Liebes Trojanerboard-Team,

seit kurzer Zeit funktionieren mein Mikrofon und meine Kamera nicht mehr. Sie sind eingeschaltet, aber bei Aufnahmen mit dem Mikrofon kommt nur noch ein leises Rauschen oder gar nichts mehr.

Die Kamera zum Beispiel in der Zoom-App schaltet nicht mehr.

Habe ein Fujitsu Lifebook E756 und dachte, dass es vielleicht einen Schalter geben müsste, der versehentlich umgelegt wurde?

Es muss schon ein großer Zufall sein, wenn plötzlich beides nicht mehr funktioniert. Ich vermute deswegen einen Zusammenhang.

Ich bin bereits jetzt für eure Hilfe dankbar.

Liebe Grüße

Timo

Einen Schalter? Du meinst einen Rauschaktivierungsschalter?
Schonmal dran gedacht, dass jede Komponente kaputtgehen kann?
Dass die Cam nur bei Zoom nicht mehr geht muss ja kein Defekt sein. Teste daher mal andere Apps.

Ich habe im Internet recherchiert und da war davon die Rede. Es ist auch eigentlich Quatsch, weil ich mir das Notebook angesehen habe und auch nichts dergleichen sehen kann.

Die Kamera funktioniert weder in Zoom noch in der Kamera App. Dort erscheint sogar, dass ein Zugriff auf die Kamera nicht möglich ist.

Die Frage wäre, warum zwei Komponenten zu ähnlichen Zeiten kaputt gehen sollte.

Ich habe schon einen Test durchgeführt und es wird angezeigt, dass alles einwandfrei funktionieren sollte. Auch die Treiber sind aktuell.

Also machen wir es kurz: du möchtest, dass die Ursache Schädlingsbefall ist und nicht ein Defekt. Liege ich da richtig?

Sagen wir es so: ich würde mich sehr freuen, wenn wir checken könnten, ob es vielleicht ein Schädlingsbefall ist.
Wenn man sie so wieder zum Laufen kriegen kann, würde ich mich freuen.
Wenn nicht, kann ich mich dann immer noch nach einer Alternative umschauen.

Ihr entscheidet, ob ihr drüberschauen wollt. ;-)

Da du bereits seit 2012 hier bist, solltest du schon lange wissen welche Logfiles benötigt werden.

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema auf Wunsch wieder geöffnet

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-04-2022 01
durchgeführt von timoj (Administrator) auf DESKTOP-JRMUB23 (FUJITSU LIFEBOOK E756) (13-04-2022 21:37:49)
Gestartet von C:\Users\timoj\Desktop
Geladene Profile: timoj
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Fujitsu\Application Panel\QuickTouch.exe ->) (FUJITSU LIMITED  -> FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe
(C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe ->) (FUJITSU LIMITED  -> FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHndHkb.exe
(C:\Program Files (x86)\Mozilla Firefox\firefox.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudFirefox.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Lavasoft Software Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(FUJITSU LIMITED  -> FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Application Panel\QuickTouch.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igfxEM.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(services.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igfxCUIService.exe
(services.exe ->) (Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21102.11411.0_x64__8wekyb3d8bbwe\Music.UI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(WhatsApp, Inc -> WhatsApp) C:\Users\timoj\AppData\Local\WhatsApp\app-2.2210.9\WhatsApp.exe <7>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391104 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IMSS] => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60 (Keine Datei)
HKLM-x32\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files (x86)\Fujitsu\Application Panel\QuickTouch.exe [131944 2009-07-24] (FUJITSU LIMITED  -> FUJITSU LIMITED)
HKLM-x32\...\Run: [LoadBtnHnd] => C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe [33640 2009-07-20] (FUJITSU LIMITED  -> FUJITSU LIMITED)
HKLM-x32\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files (x86)\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [447808 2021-08-19] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU LIMITED)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [WinZip UN] => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [1580032 2017-04-19] (WinZip) [Datei ist nicht signiert]
HKLM-x32\...\Run: [WinZip PreLoader] => C:\Program Files (x86)\WinZip\WzPreloader.exe [124360 2017-04-19] (Corel Corporation -> WinZip Computing, S.L.)
HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9250224 2021-11-19] (Lavasoft Software Canada Inc. -> Lavasoft)
HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\MountPoints2: {236587d5-a643-11ea-ae39-806e6f6e6963} - "D:\DeadinBermuda.exe" 
HKLM\...\Windows x64\Print Processors\Canon G6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFJ.DLL [482816 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G6000 series: C:\WINDOWS\system32\CNMLMFJ.DLL [1309696 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.88\Installer\chrmstp.exe [2022-04-13] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07AB35AB-8431-4E4E-BCCF-D2729BFB84F8} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754472 2021-04-05] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {1DB32528-95BB-4256-A6F3-9E44005EF246} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {22708475-E2C6-41ED-84F6-32DD59B245C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {27D01896-5BCD-421C-B49C-9E860C77B0AD} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {2B7C7343-4DD5-4261-AF98-470CB6FB73D7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {308E312A-662C-47A1-99E6-D9646BF12799} - System32\Tasks\NCH Software\ExpressZipDowngrade => C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe [1782264 2021-06-04] (NCH Software, Inc. -> NCH Software)
Task: {429BD3F5-3CDD-439B-9506-862FA7798042} - System32\Tasks\WinZip Update Notifier => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [1580032 2017-04-19] (WinZip) [Datei ist nicht signiert]
Task: {46B93D23-6AEA-488F-B229-B25566633737} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {52A2FC3A-BE72-48E3-BE6E-7507BD480863} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-13] (Google LLC -> Google LLC)
Task: {6A0EB8C4-0DB4-4573-A11E-90F7F07B419C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6ADD556F-C771-417E-99EB-CC74FE2E5D6B} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {791AA131-BDEA-4DFF-B582-31AAB62622E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9DEE785C-D168-41BB-AAEA-76A2C83C6FFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B3617574-12AC-438F-A627-68D5B29D56AB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE584D94-567F-480A-854A-E4335C2B7580} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C3465DC9-C6A9-4E42-9950-56151966A933} - System32\Tasks\HPCustParticipation HP LaserJet MFP M28-M31 => C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPCustPartic.exe [6662792 2018-07-04] (Hewlett Packard -> HP Inc.)
Task: {CE983791-477C-4844-975C-DD2B15E00075} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5E4C3D4-DBB3-4B93-ACC5-2DC47F042D10} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-13] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{edb6bbad-3c7c-4384-8f60-5dc9caf4e4ce}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
DownloadDir: C:\Users\timoj\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-11]
Edge DownloadDir: Default -> C:\Users\timoj\Downloads
Edge Notifications: Default -> hxxps://boardgamearena.com; hxxps://eltern.kitaplus.de; hxxps://padlet.com
Edge HomePage: Default -> hxxps://yahoo.com?
Edge StartupUrls: Default -> "hxxps://yahoo.com?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4901
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2022-03-22]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-11]
Edge Extension: (Padlet Mini) - C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kcljbbiddpoeaknnjaminoceoojdbikp [2021-02-18]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: uj2atnzn.default
FF ProfilePath: C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default [2022-04-13]
FF Homepage: Mozilla\Firefox\Profiles\uj2atnzn.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=premium&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-01 04:29:03&bName=
FF Notifications: Mozilla\Firefox\Profiles\uj2atnzn.default -> hxxps://www.lieferando.de; hxxps://www.boardgamearena.com; hxxps://eltern.kitaplus.de
FF Extension: (iCloud-Lesezeichen) - C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default\Extensions\firefoxdav@icloud.com.xpi [2021-02-06]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-04-13]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2021-02-28]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default [2021-10-21]
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&ptag=D110120-N0640AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D110120-N0630AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-13]
CHR Extension: (Docs) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-13]
CHR Extension: (Google Drive) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-13]
CHR Extension: (YouTube) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-13]
CHR Extension: (Tabellen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-21]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-10-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (iCloud-Passwörter) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pejdijmoenmkgeppbflobdenhhabjlaj [2021-10-21]
CHR Extension: (Google Mail) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-13]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11666384 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3413424 2021-11-19] (Lavasoft Software Canada Inc. -> )
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-17] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [22960 2021-11-19] (Lavasoft Software Canada Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2021-11-19] (Bitdefender SRL -> Bitdefender)
S3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [175816 2020-04-20] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R3 bhtsddr; C:\WINDOWS\system32\DRIVERS\bhtsddr.sys [171224 2021-05-17] (BayHub Technology Inc. -> BayHubTech)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-05] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 fuj02e3; C:\WINDOWS\system32\DRIVERS\fuj02e3.sys [182216 2021-08-19] (FUJITSU LIMITED -> FUJITSU LIMITED)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl87d2e10c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9A0745E4-C5C9-4536-90A8-55C28D1FE17D}\MpKslDrv.sys [139536 2022-04-13] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-13 21:37 - 2022-04-13 21:38 - 000024740 _____ C:\Users\timoj\Desktop\FRST.txt
2022-04-13 21:37 - 2022-04-13 21:37 - 002365952 _____ (Farbar) C:\Users\timoj\Desktop\FRST64.exe
2022-04-13 21:37 - 2022-04-13 21:37 - 000000000 ____D C:\Users\timoj\Desktop\FRST-OlderVersion
2022-04-13 11:04 - 2022-04-13 11:04 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-13 10:59 - 2022-04-13 10:59 - 000000000 ___HD C:\$WinREAgent
2022-04-11 15:25 - 2022-04-11 15:25 - 220295446 _____ C:\Users\timoj\Downloads\RPReplay_Final1649683307.MP4
2022-04-10 18:08 - 2022-04-11 13:17 - 000000000 ____D C:\Users\timoj\Documents\Emil
2022-04-06 21:42 - 2022-04-08 16:38 - 000000000 ____D C:\Users\timoj\Desktop\Schreiben Worksheet Go
2022-04-06 21:41 - 2022-04-08 17:24 - 000000000 ____D C:\Users\timoj\Desktop\Abhören Worksheet Go
2022-04-06 05:53 - 2022-04-08 16:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-04-03 22:29 - 2022-04-03 22:31 - 000041256 _____ C:\Users\timoj\Downloads\Addition.txt
2022-04-03 22:26 - 2022-04-03 22:31 - 000035959 _____ C:\Users\timoj\Downloads\FRST.txt
2022-04-03 22:07 - 2022-04-13 21:38 - 000000000 ____D C:\FRST
2022-04-03 22:07 - 2022-04-03 22:07 - 002365440 _____ (Farbar) C:\Users\timoj\Downloads\FRST64.exe
2022-04-02 21:10 - 2022-04-02 21:10 - 000000000 ____D C:\Users\timoj\AppData\LocalLow\CCCP
2022-04-02 21:07 - 2022-04-02 21:07 - 000001316 _____ C:\Users\timoj\Desktop\Dead in Bermuda.lnk
2022-04-02 21:07 - 2022-04-02 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Indie Games
2022-04-02 21:07 - 2022-04-02 21:07 - 000000000 ____D C:\Program Files (x86)\Indie Games
2022-04-01 06:21 - 2022-04-01 06:21 - 010589184 _____ C:\Users\timoj\Documents\tangram.zdl
2022-04-01 00:34 - 2022-04-01 00:34 - 000000015 _____ C:\Users\timoj\AppData\Roaming\obs-virtualcam.txt
2022-03-31 22:52 - 2022-03-31 22:52 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-03-31 22:52 - 2022-03-31 22:52 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-03-31 22:51 - 2022-03-31 22:51 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-30 07:18 - 2022-03-30 07:18 - 000955863 _____ C:\Users\timoj\Downloads\Documents (2022-03-30 07-18-55).zip
2022-03-22 07:02 - 2022-03-22 07:02 - 000000000 ____D C:\Users\timoj\AppData\Roaming\WinRAR
2022-03-22 07:01 - 2022-03-22 07:01 - 001915800 _____ C:\Users\timoj\Downloads\winrar-x64-510.exe
2022-03-22 07:01 - 2022-03-22 07:01 - 000000000 ____D C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-03-22 07:01 - 2022-03-22 07:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-03-22 07:01 - 2022-03-22 07:01 - 000000000 ____D C:\Program Files\WinRAR
2022-03-21 23:47 - 2022-03-22 00:48 - 002099553 _____ C:\Users\timoj\Desktop\LW 2 Nase, Fisch.wscdoc
2022-03-20 13:41 - 2022-04-01 20:33 - 000000000 ____D C:\Users\timoj\AppData\Local\WhatsApp
2022-03-20 13:41 - 2022-03-20 13:41 - 000002199 _____ C:\Users\timoj\Desktop\WhatsApp.lnk
2022-03-20 13:40 - 2022-03-20 13:40 - 149994704 _____ (WhatsApp) C:\Users\timoj\Downloads\WhatsAppSetup(1).exe
2022-03-20 13:18 - 2022-03-20 13:18 - 000000000 ____D C:\ProgramData\timoj
2022-03-17 07:11 - 2022-03-17 07:12 - 236141672 _____ (SchoolCraft GmbH ) C:\Users\timoj\Downloads\Worksheet_Crafter_Setup_Full(5).exe
2022-03-16 19:12 - 2022-03-17 00:28 - 001620025 _____ C:\Users\timoj\Desktop\LW.wscdoc

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-13 21:39 - 2021-03-03 07:08 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{80DC3FD6-63E0-4AC0-A54C-EDF34FBA53D9}
2022-04-13 21:39 - 2020-08-13 22:31 - 000000000 ____D C:\Users\timoj\AppData\LocalLow\Mozilla
2022-04-13 21:37 - 2021-03-03 07:12 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-13 21:37 - 2021-01-28 11:35 - 000000000 ____D C:\Users\timoj\AppData\Roaming\WhatsApp
2022-04-13 21:37 - 2019-12-07 16:51 - 000707214 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-13 21:37 - 2019-12-07 16:51 - 000142472 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-13 21:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-13 21:36 - 2021-04-27 17:31 - 000000000 ____D C:\Program Files (x86)\Steam
2022-04-13 21:32 - 2021-02-06 16:37 - 000000000 ___RD C:\Users\timoj\iCloudDrive
2022-04-13 21:32 - 2020-11-13 15:54 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-13 21:32 - 2020-08-13 22:18 - 000000000 ___RD C:\Users\timoj\OneDrive
2022-04-13 21:32 - 2020-08-13 22:14 - 000000000 __SHD C:\Users\timoj\IntelGraphicsProfiles
2022-04-13 21:32 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-13 21:30 - 2021-03-03 07:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-13 21:30 - 2021-03-03 07:02 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-13 21:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-13 12:34 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-04-13 12:33 - 2021-03-03 07:02 - 000529296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-13 12:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-13 11:11 - 2021-03-03 07:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-13 11:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-13 11:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-13 11:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-13 10:47 - 2020-08-22 08:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-13 10:44 - 2021-01-13 14:53 - 000000000 ____D C:\Users\timoj\Documents\Soundaufnahmen
2022-04-13 10:43 - 2020-08-22 08:04 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-13 10:41 - 2020-11-13 15:54 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-13 10:41 - 2020-11-13 15:54 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-04-09 10:21 - 2020-08-30 13:57 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-09 10:21 - 2020-08-30 13:57 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-09 10:20 - 2020-08-22 08:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-08 16:40 - 2019-09-05 07:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-08 16:28 - 2020-08-13 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-07 06:38 - 2020-09-13 20:42 - 000000000 ____D C:\Users\timoj\AppData\Roaming\Worksheet Crafter
2022-04-06 05:54 - 2022-01-18 22:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-06 05:54 - 2020-08-13 22:30 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-06 05:50 - 2021-03-04 06:28 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70feb2f55fd26
2022-04-06 05:50 - 2021-03-03 07:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-02 21:39 - 2021-03-03 07:08 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-126968146-3045025470-3709035845-1004
2022-04-02 21:39 - 2021-03-03 02:32 - 000002395 _____ C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-02 21:10 - 2020-08-13 22:14 - 000000000 ____D C:\Users\timoj\AppData\Local\VirtualStore
2022-04-02 11:37 - 2020-08-24 20:51 - 000000000 ____D C:\Program Files\Microsoft Office
2022-04-01 14:57 - 2020-08-24 21:04 - 000000000 ____D C:\Users\timoj\Documents\Benutzerdefinierte Office-Vorlagen
2022-04-01 12:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-04-01 06:03 - 2020-10-31 21:35 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-04-01 00:35 - 2020-11-01 18:30 - 000000000 ____D C:\Users\timoj\AppData\Roaming\audacity
2022-04-01 00:34 - 2020-11-01 18:24 - 000000000 ____D C:\Users\timoj\AppData\Roaming\obs-studio
2022-03-31 06:41 - 2020-08-30 19:20 - 000000000 ____D C:\Users\timoj\AppData\Local\ElevatedDiagnostics
2022-03-25 07:09 - 2020-08-13 22:14 - 000000000 ____D C:\Users\timoj\AppData\Local\Packages
2022-03-24 23:09 - 2021-01-28 11:34 - 000000000 ____D C:\Users\timoj\AppData\Local\SquirrelTemp
2022-03-23 21:13 - 2020-08-22 08:07 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-03-23 21:12 - 2020-08-22 08:07 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-21 21:52 - 2021-12-11 09:06 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-126968146-3045025470-3709035845-1004
2022-03-21 07:12 - 2020-08-28 06:13 - 000000000 ___RD C:\Users\timoj\Documents\Feste Stelle in Essen ab 01_02_2013
2022-03-20 13:41 - 2021-01-28 11:35 - 000000000 ____D C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2022-03-17 07:16 - 2020-09-13 20:41 - 000001179 _____ C:\Users\Public\Desktop\Worksheet Crafter.lnk
2022-03-17 07:16 - 2020-09-13 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Worksheet Crafter
2022-03-17 07:16 - 2020-09-13 20:41 - 000000000 ____D C:\Program Files (x86)\Worksheet Crafter
2022-03-17 07:15 - 2019-09-05 08:24 - 000000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-04-01 00:34 - 2022-04-01 00:34 - 000000015 _____ () C:\Users\timoj\AppData\Roaming\obs-virtualcam.txt
2021-09-07 06:26 - 2021-09-07 06:26 - 000001624 _____ () C:\Users\timoj\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-04-2022 01
durchgeführt von timoj (13-04-2022 21:40:39)
Gestartet von C:\Users\timoj\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) (2021-03-03 05:08:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-126968146-3045025470-3709035845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-126968146-3045025470-3709035845-503 - Limited - Disabled)
Gast (S-1-5-21-126968146-3045025470-3709035845-501 - Limited - Disabled)
timoj (S-1-5-21-126968146-3045025470-3709035845-1004 - Administrator - Enabled) => C:\Users\timoj
WDAGUtilityAccount (S-1-5-21-126968146-3045025470-3709035845-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Apowersoft iPhone/iPad Recorder V1.4.6.3 (HKLM-x32\...\{ebf98365-092c-4e75-968f-ff760a70172c}_is1) (Version: 1.4.6.3 - APOWERSOFT LIMITED)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BayHubTech Flash Memory Card Windows Driver (HKLM\...\{33479DA5-779C-436C-8F56-F90B2E4527D2}) (Version: 3.4.00.59 - O2Micro International LTD.) Hidden
BayHubTech Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{33479DA5-779C-436C-8F56-F90B2E4527D2}) (Version: 3.4.00.59 - O2Micro International LTD.)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.5.0 - Canon Inc.)
Canon G6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_G6000_series) (Version: 1.01 - Canon Inc.)
Canon G6000 series On-Screen-Handbuch (HKLM-x32\...\Canon G6000 series On-Screen-Handbuch) (Version: 1.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.20.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Dead in Bermuda (HKLM-x32\...\Dead in Bermuda) (Version:  - )
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.3.705 - Avery Dennison)
Driver Manager (HKLM-x32\...\{29E99E81-852C-4FA8-AC61-D57447ED2BCE}) (Version: 1.11.0075 - Fujitsu Technology Solutions)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
EasyGrade (HKLM-x32\...\K&S EasyGrade) (Version: 11.0.1 - K&S)
European Air War (HKLM-x32\...\European Air War) (Version:  - )
Express Zip ZIP-Programm (HKLM-x32\...\ExpressZip) (Version: 8.11 - NCH Software)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.88 - Google LLC)
Guybrush Hair Patch version 1.5 (HKLM-x32\...\{3291BC63-9DD0-4067-B39A-B84EE1E5D924}_is1) (Version: 1.5 - AleBrush)
HP Dropbox Plugin (HKLM-x32\...\{C2C4BE61-606C-42C2-8CA7-E25B0202B7DD}) (Version: 36.0.191.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{93A61554-037B-4BE0-8FED-276133F169E6}) (Version: 43.0.191.0 - HP)
HP FTP Plugin (HKLM-x32\...\{668625D1-2720-42BC-AAE2-A142C856D13A}) (Version: 43.0.191.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A08191F4-5603-4840-B2EC-89EBDC296E90}) (Version: 36.0.191.0 - HP)
HP LaserJet MFP M28-M31 - Grundlegende Software für das Gerät (HKLM\...\{34E222DE-A12A-454A-A9D6-75743A5FAE43}) (Version: 46.2.2636.18185 - HP Inc.)
HP LaserJet MFP M28-M31 Hilfe (HKLM-x32\...\{0DF6621D-67C2-4E12-A5CF-260E985B8743}) (Version: 0.00.0005 - HP)
HP OneDrive Plugin (HKLM-x32\...\{737EC5D5-A2F9-42E4-8478-0D3BB95A0ACF}) (Version: 36.0.191.0 - HP)
HP SFTP Plugin (HKLM-x32\...\{1F0191BF-E339-4192-85D9-C369CA3FE9F1}) (Version: 43.0.191.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{1EF5B703-6A2B-4EFD-A1DA-F74725FD4C07}) (Version: 43.0.191.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
iCloud Outlook (HKLM\...\{8C3093FD-D678-4807-93E8-463F5BC0CE88}) (Version: 12.0.0.188 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4639 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001010-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.10.1.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
LifeBook Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.0.0.0 - FUJITSU LIMITED)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15028.20160 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
MiniTool Video Converter (HKLM-x32\...\MT-VC-85D7C412-925B-4AD0-789C-5E4FEE22EAE1_is1) (Version: 3.0.4 - MiniTool)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0 (x64 de)) (Version: 99.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 99.0.0.8124 - Mozilla)
O2Micro OZ776 SCR Driver (HKLM\...\{AFC83FEB-9F7A-4F30-9FF2-6AC1CD86CD45}) (Version: 2.1.4.240GS - O2Micro) Hidden
O2Micro OZ776 SCR Driver (HKLM-x32\...\InstallShield_{AFC83FEB-9F7A-4F30-9FF2-6AC1CD86CD45}) (Version: 2.1.4.240GS - O2Micro)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20050 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20160 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 8.01 - NCH Software)
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 6.92 - NCH Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8569 - Realtek Semiconductor Corp.)
Scribus 1.4.8 (HKLM-x32\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP LaserJet MFP M28-M31 (HKLM\...\{15A4B89A-1F56-4F65-A585-23A1B8BD3E93}) (Version: 46.2.2636.18185 - HP Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.11 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 12.94 - NCH Software)
Web Companion (HKLM-x32\...\{5754913c-56d3-4911-b980-08a35559e9c5}) (Version: 8.9.0.371 - Lavasoft)
WhatsApp (HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\WhatsApp) (Version: 2.2210.9 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip 21.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410E}) (Version: 21.5.12480 - WinZip Computing, S.L. )
WISO Steuer-Start 2021 (HKLM-x32\...\{37BE2D31-EF88-4873-8768-E386FF752D33}) (Version: 28.09.2510 - Buhl Data Service GmbH)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2022.1.2.138 - SchoolCraft GmbH)
Zoom (HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)

Packages:
=========
GeometrySketch -> C:\Program Files\WindowsApps\56085HuHe.GeometrySketch_2.12.1.0_x64__zexgjrsahajv4 [2022-04-02] (HuHe)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-21] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-08] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa [2022-03-10] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-02] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-19] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-126968146-3045025470-3709035845-1004_Classes\CLSID\{12FA39EF-5344-4773-8476-871EAABDB09A} -> [iCloud Drive] => C:\Users\timoj\iCloudDrive [2021-02-06 16:37]
CustomCLSID: HKU\S-1-5-21-126968146-3045025470-3709035845-1004_Classes\CLSID\{A58000BE-6FCF-4CD6-993A-D7238DC8732D} -> [iCloud-Fotos] => C:\Users\timoj\Pictures\iCloud Photos\Photos [2021-02-06 16:37]
CustomCLSID: HKU\S-1-5-21-126968146-3045025470-3709035845-1004_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll () [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2021-07-20] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (Corel Corporation -> WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igfxDTCM.dll [2017-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2021-07-20] () [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (Corel Corporation -> WinZip Computing, S.L.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-07-20 17:32 - 2021-07-20 17:32 - 000088576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2020-10-31 21:43 - 2016-10-21 17:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2020-10-31 21:43 - 2017-06-27 11:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2020-10-31 21:43 - 2017-11-02 16:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2020-10-31 21:43 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2019-09-05 08:02 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-126968146-3045025470-3709035845-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\HP\Common\HPDestPlgIn\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\
HKU\S-1-5-21-126968146-3045025470-3709035845-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{76C2BB5D-3A83-40FD-AA49-DB9D14F128E3}] => (Allow) C:\Users\timoj\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9D4D5F6F-79AA-4F9E-BFFB-7F16B422DD0F}] => (Allow) C:\Users\timoj\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E79DC74B-0A79-48B7-A134-E75887184CEE}] => (Allow) C:\Users\timoj\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B1153788-DEC9-4E2B-811B-B67490673409}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft iPhone Recorder\Apowersoft iPhone Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{BD71EF55-7586-4F57-B8F4-DB513907B0E3}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft iPhone Recorder\Apowersoft iPhone Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{A3EFD106-E6F1-4BC9-BDEC-FC1810050C87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{07639AC5-42AA-4473-9E07-ED8231AE07BD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA4D9961-3673-42B9-8DD0-49816A3A51F8}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{954D06AA-19B4-46C5-BFBB-1A1FA4C33BE6}] => (Allow) LPort=5357
FirewallRules: [{47F82410-3E64-42F1-ACDB-27E795704264}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{6D1FBA92-B791-4DF5-A8C6-91DFD8CAE671}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8590913F-76D4-4F78-ACFC-7E07AF83D66F}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E4C2FFE1-13EA-477D-B361-4D94CA7FB39D}] => (Allow) C:\Users\timoj\AppData\Local\Temp\7zS786C\HP.EasyStart.exe => Keine Datei
FirewallRules: [{E5236863-6A5B-49E0-A229-720BC6584221}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1118178E-44EF-46DF-9B79-18B1B069A253}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5BAFBD2A-96E8-4561-992A-DA906D9C7546}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{DA598E64-286C-47BA-ADA1-83697DA8D4FA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{750508EE-FC93-49AE-A5AF-7BB4787111AE}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{C1501DBA-E5F4-4ACF-B457-14412EE0D7B8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9554BC87-7A88-4A64-98FA-E7AB341536CE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C573CCEF-7AA2-4727-84BC-2A0F1315146F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36832B5E-F926-4251-9904-44DAFA51C367}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8DABFFFD-8B30-4AD7-BA01-D8CEE7893413}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8B45E76C-4FCD-4590-B195-A1FDEAFB5916}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C332A4A5-42A5-4E2B-896C-130542A4CB9F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5EC81157-8E72-447F-9089-6E2EC51B76E8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0F1442B5-E66D-4330-AF09-A7FAA0DF4BF6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6ADB12CB-23DC-4FA5-A535-B2A2090C8747}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8F20F0D2-60CC-4D9B-9BB0-909AB2364660}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F68F4D65-DA60-42DD-AD0C-DF598A4F9515}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C540FFBD-B1E4-4633-BF39-28EB0BC21A96}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DEB5C80E-6324-484E-A5D7-68B9700B7C4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A36EB1C-9D37-4FF4-91BD-3A59FA2A5CF8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2B54BF6-C0C7-4F06-8805-4C6B4BFE6EF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A34B77B9-7E1A-43FE-9FD2-22A7E53600F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{298CA7DC-CBAD-46BD-A5FB-C585D1021B3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7075A68-4C34-46E3-BDB7-B3CDEB7EAEDB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E36C41C8-6678-41AE-BDC1-DE7914B455BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A4CC3DA0-740A-4F59-A8AC-EEBF457F6227}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8EB9C91F-19DE-4C65-8696-B2B4320E26C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EA0466FA-FA52-4247-8C54-2AC3BEAF48A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8C67AAE-B375-46B6-B19E-26B63607500E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D2E7E3D-B440-4C43-B706-FB419060495F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0450F82-6039-4821-89C0-B85F4FE8C0F8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{38FBD8D3-7C28-4E54-9FFE-F42660367A70}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

28-03-2022 16:13:05 Geplanter Prüfpunkt
31-03-2022 22:38:06 Windows Modules Installer
11-04-2022 00:36:39 Geplanter Prüfpunkt
13-04-2022 10:58:58 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/13/2022 12:33:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 784: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (04/13/2022 12:33:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 844: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (04/13/2022 10:40:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-JRMUB23.local already in use; will try DESKTOP-JRMUB23-2.local instead

Error: (04/13/2022 10:40:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename    4 DESKTOP-JRMUB23.local. Addr 192.168.1.154

Error: (04/13/2022 10:40:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.154:5353   16 DESKTOP-JRMUB23.local. AAAA 2A01:0C23:7151:6600:69C6:0726:91D6:3F2B

Error: (04/13/2022 10:40:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Reseting to Probing:   16 DESKTOP-JRMUB23.local. AAAA FE80:0000:0000:0000:69C6:0726:91D6:3F2B

Error: (04/13/2022 10:40:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.154:5353   16 DESKTOP-JRMUB23.local. AAAA 2A01:0C23:7151:6600:69C6:0726:91D6:3F2B

Error: (04/13/2022 10:40:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Reseting to Probing:    4 DESKTOP-JRMUB23.local. Addr 192.168.1.154


Systemfehler:
=============
Error: (04/13/2022 09:32:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_b4ebb" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (04/13/2022 12:33:43 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (8c:85:80:59:da:f8) ist fehlgeschlagen.

Error: (04/13/2022 12:33:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JRMUB23)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/13/2022 10:40:25 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_7504696" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (04/11/2022 10:30:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JRMUB23)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/11/2022 08:51:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_707e8aa" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (04/11/2022 03:37:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JRMUB23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/11/2022 03:37:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JRMUB23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-04-13 10:58:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ED87DF59-AAF3-4F21-BAEF-F98998C10776}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-11 00:08:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D32BA73D-A3BB-470C-8F19-A2250D453373}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-07 05:50:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C5A3B2E-8615-4F22-98D3-E3501DBA0BDE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-06 14:46:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2CA612C5-1FCE-42CA-A1CA-C607EF6D1E44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-05 05:53:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0A1FE1A-D4EA-485F-B29C-734910834795}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-01-14 19:51:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.335.638.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2022-01-14 19:51:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.335.638.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2022-01-14 19:51:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.335.638.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2021-03-10 20:56:18
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.333.61.0
%Vorherige Version der Sicherheitsinformationen: 1.331.2697.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17900.7
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-03-10 20:56:18
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.333.61.0
%Vorherige Version der Sicherheitsinformationen: 1.331.2697.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17900.7
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2022-04-13 21:41:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-04-13 21:32:32
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Insyde Software Corp. Version 1.16 12/20/2016
Hauptplatine: FUJITSU FJNB292
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16271.41 MB
Verfügbarer physikalischer RAM: 11243.9 MB
Summe virtueller Speicher: 18703.41 MB
Verfügbarer virtueller Speicher: 13702.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:475.7 GB) (Free:150.67 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{630bd4a6-fb83-4587-b944-4beb1864096e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{1b923e74-2e5e-4164-8b60-d9989701bb11}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{f4e8fa7d-d7b0-4e7a-853a-058489408eba}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

• Driver Manager
• Druckerregistrierung
• Express Zip ZIP-Programm
• Google Chrome (durch Mozilla Firefox ersetzen)
• Web Companion
• WinZip 21.5

Hi,

habe die Programme jetzt deinstalliert.

Was kann ich noch tun?

Beste Grüße!

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Hi,

habe den AdwCleaner nun 2x suchen und 1x bereinigen lassen.

Hier sind die Logfiles:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-17-2022
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  32044
# Detected: 13


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files\WinZip Smart Monitor
PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy             HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

Adware.StartPage                My Firefox Search
PUP.Optional.MyFirefoxSearch    My Firefox Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-17-2022
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  13
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\WinZip Smart Monitor
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       My Firefox Search
Deleted       My Firefox Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2530 octets] - [17/04/2022 22:54:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-17-2022
# Duration: 00:00:09
# OS:       Windows 10 Pro
# Scanned:  32046
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2530 octets] - [17/04/2022 22:54:02]
AdwCleaner[C00].txt - [2480 octets] - [17/04/2022 22:55:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Dann bitte nun ne neue FRST.txt und Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-04-2022
durchgeführt von timoj (Administrator) auf DESKTOP-JRMUB23 (FUJITSU LIFEBOOK E756) (18-04-2022 00:42:24)
Gestartet von C:\Users\timoj\Desktop
Geladene Profile: timoj
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Fujitsu\Application Panel\QuickTouch.exe ->) (FUJITSU LIMITED  -> FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe
(C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe ->) (FUJITSU LIMITED  -> FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHndHkb.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudPhotos.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(FUJITSU LIMITED  -> FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Application Panel\QuickTouch.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igfxEM.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igfxCUIService.exe
(services.exe ->) (Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21102.11411.0_x64__8wekyb3d8bbwe\Music.UI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391104 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506368 2018-11-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IMSS] => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60 (Keine Datei)
HKLM-x32\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files (x86)\Fujitsu\Application Panel\QuickTouch.exe [131944 2009-07-24] (FUJITSU LIMITED  -> FUJITSU LIMITED)
HKLM-x32\...\Run: [LoadBtnHnd] => C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe [33640 2009-07-20] (FUJITSU LIMITED  -> FUJITSU LIMITED)
HKLM-x32\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files (x86)\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [447808 2021-08-19] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU LIMITED)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\MountPoints2: {236587d5-a643-11ea-ae39-806e6f6e6963} - "D:\DeadinBermuda.exe" 
HKLM\...\Windows x64\Print Processors\Canon G6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFJ.DLL [482816 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor G6000 series: C:\WINDOWS\system32\CNMLMFJ.DLL [1309696 2019-02-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07AB35AB-8431-4E4E-BCCF-D2729BFB84F8} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754472 2021-04-05] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {1DB32528-95BB-4256-A6F3-9E44005EF246} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {22708475-E2C6-41ED-84F6-32DD59B245C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B7C7343-4DD5-4261-AF98-470CB6FB73D7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {308E312A-662C-47A1-99E6-D9646BF12799} - System32\Tasks\NCH Software\ExpressZipDowngrade => C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe -downgrade (Keine Datei)
Task: {46B93D23-6AEA-488F-B229-B25566633737} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A0EB8C4-0DB4-4573-A11E-90F7F07B419C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6ADD556F-C771-417E-99EB-CC74FE2E5D6B} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {791AA131-BDEA-4DFF-B582-31AAB62622E9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {916DFF14-D388-4FD0-B900-53B6857868D8} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {9DEE785C-D168-41BB-AAEA-76A2C83C6FFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B3617574-12AC-438F-A627-68D5B29D56AB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE584D94-567F-480A-854A-E4335C2B7580} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C3465DC9-C6A9-4E42-9950-56151966A933} - System32\Tasks\HPCustParticipation HP LaserJet MFP M28-M31 => C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPCustPartic.exe [6662792 2018-07-04] (Hewlett Packard -> HP Inc.)
Task: {CE983791-477C-4844-975C-DD2B15E00075} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138680 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{edb6bbad-3c7c-4384-8f60-5dc9caf4e4ce}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
DownloadDir: C:\Users\timoj\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-17]
Edge DownloadDir: Default -> C:\Users\timoj\Downloads
Edge Notifications: Default -> hxxps://boardgamearena.com; hxxps://eltern.kitaplus.de; hxxps://padlet.com
Edge HomePage: Default -> hxxps://yahoo.com?
Edge StartupUrls: Default -> "hxxps://yahoo.com?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4901
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2022-03-22]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-04-11]
Edge Extension: (Padlet Mini) - C:\Users\timoj\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kcljbbiddpoeaknnjaminoceoojdbikp [2021-02-18]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: uj2atnzn.default
FF ProfilePath: C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default [2022-04-18]
FF Homepage: Mozilla\Firefox\Profiles\uj2atnzn.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=premium&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-11-01 04:29:03&bName=
FF Notifications: Mozilla\Firefox\Profiles\uj2atnzn.default -> hxxps://www.lieferando.de; hxxps://www.boardgamearena.com; hxxps://eltern.kitaplus.de
FF Extension: (iCloud-Lesezeichen) - C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default\Extensions\firefoxdav@icloud.com.xpi [2021-02-06]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-04-13]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\timoj\AppData\Roaming\Mozilla\Firefox\Profiles\uj2atnzn.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2021-02-28]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default [2021-10-21]
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&ptag=D110120-N0640AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D110120-N0630AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-11-13]
CHR Extension: (Docs) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-11-13]
CHR Extension: (Google Drive) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-13]
CHR Extension: (YouTube) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-11-13]
CHR Extension: (Tabellen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-21]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-10-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (iCloud-Passwörter) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pejdijmoenmkgeppbflobdenhhabjlaj [2021-10-21]
CHR Extension: (Google Mail) - C:\Users\timoj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-13]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11666384 2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-02-17] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [175816 2020-04-20] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R3 bhtsddr; C:\WINDOWS\system32\DRIVERS\bhtsddr.sys [171224 2021-05-17] (BayHub Technology Inc. -> BayHubTech)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-05] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 fuj02e3; C:\WINDOWS\system32\DRIVERS\fuj02e3.sys [182216 2021-08-19] (FUJITSU LIMITED -> FUJITSU LIMITED)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl19fda6fd; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{79815EC3-A598-44C2-B389-7189A6CF0A10}\MpKslDrv.sys [139536 2022-04-17] (Microsoft Windows -> Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-17 22:53 - 2022-04-17 22:55 - 000000000 ____D C:\AdwCleaner
2022-04-17 22:52 - 2022-04-17 22:52 - 008551608 _____ (Malwarebytes) C:\Users\timoj\Desktop\adwcleaner.exe
2022-04-17 17:43 - 2022-04-17 17:44 - 005759374 _____ C:\Users\timoj\Downloads\Ticket ICE.pdf
2022-04-17 17:10 - 2022-04-17 17:10 - 000412736 _____ C:\Users\timoj\Downloads\Hotel Hamburg.pdf
2022-04-17 17:01 - 2022-04-17 17:01 - 000000000 ____D C:\Users\timoj\Documents\Add-in Express
2022-04-17 16:57 - 2022-04-17 16:57 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2022-04-16 17:16 - 2022-04-16 17:16 - 006017536 _____ C:\Users\timoj\Documents\Bahnhöfe Emil.zdl
2022-04-13 23:43 - 2022-04-17 22:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-04-13 21:37 - 2022-04-18 00:42 - 002366464 _____ (Farbar) C:\Users\timoj\Desktop\FRST64.exe
2022-04-13 21:37 - 2022-04-18 00:42 - 000021791 _____ C:\Users\timoj\Desktop\FRST.txt
2022-04-13 21:37 - 2022-04-18 00:42 - 000000000 ____D C:\Users\timoj\Desktop\FRST-OlderVersion
2022-04-13 11:04 - 2022-04-13 11:04 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-04-13 10:59 - 2022-04-13 10:59 - 000000000 ___HD C:\$WinREAgent
2022-04-11 15:25 - 2022-04-11 15:25 - 220295446 _____ C:\Users\timoj\Downloads\RPReplay_Final1649683307.MP4
2022-04-10 18:08 - 2022-04-11 13:17 - 000000000 ____D C:\Users\timoj\Documents\Emil
2022-04-06 21:42 - 2022-04-08 16:38 - 000000000 ____D C:\Users\timoj\Desktop\Schreiben Worksheet Go
2022-04-06 21:41 - 2022-04-08 17:24 - 000000000 ____D C:\Users\timoj\Desktop\Abhören Worksheet Go
2022-04-03 22:29 - 2022-04-03 22:31 - 000041256 _____ C:\Users\timoj\Downloads\Addition.txt
2022-04-03 22:26 - 2022-04-03 22:31 - 000035959 _____ C:\Users\timoj\Downloads\FRST.txt
2022-04-03 22:07 - 2022-04-18 00:42 - 000000000 ____D C:\FRST
2022-04-03 22:07 - 2022-04-03 22:07 - 002365440 _____ (Farbar) C:\Users\timoj\Downloads\FRST64.exe
2022-04-02 21:10 - 2022-04-02 21:10 - 000000000 ____D C:\Users\timoj\AppData\LocalLow\CCCP
2022-04-02 21:07 - 2022-04-02 21:07 - 000001316 _____ C:\Users\timoj\Desktop\Dead in Bermuda.lnk
2022-04-02 21:07 - 2022-04-02 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Indie Games
2022-04-02 21:07 - 2022-04-02 21:07 - 000000000 ____D C:\Program Files (x86)\Indie Games
2022-04-01 06:21 - 2022-04-01 06:21 - 010589184 _____ C:\Users\timoj\Documents\tangram.zdl
2022-04-01 00:34 - 2022-04-01 00:34 - 000000015 _____ C:\Users\timoj\AppData\Roaming\obs-virtualcam.txt
2022-03-31 22:52 - 2022-03-31 22:52 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-03-31 22:52 - 2022-03-31 22:52 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-03-31 22:51 - 2022-03-31 22:51 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-30 07:18 - 2022-03-30 07:18 - 000955863 _____ C:\Users\timoj\Downloads\Documents (2022-03-30 07-18-55).zip
2022-03-22 07:02 - 2022-03-22 07:02 - 000000000 ____D C:\Users\timoj\AppData\Roaming\WinRAR
2022-03-22 07:01 - 2022-03-22 07:01 - 001915800 _____ C:\Users\timoj\Downloads\winrar-x64-510.exe
2022-03-22 07:01 - 2022-03-22 07:01 - 000000000 ____D C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-03-22 07:01 - 2022-03-22 07:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2022-03-22 07:01 - 2022-03-22 07:01 - 000000000 ____D C:\Program Files\WinRAR
2022-03-21 23:47 - 2022-03-22 00:48 - 002099553 _____ C:\Users\timoj\Desktop\LW 2 Nase, Fisch.wscdoc
2022-03-20 13:41 - 2022-04-01 20:33 - 000000000 ____D C:\Users\timoj\AppData\Local\WhatsApp
2022-03-20 13:41 - 2022-03-20 13:41 - 000002199 _____ C:\Users\timoj\Desktop\WhatsApp.lnk
2022-03-20 13:40 - 2022-03-20 13:40 - 149994704 _____ (WhatsApp) C:\Users\timoj\Downloads\WhatsAppSetup(1).exe
2022-03-20 13:18 - 2022-03-20 13:18 - 000000000 ____D C:\ProgramData\timoj

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-18 00:42 - 2020-08-13 22:31 - 000000000 ____D C:\Users\timoj\AppData\LocalLow\Mozilla
2022-04-17 23:27 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-17 23:16 - 2021-03-03 07:08 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{80DC3FD6-63E0-4AC0-A54C-EDF34FBA53D9}
2022-04-17 23:04 - 2021-03-03 07:12 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-17 23:04 - 2020-08-13 22:18 - 000000000 ___RD C:\Users\timoj\OneDrive
2022-04-17 23:04 - 2019-12-07 16:51 - 000707214 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-17 23:04 - 2019-12-07 16:51 - 000142472 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-17 23:04 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-17 22:58 - 2021-04-27 17:31 - 000000000 ____D C:\Program Files (x86)\Steam
2022-04-17 22:58 - 2021-02-06 16:37 - 000000000 ___RD C:\Users\timoj\iCloudDrive
2022-04-17 22:57 - 2021-03-03 07:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-17 22:57 - 2021-03-03 07:02 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-17 22:57 - 2020-08-13 22:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-17 22:57 - 2020-08-13 22:14 - 000000000 __SHD C:\Users\timoj\IntelGraphicsProfiles
2022-04-17 22:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-04-17 22:57 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2022-04-17 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-04-17 17:05 - 2021-01-13 14:53 - 000000000 ____D C:\Users\timoj\Documents\Soundaufnahmen
2022-04-17 17:01 - 2021-05-11 21:57 - 000000000 ____D C:\ProgramData\WinZip
2022-04-17 17:01 - 2021-03-03 02:32 - 000000000 ____D C:\Users\timoj
2022-04-17 16:59 - 2020-11-01 18:29 - 000000000 ____D C:\Users\timoj\AppData\Local\Lavasoft
2022-04-17 16:58 - 2020-11-13 15:54 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-17 16:57 - 2021-01-07 01:56 - 000000000 ____D C:\ProgramData\NCH Software
2022-04-17 16:57 - 2021-01-07 01:56 - 000000000 ____D C:\Program Files (x86)\NCH Software
2022-04-17 16:57 - 2020-10-31 21:35 - 000000000 ____D C:\Program Files (x86)\Canon
2022-04-17 16:57 - 2019-09-05 08:03 - 000000000 ____D C:\Program Files (x86)\Fujitsu
2022-04-17 16:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-17 16:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-17 16:49 - 2020-08-30 13:57 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-17 16:49 - 2020-08-30 13:57 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-17 00:27 - 2021-03-03 07:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-15 22:30 - 2021-12-11 09:06 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-126968146-3045025470-3709035845-1004
2022-04-15 22:30 - 2021-03-03 07:08 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-126968146-3045025470-3709035845-1004
2022-04-15 22:30 - 2021-03-03 02:32 - 000002395 _____ C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-14 22:33 - 2022-01-18 22:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-04-14 22:33 - 2020-08-13 22:30 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-13 21:52 - 2021-01-28 11:35 - 000000000 ____D C:\Users\timoj\AppData\Roaming\WhatsApp
2022-04-13 12:33 - 2021-03-03 07:02 - 000529296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-04-13 12:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-04-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-04-13 11:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-04-13 10:47 - 2020-08-22 08:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-04-13 10:43 - 2020-08-22 08:04 - 143823848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-04-09 10:20 - 2020-08-22 08:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-08 16:40 - 2019-09-05 07:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-07 06:38 - 2020-09-13 20:42 - 000000000 ____D C:\Users\timoj\AppData\Roaming\Worksheet Crafter
2022-04-06 05:50 - 2021-03-04 06:28 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70feb2f55fd26
2022-04-06 05:50 - 2021-03-03 07:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-02 21:10 - 2020-08-13 22:14 - 000000000 ____D C:\Users\timoj\AppData\Local\VirtualStore
2022-04-02 11:37 - 2020-08-24 20:51 - 000000000 ____D C:\Program Files\Microsoft Office
2022-04-01 14:57 - 2020-08-24 21:04 - 000000000 ____D C:\Users\timoj\Documents\Benutzerdefinierte Office-Vorlagen
2022-04-01 06:03 - 2020-10-31 21:35 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-04-01 00:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-04-01 00:35 - 2020-11-01 18:30 - 000000000 ____D C:\Users\timoj\AppData\Roaming\audacity
2022-04-01 00:34 - 2020-11-01 18:24 - 000000000 ____D C:\Users\timoj\AppData\Roaming\obs-studio
2022-03-31 06:41 - 2020-08-30 19:20 - 000000000 ____D C:\Users\timoj\AppData\Local\ElevatedDiagnostics
2022-03-25 07:09 - 2020-08-13 22:14 - 000000000 ____D C:\Users\timoj\AppData\Local\Packages
2022-03-24 23:09 - 2021-01-28 11:34 - 000000000 ____D C:\Users\timoj\AppData\Local\SquirrelTemp
2022-03-23 21:13 - 2020-08-22 08:07 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-03-23 21:12 - 2020-08-22 08:07 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-21 07:12 - 2020-08-28 06:13 - 000000000 ___RD C:\Users\timoj\Documents\Feste Stelle in Essen ab 01_02_2013
2022-03-20 13:41 - 2021-01-28 11:35 - 000000000 ____D C:\Users\timoj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-04-01 00:34 - 2022-04-01 00:34 - 000000015 _____ () C:\Users\timoj\AppData\Roaming\obs-virtualcam.txt
2021-09-07 06:26 - 2021-09-07 06:26 - 000001624 _____ () C:\Users\timoj\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-04-2022
durchgeführt von timoj (18-04-2022 00:44:27)
Gestartet von C:\Users\timoj\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) (2021-03-03 05:08:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-126968146-3045025470-3709035845-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-126968146-3045025470-3709035845-503 - Limited - Disabled)
Gast (S-1-5-21-126968146-3045025470-3709035845-501 - Limited - Disabled)
timoj (S-1-5-21-126968146-3045025470-3709035845-1004 - Administrator - Enabled) => C:\Users\timoj
WDAGUtilityAccount (S-1-5-21-126968146-3045025470-3709035845-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Apowersoft iPhone/iPad Recorder V1.4.6.3 (HKLM-x32\...\{ebf98365-092c-4e75-968f-ff760a70172c}_is1) (Version: 1.4.6.3 - APOWERSOFT LIMITED)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BayHubTech Flash Memory Card Windows Driver (HKLM\...\{33479DA5-779C-436C-8F56-F90B2E4527D2}) (Version: 3.4.00.59 - O2Micro International LTD.) Hidden
BayHubTech Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{33479DA5-779C-436C-8F56-F90B2E4527D2}) (Version: 3.4.00.59 - O2Micro International LTD.)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.5.0 - Canon Inc.)
Canon G6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_G6000_series) (Version: 1.01 - Canon Inc.)
Canon G6000 series On-Screen-Handbuch (HKLM-x32\...\Canon G6000 series On-Screen-Handbuch) (Version: 1.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.20.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Dead in Bermuda (HKLM-x32\...\Dead in Bermuda) (Version:  - )
DesignPro 5 (HKLM-x32\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.3.705 - Avery Dennison)
EasyGrade (HKLM-x32\...\K&S EasyGrade) (Version: 11.0.1 - K&S)
European Air War (HKLM-x32\...\European Air War) (Version:  - )
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Guybrush Hair Patch version 1.5 (HKLM-x32\...\{3291BC63-9DD0-4067-B39A-B84EE1E5D924}_is1) (Version: 1.5 - AleBrush)
HP Dropbox Plugin (HKLM-x32\...\{C2C4BE61-606C-42C2-8CA7-E25B0202B7DD}) (Version: 36.0.191.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{93A61554-037B-4BE0-8FED-276133F169E6}) (Version: 43.0.191.0 - HP)
HP FTP Plugin (HKLM-x32\...\{668625D1-2720-42BC-AAE2-A142C856D13A}) (Version: 43.0.191.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A08191F4-5603-4840-B2EC-89EBDC296E90}) (Version: 36.0.191.0 - HP)
HP LaserJet MFP M28-M31 - Grundlegende Software für das Gerät (HKLM\...\{34E222DE-A12A-454A-A9D6-75743A5FAE43}) (Version: 46.2.2636.18185 - HP Inc.)
HP LaserJet MFP M28-M31 Hilfe (HKLM-x32\...\{0DF6621D-67C2-4E12-A5CF-260E985B8743}) (Version: 0.00.0005 - HP)
HP OneDrive Plugin (HKLM-x32\...\{737EC5D5-A2F9-42E4-8478-0D3BB95A0ACF}) (Version: 36.0.191.0 - HP)
HP SFTP Plugin (HKLM-x32\...\{1F0191BF-E339-4192-85D9-C369CA3FE9F1}) (Version: 43.0.191.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{1EF5B703-6A2B-4EFD-A1DA-F74725FD4C07}) (Version: 43.0.191.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
iCloud Outlook (HKLM\...\{8C3093FD-D678-4807-93E8-463F5BC0CE88}) (Version: 12.0.0.188 - Apple Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4639 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001010-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.10.1.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
LifeBook Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version: 8.0.0.0 - FUJITSU LIMITED)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15028.20160 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.39 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\OneDriveSetup.exe) (Version: 22.065.0327.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
MiniTool Video Converter (HKLM-x32\...\MT-VC-85D7C412-925B-4AD0-789C-5E4FEE22EAE1_is1) (Version: 3.0.4 - MiniTool)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 99.0.1.8136 - Mozilla)
O2Micro OZ776 SCR Driver (HKLM\...\{AFC83FEB-9F7A-4F30-9FF2-6AC1CD86CD45}) (Version: 2.1.4.240GS - O2Micro) Hidden
O2Micro OZ776 SCR Driver (HKLM-x32\...\InstallShield_{AFC83FEB-9F7A-4F30-9FF2-6AC1CD86CD45}) (Version: 2.1.4.240GS - O2Micro)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20050 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20160 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Pixillion Bildkonverter (HKLM-x32\...\Pixillion) (Version: 8.01 - NCH Software)
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 6.92 - NCH Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8569 - Realtek Semiconductor Corp.)
Scribus 1.4.8 (HKLM-x32\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP LaserJet MFP M28-M31 (HKLM\...\{15A4B89A-1F56-4F65-A585-23A1B8BD3E93}) (Version: 46.2.2636.18185 - HP Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.11 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 12.94 - NCH Software)
WhatsApp (HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\WhatsApp) (Version: 2.2210.9 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WISO Steuer-Start 2021 (HKLM-x32\...\{37BE2D31-EF88-4873-8768-E386FF752D33}) (Version: 28.09.2510 - Buhl Data Service GmbH)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2022.1.2.138 - SchoolCraft GmbH)
Zoom (HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)

Packages:
=========
GeometrySketch -> C:\Program Files\WindowsApps\56085HuHe.GeometrySketch_2.12.1.0_x64__zexgjrsahajv4 [2022-04-02] (HuHe)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [2022-03-21] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-08] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa [2022-03-10] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-02] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-19] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-126968146-3045025470-3709035845-1004_Classes\CLSID\{12FA39EF-5344-4773-8476-871EAABDB09A} -> [iCloud Drive] => C:\Users\timoj\iCloudDrive [2021-02-06 16:37]
CustomCLSID: HKU\S-1-5-21-126968146-3045025470-3709035845-1004_Classes\CLSID\{A58000BE-6FCF-4CD6-993A-D7238DC8732D} -> [iCloud-Fotos] => C:\Users\timoj\Pictures\iCloud Photos\Photos [2021-02-06 16:37]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igfxDTCM.dll [2017-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-31 21:43 - 2016-10-21 17:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2020-10-31 21:43 - 2017-06-27 11:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2020-10-31 21:43 - 2017-11-02 16:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2020-10-31 21:43 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-126968146-3045025470-3709035845-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-126968146-3045025470-3709035845-1004\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\HP\Common\HPDestPlgIn\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\
HKU\S-1-5-21-126968146-3045025470-3709035845-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{76C2BB5D-3A83-40FD-AA49-DB9D14F128E3}] => (Allow) C:\Users\timoj\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9D4D5F6F-79AA-4F9E-BFFB-7F16B422DD0F}] => (Allow) C:\Users\timoj\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E79DC74B-0A79-48B7-A134-E75887184CEE}] => (Allow) C:\Users\timoj\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B1153788-DEC9-4E2B-811B-B67490673409}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft iPhone Recorder\Apowersoft iPhone Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{BD71EF55-7586-4F57-B8F4-DB513907B0E3}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft iPhone Recorder\Apowersoft iPhone Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{A3EFD106-E6F1-4BC9-BDEC-FC1810050C87}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{07639AC5-42AA-4473-9E07-ED8231AE07BD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA4D9961-3673-42B9-8DD0-49816A3A51F8}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{954D06AA-19B4-46C5-BFBB-1A1FA4C33BE6}] => (Allow) LPort=5357
FirewallRules: [{47F82410-3E64-42F1-ACDB-27E795704264}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{6D1FBA92-B791-4DF5-A8C6-91DFD8CAE671}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8590913F-76D4-4F78-ACFC-7E07AF83D66F}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\EWSProxy.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E4C2FFE1-13EA-477D-B361-4D94CA7FB39D}] => (Allow) C:\Users\timoj\AppData\Local\Temp\7zS786C\HP.EasyStart.exe => Keine Datei
FirewallRules: [{E5236863-6A5B-49E0-A229-720BC6584221}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1118178E-44EF-46DF-9B79-18B1B069A253}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5BAFBD2A-96E8-4561-992A-DA906D9C7546}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{DA598E64-286C-47BA-ADA1-83697DA8D4FA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{750508EE-FC93-49AE-A5AF-7BB4787111AE}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{C1501DBA-E5F4-4ACF-B457-14412EE0D7B8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9554BC87-7A88-4A64-98FA-E7AB341536CE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C573CCEF-7AA2-4727-84BC-2A0F1315146F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{36832B5E-F926-4251-9904-44DAFA51C367}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8DABFFFD-8B30-4AD7-BA01-D8CEE7893413}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8B45E76C-4FCD-4590-B195-A1FDEAFB5916}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C332A4A5-42A5-4E2B-896C-130542A4CB9F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5EC81157-8E72-447F-9089-6E2EC51B76E8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0F1442B5-E66D-4330-AF09-A7FAA0DF4BF6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6ADB12CB-23DC-4FA5-A535-B2A2090C8747}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8F20F0D2-60CC-4D9B-9BB0-909AB2364660}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F68F4D65-DA60-42DD-AD0C-DF598A4F9515}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C540FFBD-B1E4-4633-BF39-28EB0BC21A96}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DEB5C80E-6324-484E-A5D7-68B9700B7C4F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A36EB1C-9D37-4FF4-91BD-3A59FA2A5CF8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2B54BF6-C0C7-4F06-8805-4C6B4BFE6EF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A34B77B9-7E1A-43FE-9FD2-22A7E53600F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{298CA7DC-CBAD-46BD-A5FB-C585D1021B3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7075A68-4C34-46E3-BDB7-B3CDEB7EAEDB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E36C41C8-6678-41AE-BDC1-DE7914B455BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A4CC3DA0-740A-4F59-A8AC-EEBF457F6227}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8EB9C91F-19DE-4C65-8696-B2B4320E26C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EA0466FA-FA52-4247-8C54-2AC3BEAF48A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8C67AAE-B375-46B6-B19E-26B63607500E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D2E7E3D-B440-4C43-B706-FB419060495F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D20FEFDA-FBDE-4301-BBF1-5E4BCB5A26E8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

31-03-2022 22:38:06 Windows Modules Installer
11-04-2022 00:36:39 Geplanter Prüfpunkt
13-04-2022 10:58:58 Windows Modules Installer
17-04-2022 17:00:23 Removed WinZip 21.5

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/17/2022 05:47:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 1000: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (04/17/2022 05:47:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 852: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (04/17/2022 04:48:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-JRMUB23.local already in use; will try DESKTOP-JRMUB23-2.local instead

Error: (04/17/2022 04:48:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 1; will rename    4 DESKTOP-JRMUB23.local. Addr 192.168.1.154

Error: (04/17/2022 04:48:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.154:5353   16 DESKTOP-JRMUB23.local. AAAA 2A01:0C23:71F5:B700:25E4:1F1E:7250:738D

Error: (04/17/2022 01:06:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 944: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (04/17/2022 01:06:31 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 808: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)

Error: (04/16/2022 05:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 988: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.)


Systemfehler:
=============
Error: (04/17/2022 10:57:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "MessagingService_5e363" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.

Error: (04/17/2022 10:57:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JRMUB23)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/17/2022 10:55:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/17/2022 10:55:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/17/2022 10:55:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/17/2022 10:55:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) TPM Provisioning Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/17/2022 10:55:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/17/2022 10:55:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-04-18 00:43:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\timoj\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-JRMUB23\timoj
Prozessname: C:\Users\timoj\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.363.526.0, AS: 1.363.526.0, NIS: 1.363.526.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5

Date: 2022-04-17 00:57:59
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {919A609D-0221-4F65-B3B7-0FE74AFBFD72}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-15 21:24:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3930A5E-5B9C-4C03-BB5F-37CE6A8BF320}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-14 00:34:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D2441823-37C2-4430-894C-6E9C49D16EE4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-13 10:58:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ED87DF59-AAF3-4F21-BAEF-F98998C10776}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-01-14 19:51:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.335.638.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2022-01-14 19:51:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.335.638.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2022-01-14 19:51:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.335.638.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

CodeIntegrity:
===============
Date: 2022-04-18 00:38:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6060f0bf5b19356d\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-04-17 22:59:47
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Insyde Software Corp. Version 1.16 12/20/2016
Hauptplatine: FUJITSU FJNB292
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16271.41 MB
Verfügbarer physikalischer RAM: 12499.14 MB
Summe virtueller Speicher: 18703.41 MB
Verfügbarer virtueller Speicher: 15157.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:475.7 GB) (Free:149.4 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{630bd4a6-fb83-4587-b944-4beb1864096e}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{1b923e74-2e5e-4164-8b60-d9989701bb11}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{f4e8fa7d-d7b0-4e7a-853a-058489408eba}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================