Co. KGaA)
CopyQ 2.0.0 (HKLM-x32\...\{9DF1F443-EA0B-4C75-A4D3-767A7783228E}_is1) (Version: 2.0.0 - Lukas Holecek)
Cyberduck (HKLM-x32\...\{62e82c59-4457-4b11-bac2-ceec1ce606dc}) (Version: 7.0.2.30998 - iterate GmbH)
Cyberduck (HKLM-x32\...\{994CDFDD-BDE1-4DE9-9E6E-AA93D6C9ECAD}) (Version: 7.0.2.30998 - iterate GmbH) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dazzle Video Capture DVC100 X64 Driver 1.07 (HKLM-x32\...\{631D71FD-237F-4D74-B090-88E66FBC5A10}) (Version: 1.07.0000 - Pinnacle)
EaseUS Partition Master (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Partition Master Suite 16.6 (HKLM-x32\...\EaseUS Partition Master Suite_is1) (Version:  - EaseUS)
EPSON Stylus S20 Series Printer Uninstall (HKLM\...\EPSON Stylus S20 Series) (Version:  - SEIKO EPSON Corporation)
FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
FileZilla Client 3.53.0 (HKLM-x32\...\FileZilla Client) (Version: 3.53.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.3.41.122 - Digital Wave Ltd)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{02E639C2-2C8A-4A55-8DFF-43666B46E8F3}) (Version: 1.5.6.0 - HP Inc.)
HP Scanjet 300 (HKLM\...\{48F29838-3609-4DF4-9EAE-C0E026043174}) (Version: 14.5 - HP)
HP SoftPaq Download Manager (HKLM-x32\...\{B50981AD-95E8-4E4D-912A-7C4B738387CA}) (Version: 3.4.6.0 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.18.34.21 - HP Inc.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Incomedia WebSite X5 - Evo (HKLM\...\{B16A8D0F-BD9E-47FA-BD57-595831679B0B}_is1) (Version: 2020.3.4.0 - Incomedia s.r.l.)
Incomedia WebSite X5 v15 - Evolution (HKLM\...\{7AA7E155-503E-44B9-AC33-93B1B81687AF}_is1) (Version: 15.0.2.0 - Incomedia s.r.l.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1035 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java(TM) SE Development Kit 12.0.2 (64-bit) (HKLM\...\{3FA68A00-9C88-5E69-870A-B40CB89DC2EF}) (Version: 12.0.2.0 - Oracle Corporation)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.14.0.505 - KC Softwares)
KeePass Password Safe 2.50 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.50 - Dominik Reichl)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LibreOffice 7.2 Help Pack (German) (HKLM\...\{D0406731-E457-4FE9-B1D6-A5D916E0875E}) (Version: 7.2.4.1 - The Document Foundation)
LibreOffice 7.2.4.1 (HKLM\...\{BB7C5E72-36E2-4455-96F7-2DC1D9586AF4}) (Version: 7.2.4.1 - The Document Foundation)
MAGIX Cloud Import (HKLM\...\{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{637FCBFD-7364-4D52-8485-B0487B4ABC09}) (Version: 0.1.0.5 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{CDADCBDE-5D95-40F5-AF35-0F970BD103BC}) (Version: 1.0.2.0 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\{06FEA91E-FD3C-4C5E-B232-460785F926F3}) (Version: 1.2.1.462 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{06FEA91E-FD3C-4C5E-B232-460785F926F3}) (Version: 1.2.1.462 - MAGIX Software GmbH)
MAGIX Video converter 3 (HKLM\...\VID_1D19&PID_6120&MI_01) (Version: 1.0.0.0 - Conexant Systems)
MAGIX Video deluxe Premium (Demo) (HKLM\...\{65A2D2CE-C0EE-464A-AB90-BDF420101C6A}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 1) (HKLM\...\{E090602A-2070-401A-ABBA-3DB1C1FAAE8D}) (Version: 20.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente 2) (HKLM\...\{6A59CAF7-EE4B-4390-90A9-C3527DE269F7}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\{0499ADE6-106C-4599-BDAC-D8347650F5AC}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\{97E9B8AE-9318-47B5-BA31-2FFE9159759D}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile) (HKLM\...\{42C71F09-651F-44DB-86C7-26AA4171B5B9}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\{1660AC05-2ED8-4A4A-AC06-1A10547F8FD7}) (Version: 21.0.1.85 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{1660AC05-2ED8-4A4A-AC06-1A10547F8FD7}) (Version: 21.0.1.92 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Menüvorlagen) (HKLM\...\{3BE8E4CD-82C4-48DB-B5C1-611C7876F511}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Migrate Content) (HKLM\...\{093F2C78-2F97-418B-A287-92AB026A19AD}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\{EAD2005E-E029-4C86-A78B-C2B7F91C3E44}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\{34C66A2A-91EC-48D3-BE43-D5D95F3A4652}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\{C86DB03E-5D68-44F7-895D-8D4138D54A50}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Premium) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium Update (HKLM\...\{B7D8DCFC-8F5E-4759-A867-7C627CDE063E}) (Version: 21.0.1.92 - MAGIX Software GmbH) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\{C9FBDFB8-C2D8-4539-A3BC-E214302541F1}) (Version: 7.0.1.12 - MAGIX Software GmbH) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten! (HKLM\...\MX.{C9FBDFB8-C2D8-4539-A3BC-E214302541F1}) (Version: 7.0.1.12 - MAGIX Software GmbH)
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
MediathekView 13.8.0 (HKLM\...\1927-5045-2127-3394) (Version: 13.8.0 - MediathekView Team)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4071651455-2038161318-6637332-500\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Music Maker (64-Bit) (HKLM\...\{DC06D09C-D841-44F3-81CA-150011EC5C46}) (Version: 30.0.3.39 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{DC06D09C-D841-44F3-81CA-150011EC5C46}) (Version: 30.0.3.39 - MAGIX Software GmbH)
NewBlue Filters 5 Ultimate (HKLM-x32\...\NewBlue Filters 5 Ultimate) (Version: 5.0.180730 - NewBlue)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 472.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
paint.net (HKLM\...\{9108ED9C-43BD-44DF-83AF-6DB198556920}) (Version: 4.3.7 - dotPDN LLC)
Pinnacle Studio 18 Add-Ons (HKLM-x32\...\{0BCCDCE5-D1AD-47A9-8864-D2A411403D89}) (Version: 18.0 - Corel) Hidden
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 7.0.3 - CEWE Stiftung u Co. KGaA)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.12.1007.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9235.1 - Realtek Semiconductor Corp.)
Shotcut (HKLM\...\Shotcut) (Version: 20.11.25 - Meltytech, LLC)
Sky Go 20.6.2.0 (HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.6.2.0 - Sky)
TomTom HOME 2.20.8.1298 (HKLM\...\TomTom HOME) (Version: 2.20.8.1298 - TomTom)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Update Notifier (HKLM\...\{BB4BCDF3-0210-4F77-85CF-DE1164081445}) (Version: 3.0.0.57 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\{CA4A7F7E-296C-4E14-861D-24517ABADA03}) (Version: 3.0.0.57 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{CA4A7F7E-296C-4E14-861D-24517ABADA03}) (Version: 3.0.0.57 - MAGIX Software GmbH)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)

Packages:
=========
Drawboard PDF -> C:\Program Files\WindowsApps\DRAWBOARD.DRAWBOARDPDF_6.9.11.0_x64__gqbn7fs4pywxm [2022-02-09] (Drawboard)
Duplicate Cleaner Tool -> C:\Program Files\WindowsApps\60709MehrzadChehraz.Singuler_2.7.1.0_x64__9xcfhtjr0fr4e [2022-01-07] (Mehrzad Chehraz)
File Opener - Open Image,Document,Video,Audio -> C:\Program Files\WindowsApps\4846UtilitiesTools.FileOpener-OpenImageDocumentVid_1.1.10.0_x64__b17t1j31etq18 [2018-11-11] (Utilities Tools)
Flight Unlimited 2K16 -> C:\Program Files\WindowsApps\FlightSystemsLLC.FlightUnlimited2K16_2.1.16.0_x64__gr0hpt7qkpqd0 [2020-07-31] (Flight Systems LLC)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.13.85.0_x64__v10z8vjag6ke6 [2022-01-29] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-29] (Microsoft Corporation)
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-09-14] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-25] (NVIDIA Corp.)
Shrestha Files Pro -> C:\Program Files\WindowsApps\43158JPTGamesandApps.ShresthaFiles-AModernDualPane_1.10.119.0_x64__pnxmbr0ydfejr [2021-10-15] (JPT Games and Apps)
WiFi Tool -> C:\Program Files\WindowsApps\53028HelgeMagnusKeck.WiFiTool_1.6.31.0_x64__kmtq5bk764tmy [2021-04-21] (WiFi Tools)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\Bernd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Bernd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4071651455-2038161318-6637332-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Users\Bernd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\GPU_Meter.gadget\GPUStatusReader.dll (AddGadgets IT -> Orbmu2k)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhdci.inf_amd64_873a5dc0a09971a3\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-02-08] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32-x32: [vidc.mjpg] => pvmjpg30.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-05-14 09:42 - 2013-12-08 05:48 - 000070656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemdata.dll
2015-05-14 09:42 - 2013-12-08 05:48 - 000095744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemencrypted.dll
2015-05-14 09:42 - 2013-12-08 05:12 - 000333312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemfakevim.dll
2015-05-14 09:42 - 2013-12-08 05:48 - 000068608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemimage.dll
2015-05-14 09:42 - 2013-12-08 05:26 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemnotes.dll
2015-05-14 09:42 - 2013-12-08 05:48 - 000216064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemsync.dll
2015-05-14 09:42 - 2013-12-08 04:55 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemtext.dll
2015-05-14 09:42 - 2013-12-08 04:56 - 000047104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\plugins\itemweb.dll
2021-12-06 11:04 - 2022-02-08 13:49 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2020-08-12 08:54 - 2020-08-12 08:54 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libEGL.DLL
2020-08-12 08:54 - 2020-08-12 08:54 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\libGLESv2.dll
2015-05-14 09:42 - 2013-06-27 00:33 - 000021504 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\imageformats\qsvg4.dll
2015-05-14 09:42 - 2013-07-11 07:11 - 002598912 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtCore4.dll
2015-05-14 09:42 - 2013-06-26 23:16 - 008581632 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtGui4.dll
2015-05-14 09:42 - 2013-06-26 23:10 - 001053696 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtNetwork4.dll
2015-05-14 09:42 - 2013-06-26 23:23 - 001341440 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtScript4.dll
2015-05-14 09:42 - 2013-06-26 23:20 - 000283136 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtSvg4.dll
2015-05-14 09:42 - 2013-06-27 00:29 - 013112320 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtWebKit4.dll
2015-05-14 09:42 - 2013-06-26 23:10 - 000356352 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\CopyQ\QtXml4.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 001657856 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\LIBEAY32.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000321024 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\ssleay32.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000048128 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\bearer\qgenericbearer.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000032768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qgif.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qicns.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qico.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qjpeg.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qsvg.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtga.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qtiff.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwbmp.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000492544 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\imageformats\qwebp.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 001424896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\platforms\qwindows.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 005892608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Core.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 006332416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Gui.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 001245696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Network.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 003279360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Qml.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 003600384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Quick.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Svg.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 005496832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\Qt5Widgets.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick.2\qtquick2plugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000314880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\QtQuick\Window.2\windowplugin.dll
2020-08-18 19:00 - 2020-08-18 19:00 - 000135168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Common Files\MAGIX Services\Update Notifier\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2022-02-09 19:02 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4071651455-2038161318-6637332-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bernd\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\petra und bernd 2018 07 27.jpg
HKU\S-1-5-21-4071651455-2038161318-6637332-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-4071651455-2038161318-6637332-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{215CE9A5-C626-4633-B789-801D3E9BAB63}C:\program files\common files\magix services\update notifier\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\update notifier\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [UDP Query User{6406404B-E638-4C99-A698-CF83754F3417}C:\program files\common files\magix services\update notifier\qmxnetworksync.exe] => (Allow) C:\program files\common files\magix services\update notifier\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{3D0C7999-AF7F-4810-954B-A55DBB0BDAC1}] => (Block) C:\program files\common files\magix services\update notifier\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [{0045F8A2-BD99-4EC1-B4A6-5A29B81E7FC8}] => (Block) C:\program files\common files\magix services\update notifier\qmxnetworksync.exe (MAGIX Software GmbH -> MAGIX)

==================== Wiederherstellungspunkte =========================

03-02-2022 18:45:36 Geplanter Prüfpunkt
06-02-2022 19:57:26 Windows Modules Installer
08-02-2022 17:06:20 Removed Adobe Acrobat Reader DC - Deutsch.
08-02-2022 17:13:55 AdwCleaner_BeforeCleaning_08/02/2022_17:13:54

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/09/2022 07:25:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1015, Zeitstempel: 0x61d8a79d
Name des fehlerhaften Moduls: MBAMService.exe, Version: 3.2.0.1015, Zeitstempel: 0x61d8a79d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000003e99ed
ID des fehlerhaften Prozesses: 0x1028
Startzeit der fehlerhaften Anwendung: 0x01d81de19d6ff1a8
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Berichtskennung: 6401f213-c48b-4b65-9dce-6cf140740344
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2022 07:22:53 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (02/09/2022 07:22:49 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (02/09/2022 07:22:39 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (02/09/2022 07:18:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/09/2022 07:02:47 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: BERND-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Data" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/09/2022 07:02:47 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: BERND-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (02/09/2022 07:02:47 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: BERND-PC)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (02/09/2022 07:26:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2022 07:25:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/09/2022 07:20:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AdobeActiveFileMonitor14.0 erreicht.

Error: (02/09/2022 07:17:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B91D5831-B1BD-4608-8198-D72E155020F7}

Error: (02/09/2022 07:17:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B91D5831-B1BD-4608-8198-D72E155020F7}

Error: (02/09/2022 06:59:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2022 06:59:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2022 06:59:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TTHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/FormfacBundle&threatid=311943&enterprise=0
Name: PUABundler:Win32/FormfacBundle
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_04_08\FFSetup5.7.1.0 (2021_04_09 09_25_16 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_04_08\FFSetup5.7.1.0 (2021_05_20 10_03_20 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_04_08\FFSetup5.7.1.0 (2021_12_17 12_18_17 UTC).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/InstallCore&threatid=311991&enterprise=0
Name: PUADlManager:Win32/InstallCore
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2019_05_01 09_57_39 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2019_06_07 14_37_05 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2021_05_20 10_03_20 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Format Factory\FFSetup (2021_12_17 12_18_17 UTC).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Formatfactory_BundleInstaller&threatid=268642&enterprise=0
Name: App:Formatfactory_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_11_10\FFSetup5.8.1.0 (2021_11_10 17_30_40 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\FormatFactory2021_11_10\FFSetup5.8.1.0 (2021_12_17 12_18_17 UTC).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUAAdvertising:Win32/Conduit&threatid=311906&enterprise=0
Name: PUAAdvertising:Win32/Conduit
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2019_05_01 09_57_39 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2019_06_07 14_37_05 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2021_05_20 10_03_20 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2021_12_17 12_18_17 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2022_01_22 14_21_37 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\Ashampoo\Music Studio\ashampoo_music_studio_3_3.51_sm (2019_05_01 09_57_39 UTC).exe->(inno#000022)->(wise0008); file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Be
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2

Date: 2022-02-08 06:05:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/PiriformBundler&threatid=311950&enterprise=0
Name: PUABundler:Win32/PiriformBundler
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_05_04 10_55_02 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_02 22_11_24 UTC).exe; containerfile:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_07 14_37_05 UTC).exe; file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_05_04 10_55_02 UTC).exe->(nsis-instdata); file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_02 22_11_24 UTC).exe->(nsis-instdata); file:_L:\FileHistory\Bernd\BERND-PC\Data\C\Users\Bernd\Downloads\spsetup132 (2019_06_07 14_37_05 UTC).exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: BERND-PC\Bernd
Prozessname: Unknown
Sicherheitsversion: AV: 1.357.259.0, AS: 1.357.259.0, NIS: 1.357.259.0
Modulversion: AM: 1.1.18900.2, NIS: 1.1.18900.2
Event[0]:

Date: 2022-02-08 15:03:39
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.357.302.0;1.357.302.0
Modulversion: 1.1.18900.2

Date: 2022-02-08 15:03:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.357.303.0;1.357.303.0
Modulversion: 1.1.18900.2

CodeIntegrity:
===============
Date: 2022-02-09 19:25:18
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2022-02-09 12:15:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: AMI 02.06 10/15/2014
Hauptplatine: Hewlett-Packard 21F5
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16343.6 MB
Verfügbarer physikalischer RAM: 11587.8 MB
Summe virtueller Speicher: 32727.6 MB
Verfügbarer virtueller Speicher: 27785.1 MB

==================== Laufwerke ================================

Drive c: (Windows ) (Fixed) (Total:917.59 GB) (Free:435.81 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:12.82 GB) (Free:1.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
Drive l: (Elements 2) (Fixed) (Total:1862.98 GB) (Free:588.25 GB) NTFS

\\?\Volume{a8629226-f917-11e4-824c-806e6f6e6963}\ (SYSTEM ) (Fixed) (Total:1 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 08ABAC71)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=917.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 MB) - (Type=0C)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 09CDDEC2)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B · 09.02.2022, 21:40

Vorbildlich gemacht, wir haben es bald geschafft.

Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

BerndD · 10.02.2022, 09:23

Habe RogueKiller ausgeführt und die Treffer entfernt.

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.2.0.0
x64                : Yes
Program Date       : Jan 20 2022
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Bernd
User is Admin      : Yes
Date               : 2022/02/10 08:18:23
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1380
Found items        : 6
Total scanned      : 114885
Signatures Version : 20220204_075642
Truesight Driver   : Yes
Updates Count      : 3
Arguments          : -minimize

************************* Warnings *************************

************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\simplitec --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_LOCAL_MACHINE\Software\simplitec
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\Software\simplitec --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-4071651455-2038161318-6637332-1001\Software\simplitec
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.BundleInstaller (Potenziell bösartig)] vlcplus-3.0.12-win64.exe [Aller Media e.K.] -- %USERPROFILE%\Downloads\vlcplus-3.0.12-win64.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : PUP.BundleInstaller
  [+] Name            : vlcplus-3.0.12-win64.exe [Aller Media e.K.]
  [+] value           : %USERPROFILE%\Downloads\vlcplus-3.0.12-win64.exe
  [+] Type            : File/Folder
  [+] file_hash       : 9DB1C01CABB216EB1A6758C3DCCC4D35251494EC0E3DA6CDC549DFA95E449639
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

M-K-D-B · 10.02.2022, 16:19

Hierzu:

Zitat:

[+] Name : vlcplus-3.0.12-win64.exe [Aller Media e.K.]
[+] value : %USERPROFILE%\Downloads\vlcplus-3.0.12-win64.exe

Bitte achte auf deine Downloadquellen... von vlc.de solltest du keine Software mehr downloaden!

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:

Chip.de
Softonic.de
sourceforge.net
openoffice.de
VLC.de
audacity.de
gimp24.de
jdownloader.org
computerbild.de
updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\Windows\Prefetch\*.pf
Task: {2BD14630-CE33-4D52-A464-CB73E2303B6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe /show (Keine Datei)
Reboot:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Rechtsklicke auf FRST64 und wähle Umbenennen.
Benenne FRST64 in Uninstall um.
Starte Uninstall.
FRST und die dazugehörigen Dateien/Odner werden entfernt.
Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

BerndD · 10.02.2022, 17:47

Erst einmal vielen, vielen Dank. Es scheint, dass wir die Maleware erfolgreich entfernen konnten. Hier der letzte Fixlog.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2022
durchgeführt von Bernd (10-02-2022 17:29:56) Run:2
Gestartet von C:\Users\Bernd\Desktop
Geladene Profile: Bernd
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\Windows\Prefetch\*.pf
Task: {2BD14630-CE33-4D52-A464-CB73E2303B6D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe /show (Keine Datei)
Reboot:

*****************

C:\ProgramData\NTUSER.pol => erfolgreich verschoben

=========== "C:\Windows\Prefetch\*.pf" ==========

C:\Windows\Prefetch\0.DAT-25E4B0A2.pf => erfolgreich verschoben
C:\Windows\Prefetch\ADWCLEANER_8.3.1.EXE-0273BB54.pf => erfolgreich verschoben
C:\Windows\Prefetch\APPLICATIONFRAMEHOST.EXE-CCEEF759.pf => erfolgreich verschoben
C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf => erfolgreich verschoben
C:\Windows\Prefetch\AU_.EXE-E22FD984.pf => erfolgreich verschoben
C:\Windows\Prefetch\BACKGROUNDTASKHOST.EXE-A89D33B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\BREITBANDMESSUNG.EXE-C441C370.pf => erfolgreich verschoben
C:\Windows\Prefetch\BRIDGECOMMUNICATION.EXE-B5394715.pf => erfolgreich verschoben
C:\Windows\Prefetch\BURNINGSTUDIO2022.EXE-1E21D383.pf => erfolgreich verschoben
C:\Windows\Prefetch\BU_.EXE-632F68B9.pf => erfolgreich verschoben
C:\Windows\Prefetch\CHXSMARTSCREEN.EXE-6E42C99B.pf => erfolgreich verschoben
C:\Windows\Prefetch\CMD.EXE-4A81B364.pf => erfolgreich verschoben
C:\Windows\Prefetch\COMPATTELRUNNER.EXE-DB97728F.pf => erfolgreich verschoben
C:\Windows\Prefetch\COMPPKGSRV.EXE-21DBED9C.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf => erfolgreich verschoben
C:\Windows\Prefetch\COPYQ.EXE-8E29F051.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-1967AA04.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-24CD1C4D.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-2E884D3E.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-5A984E5F.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-88F23425.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-9037274D.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-95377EF9.pf => erfolgreich verschoben
C:\Windows\Prefetch\DRVSETUP.EXE-711FF369.pf => erfolgreich verschoben
C:\Windows\Prefetch\EDOWNLOADER.EXE-3BBF00AD.pf => erfolgreich verschoben
C:\Windows\Prefetch\EPM_16.5_FREE_SETUP_OB_A19.TM-874AE47E.pf => erfolgreich verschoben
C:\Windows\Prefetch\EPM_SUITE_FREEA19.TMP-1C6D9FD9.pf => erfolgreich verschoben
C:\Windows\Prefetch\EPM_SUITE_FREEA19.TMP-C333D8A8.pf => erfolgreich verschoben
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf => erfolgreich verschoben
C:\Windows\Prefetch\FILECOAUTH.EXE-5A0A6A30.pf => erfolgreich verschoben
C:\Windows\Prefetch\FIREFOX INSTALLER.EXE-5AC92058.pf => erfolgreich verschoben
C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf => erfolgreich verschoben
C:\Windows\Prefetch\FRST64.EXE-4686624B.pf => erfolgreich verschoben
C:\Windows\Prefetch\FRST64.EXE-C4BEB3F0.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPSAAPPLAUNCHER.EXE-5005CD0A.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPSAAPPLAUNCHER.EXE-8065232C.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPUPDATE.EXE-645714E1.pf => erfolgreich verschoben
C:\Windows\Prefetch\HPWUSCHD2.EXE-DE9C9D03.pf => erfolgreich verschoben
C:\Windows\Prefetch\IDENTITY_HELPER.EXE-F1489CEE.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-0.EXE-C31F8035.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-1.EXE-D6753ABA.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-10.EXE-5257011A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-11.EXE-65ACBB9F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-12.EXE-79027624.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-13.EXE-8C5830A9.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-14.EXE-9FADEB2E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-15.EXE-B303A5B3.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-16.EXE-C6596038.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-17.EXE-D9AF1ABD.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-18.EXE-ED04D542.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-19.EXE-005A8FC7.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-2.EXE-E9CAF53F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-20.EXE-B7C97257.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-21.EXE-CB1F2CDC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-22.EXE-DE74E761.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-23.EXE-F1CAA1E6.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-24.EXE-05205C6B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-25.EXE-187616F0.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-26.EXE-2BCBD175.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-27.EXE-3F218BFA.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-28.EXE-5277467F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-29.EXE-65CD0104.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-3.EXE-FD20AFC4.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-30.EXE-1D3BE394.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-31.EXE-30919E19.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-32.EXE-43E7589E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-33.EXE-573D1323.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-34.EXE-6A92CDA8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-35.EXE-7DE8882D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-36.EXE-913E42B2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-37.EXE-A493FD37.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-38.EXE-B7E9B7BC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-39.EXE-CB3F7241.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-4.EXE-10766A49.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-40.EXE-82AE54D1.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-41.EXE-96040F56.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-42.EXE-A959C9DB.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-43.EXE-BCAF8460.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-44.EXE-D0053EE5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-45.EXE-E35AF96A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-46.EXE-F6B0B3EF.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-47.EXE-0A066E74.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-48.EXE-1D5C28F9.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-49.EXE-30B1E37E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-5.EXE-23CC24CE.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-6.EXE-3721DF53.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-7.EXE-4A7799D8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-8.EXE-5DCD545D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-9.EXE-71230EE2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-36B0B359.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-A9F749F5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-F4C41D4C.pf => erfolgreich verschoben
C:\Windows\Prefetch\ISA.EXE-276A8B00.pf => erfolgreich verschoben
C:\Windows\Prefetch\KEEPASS.EXE-1D4B5135.pf => erfolgreich verschoben
C:\Windows\Prefetch\LMS.EXE-8C70F87D.pf => erfolgreich verschoben
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf => erfolgreich verschoben
C:\Windows\Prefetch\MAIN.EXE-73AFA754.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMTRAY.EXE-B958198D.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMWSC.EXE-CF5FBE36.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBSETUP (1).EXE-7BDD25F5.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBUPDATR.EXE-FFFE114C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFT.PHOTOS.EXE-250E9CBF.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATE.EXE-C4317749.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATEBROKER.EXE-305CEA8D.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATEONDEMAND.E-6FEA6D82.pf => erfolgreich verschoben
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf => erfolgreich verschoben
C:\Windows\Prefetch\MOUSOCOREWORKER.EXE-681A8FEE.pf => erfolgreich verschoben
C:\Windows\Prefetch\MP3DC236.EXE-3C50B9C5.pf => erfolgreich verschoben
C:\Windows\Prefetch\MP3DIRECTCUT.EXE-A1760627.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-2FD607A0.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSDT.EXE-09841468.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B85.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B86.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B87.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B88.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B8A.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B8C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-78F14B8D.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGEN.EXE-AE594A6B.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGEN.EXE-EC3F9239.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGENTASK.EXE-4F8BD802.pf => erfolgreich verschoben
C:\Windows\Prefetch\NGENTASK.EXE-BB7F7010.pf => erfolgreich verschoben
C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf => erfolgreich verschoben
C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf => erfolgreich verschoben
C:\Windows\Prefetch\NVCPLUI.EXE-CE7A6911.pf => erfolgreich verschoben
C:\Windows\Prefetch\NVOAWRAPPERCACHE.EXE-BC810FF5.pf => erfolgreich verschoben
C:\Windows\Prefetch\NVSHIM.EXE-FCCC18C6.pf => erfolgreich verschoben
C:\Windows\Prefetch\OAWRAPPER.EXE-EE0C359D.pf => erfolgreich verschoben
C:\Windows\Prefetch\Op-MSEDGE.EXE-78F14B85-00000001.pf => erfolgreich verschoben
C:\Windows\Prefetch\Op-SEARCHAPP.EXE-0F10B1A6-00000002.pf => erfolgreich verschoben
C:\Windows\Prefetch\OPENWITH.EXE-5C93E816.pf => erfolgreich verschoben
C:\Windows\Prefetch\PAINT.NET.4.3.7.INSTALL.X64.E-5B99D30E.pf => erfolgreich verschoben
C:\Windows\Prefetch\PAINTDOTNET.EXE-018D93AD.pf => erfolgreich verschoben
C:\Windows\Prefetch\PHOTODOWNLOADER.EXE-2DFB153D.pf => erfolgreich verschoben
C:\Windows\Prefetch\PRINTKEY2000.EXE-8C8F2EFF.pf => erfolgreich verschoben
C:\Windows\Prefetch\QMXNETWORKSYNC.EXE-9C5873FC.pf => erfolgreich verschoben
C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTORO.EXE-6FFA8D51.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTORO.EXE-A7F3A252.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTOROMAIN.EXE-85295A3B.pf => erfolgreich verschoben
C:\Windows\Prefetch\RESTOROSETUP.EXE-5541346B.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER64.EXE-0FF03E8A.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLERSVC.EXE-3AB17F64.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER_SETUP.EXE-DBD2D8D7.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER_SETUP.TMP-10D3FF0D.pf => erfolgreich verschoben
C:\Windows\Prefetch\ROGUEKILLER_SETUP.TMP-C8E2C9CC.pf => erfolgreich verschoben
C:\Windows\Prefetch\RTKNGUI64.EXE-211AE6DF.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-29388D79.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-467448AC.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-5B1795F0.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNONCE.EXE-0E293DD6.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-005D3145.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-37406A81.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-5D203D57.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-72C0C855.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-94A02D86.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-98F22970.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-C4AF50E2.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-C55431D7.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-DF4FB4E6.pf => erfolgreich verschoben
C:\Windows\Prefetch\SDI_X64_R2111.EXE-83EC8700.pf => erfolgreich verschoben
C:\Windows\Prefetch\SDI_X64_R2201.EXE-9F79A4F8.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-0EE5280A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-840F7E5A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-8CA2DBDF.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECHEALTHUI.EXE-5E745295.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSERVICE.EXE-EE3BC4CB.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSYSTRAY.EXE-41AD6DE1.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETUP-STUB.EXE-72DCDB7B.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETUPDOWNLOADER.EXE-095E0943.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETUPFRONTEND.EXE-B66CBB44.pf => erfolgreich verschoben
C:\Windows\Prefetch\SGRMBROKER.EXE-0CA31CC6.pf => erfolgreich verschoben
C:\Windows\Prefetch\SHELLEXPERIENCEHOST.EXE-8818CC2E.pf => erfolgreich verschoben
C:\Windows\Prefetch\SMARTSCREEN.EXE-9B5E4173.pf => erfolgreich verschoben
C:\Windows\Prefetch\SOLUTIONFINDER.EXE-8D77F585.pf => erfolgreich verschoben
C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf => erfolgreich verschoben
C:\Windows\Prefetch\STARTMENUEXPERIENCEHOST.EXE-D80E778C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-08BC2356.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-0C2D202C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-0D126A9F.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-0F2113E4.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-24568AC4.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-2500B391.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-2C8F9E34.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-5EAAEC8A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-62975899.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-6579E144.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-6C525542.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-6CAF587C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7B41F868.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-868216AE.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-86AA6B35.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-98090C0A.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-AD0331FB.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-AFDE613F.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-BA748B25.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-C9CCCC35.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D1174AA4.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D5B495F2.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D6693F60.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D8FFFCDA.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-D9705A92.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-EBA34E64.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-FD20B70E.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-FE99AE69.pf => erfolgreich verschoben
C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-01D72268.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKBARCONTROLLER.EXE-D02F8238.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKHOSTW.EXE-3E0B74C8.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf => erfolgreich verschoben
C:\Windows\Prefetch\TEXTINPUTHOST.EXE-34D0F476.pf => erfolgreich verschoben
C:\Windows\Prefetch\TEXTINPUTHOST.EXE-4AE33179.pf => erfolgreich verschoben
C:\Windows\Prefetch\TIWORKER.EXE-79C1F58F.pf => erfolgreich verschoben
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf => erfolgreich verschoben
C:\Windows\Prefetch\TTHOMESERVICE.EXE-1CE2A135.pf => erfolgreich verschoben
C:\Windows\Prefetch\UIFREE.EXE-543C42A4.pf => erfolgreich verschoben
C:\Windows\Prefetch\UIFREELOG.EXE-79E0B1B6.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-14439F5B.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-4012428D.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-948FA3F6.pf => erfolgreich verschoben
C:\Windows\Prefetch\UNINS000.EXE-C1DF5235.pf => erfolgreich verschoben
C:\Windows\Prefetch\UN_A.EXE-79AF5357.pf => erfolgreich verschoben
C:\Windows\Prefetch\USEROOBEBROKER.EXE-D2992F42.pf => erfolgreich verschoben
C:\Windows\Prefetch\WEVTUTIL.EXE-EF5861C4.pf => erfolgreich verschoben
C:\Windows\Prefetch\WINSAT.EXE-DE36CB46.pf => erfolgreich verschoben
C:\Windows\Prefetch\WINSTORE.APP.EXE-3D24D9E4.pf => erfolgreich verschoben
C:\Windows\Prefetch\WLRMDR.EXE-C2B47318.pf => erfolgreich verschoben
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf => erfolgreich verschoben
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf => erfolgreich verschoben
C:\Windows\Prefetch\WPN-GRANT.EXE-334E816F.pf => erfolgreich verschoben
C:\Windows\Prefetch\_IU14D2N.TMP-6B521CC9.pf => erfolgreich verschoben

========= Ende -> "C:\Windows\Prefetch\*.pf" ========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BD14630-CE33-4D52-A464-CB73E2303B6D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BD14630-CE33-4D52-A464-CB73E2303B6D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:29:58 ====

Am Anfang schrieb ich noch von einem zweiten Problem. Der Browser stürzt nach wenigen Minuten ab, lässt sich erneut starten, bietet die Wiederherstellung der abgestürzten Seite an und dann lief er stabil durch. Ferner konnte der Browser nicht mehr aktualisiert werden.

Das mit den Abstürzen tritt nicht mehr auf. Allerdings lässt sich der Browser noch nicht aktualisieren.

Wollen wir das hier behandeln oder soll ich ein neues Thema beginnen?

M-K-D-B · 10.02.2022, 21:57

Zitat:

Zitat von BerndD

Das mit den Abstürzen tritt nicht mehr auf. Allerdings lässt sich der Browser noch nicht aktualisieren.

Laut den Logdateien werden Firefox und Google Chrome nicht bei den installierten Programmen/Apps aufgeführt. Vermutlich sind die Installationen beschädigt. Daher solltest du diese Browser neu herunterladen und installieren.

In solchen Fällen ist es manchmal auch nötig, dass man die Browser nach der Installation zuerst wieder komplett deinstalliert (inklusve aller vorhandenen Browserdaten/Nutzerdaten) und abschließend komplett neu/sauber installiert und neue Nutzerkonten anlegt.

Microsoft Edge wird als installiert angezeigt:

Zitat:

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.62 - Microsoft Corporation)

Bei Problemen kannst du unter
Start > Einstellungen > Apps
den Eintrag "Microsoft Edge" auswählen und auf Ändern klicken.
Dort gibt es die Möglichkeit, den Browser zu reparieren.
Selbiges geht auch mit "Microsoft Web View".

Selbstverständlich kannst du Microsoft Edge auch direkt neu herunterladen und dann installieren lassen.

BerndD · 11.02.2022, 11:35

Moin,
vielen Dank für die Tipps. Auch die Maßnahmen zur Absicherung des Rechners habe ich mir durchgelesen. Die Hinweise befolge ich schon seit Jahren, z.B. die installierten Programme aktuell zu halten. Dabei habe ich mir sehr wahrscheinlich den Trojaner eingefangen. Das audacity und VLC jetzt auch zu den gefährlichen Adressen gehören, ist mir neu. Mit beiden Programmen habe ich jahrelang wunderbar gearbeitet. Alternativ für den VLC könnte ich den mitgelieferten Windows-Player nehmen. Aber bei audacity muss mir erst noch eine Alternative suchen.

Zum Browser-Thema: Jahrelang habe ich den Firefox genutzt (damals war er noch der meistgenutzte Internetbrowser). Irgendwann zickte der rum, wurde immer langsamer. Da bin ich auf Google Chrome gewechselt und das ist auch schon etliche Jahre her. Google Chrome lieferte mir aber vor ca. 3 Wochen eine Fehlermeldung beim Update (Netzwerkfehler 403, Server nicht erreichbar). Das trat nur beim Google Chrome auf. Alle anderen Programme ließen sich updaten und das Internet funktionierte auch ohne Probleme. Zuerst dachte ich an Google-Server-Probleme. Aber da es nach einigen Tagen immer noch nicht funktionierte, bin ich zum Edge Browser gewechselt. Bis ich dann festgestellt habe, dass der sich auch nicht updatet. Allerdings gibt es bei Edge keine Fehlermeldung. Am Bildschirm gibt er die Meldung "Update läuft. Warten sie einige Minuten." Aber updaten tut er nicht.

Mit Deinem Tipp über Apps und Features über Ändern und Reparieren habe ich den Edge jetzt in der aktuellen Version auf meinem PC. Mal sehen, ob er sich demnächst automatisch updatet.

M-K-D-B · 11.02.2022, 14:37

Ich denke, du hast da etwas falsch verstanden... zumindest klingt das so, wenn ich das hier lese:

Zitat:

Zitat von BerndD

Das audacity und VLC jetzt auch zu den gefährlichen Adressen gehören, ist mir neu. Mit beiden Programmen habe ich jahrelang wunderbar gearbeitet. Alternativ für den VLC könnte ich den mitgelieferten Windows-Player nehmen. Aber bei audacity muss mir erst noch eine Alternative suchen.

VLC und Audacity sind zwei gute Programme. Gegen diese Programme gibt an sich nichts zu sagen... es hängt jedoch davon ab, von welcher Seite du dir diese Programme herunterlädst... Ich will dir das mal kurz verdeutlichen:

Grundsätzlich solltest du diese Tools immer beim Hersteller/Entwickler herunterladen, das bedeutet:
VLC von videolan.org
Audacity von audacityteam.org

Warnung!!!
Wenn du dir VLC jedoch von vlc.de und Audacity von Audacity.de herunterlädst, dann bekommst du Malware (Schadsoftware) mitgeliefert. Diese beiden Seiten haben nichts mit den legitimen Programmen und deren Hersteller zu tun. Vielmehr verwenden die Kriminellen die legitimen Programmen und verpacken Sie in sog. Installer zusammen mit Malware.

Fazit:
Du kannst weiterhin VLC und Audacity verwenden, nur solltest du mehr darauf achten, von wo du etwas herunterlädst.

Dazu noch ein Hinweis:
Wir empfehlen schon seit längerem die Browser-Erweiterung uBlock Origin.
Diese Erweiterung würde dir den Zutritt zu diesen beiden schädlichen Webseiten verwehren.

Zitat:

Zitat von BerndD

Zum Browser-Thema: Jahrelang habe ich den Firefox genutzt (damals war er noch der meistgenutzte Internetbrowser). Irgendwann zickte der rum, wurde immer langsamer. Da bin ich auf Google Chrome gewechselt und das ist auch schon etliche Jahre her. Google Chrome lieferte mir aber vor ca. 3 Wochen eine Fehlermeldung beim Update (Netzwerkfehler 403, Server nicht erreichbar). Das trat nur beim Google Chrome auf. Alle anderen Programme ließen sich updaten und das Internet funktionierte auch ohne Probleme. Zuerst dachte ich an Google-Server-Probleme. Aber da es nach einigen Tagen immer noch nicht funktionierte, bin ich zum Edge Browser gewechselt. Bis ich dann festgestellt habe, dass der sich auch nicht updatet. Allerdings gibt es bei Edge keine Fehlermeldung. Am Bildschirm gibt er die Meldung "Update läuft. Warten sie einige Minuten." Aber updaten tut er nicht.

Mit Deinem Tipp über Apps und Features über Ändern und Reparieren habe ich den Edge jetzt in der aktuellen Version auf meinem PC. Mal sehen, ob er sich demnächst automatisch updatet.

Ok, danke für die Rückmeldung.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

09.02.2022, 21:40	#21
M-K-D-B /// TB-Ausbilder	Windows 10 (21H2): Trojaner tr/ad.firehooker.bu Vorbildlich gemacht, wir haben es bald geschafft. Schritt 1 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Windows 10 (21H2): Trojaner tr/ad.firehooker.bu

Log-Analyse und Auswertung: Windows 10 (21H2): Trojaner tr/ad.firehooker.bu