Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)

Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)


Plagegeister aller Art und deren Bekämpfung: Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 21.05.2023, 08:43   #1
ole-
 
Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend) - Standard

Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)


Hallo!

Es dreht sich um den Laptop meiner Frau (DELL XPS 7390), den wir im Februar 2020 gekauft haben.

Das gleich vorab: Meine Frau ist selbständige Heilpraktikerin und nutzt den Rechner auch für die Praxis, z.B. um damit in Excel die Bestandsliste für Medikamente zu verwalten und die Rechnungsstellung vorzunehmen. Und ja, dafür mag es dedizierte Software geben, aber alles was sie getestet hat, hat Schwachpunkte.
Weil auf dem Rechner auch Patientendaten herumliegen, haben wir Office 365 deinstalliert und durch Office 2019 ersetzt. Die Idee war, dass die Daten nur auf diesem Rechner bleiben und in keiner Cloud landen sollten. Nach einigen Monaten wurde dann doch OneDrive hinzugekauft um einige Dateien neben der Sicherung auf einer externen Festplatte auch online zu sichern.

Wenn ich mich richtig erinnere, war eine AV-Software (Norton?) als Testversion installiert, die nach einem Jahr auslief. Dann haben wir sie deinstalliert und auf Windows Defender vertraut.
Zusätzlich habe ich den Dokumente-Ordner gegen unerlaubte Änderungen geschützt.

Genau ist es jetzt nicht mehr nachvollziehbar, aber ich schätze, dass irgendwann ab 2021 hin und wieder (d.h. 1 Mal pro Monat) Bluescreens auftraten, und das bis heute. Natürlich haben wir gehofft, dass sich das durch Systemupdates wieder fangen würde, vor allem weil die AV-Software nichts auffälliges finden konnte. Irgendwann hat sie auch mal Dateien in die Quarantäne geschoben, was aber in keinem direkten zeitlichen Zusammenhang stand und ja eigentlich das Problem auch eindämmen sollte.

Manchmal funktionierte auch der Ruhezustand nicht. Der Rechner schaltete sich scheinbar ab, zeigte dann aber wieder die Anmeldeseite.

Ab 2022 kam dann hinzu, dass Office hin und wieder abstürzte. Da einige Excel-Dateien gigantisch groß sind, war auch das erstmal kein großer Schreck. Es erschien dann auch so, dass nach dem Ersetzen von Formeln durch Werte oder dem Löschen von Registerblättern alles wieder besser funktionierte.

Nachdem Windows 10 dann endlich auf Windows 11 aktualisiert wurde, wurde der Zustand aber schlimmer, denn Office stürzte dann schon beinahe täglich ab und manche Office-Dateien (Excel und Word) verursachten schon beim Öffnen einen Absturz des Programms. Die hier beschriebene Online-Reparatur von Office brach ab und der Rechner hatte gar kein Office mehr. Dann habe ich Office 2021 als Testversion installiert. Beim Versuch, die Version zu lizensieren kommt es immer zu Fehlermeldungen. Obwohl laut Programmliste Office Professional Plus 2021 installiert ist, wird beim Lizensieren immer behauptet, der Key sei für Office 2021 und das sei aber NICHT installiert. Zu allem Überfluss stürzt mindestens Office noch ganz genauso ab, wie vorher. Und auch die Bluescreens und das Problem mit dem Ruhezustand gibt es noch.

Was soll ich jetzt am Besten tun? Muss ich den Rechner komplett neu aufsetzen oder ist da noch was zu retten? Die FRST.txt füge ich jedenfalls ein, Addition.txt muss ich wegen der Größe anhängen. Um ein Protokoll von Windows Defender herunter zu laden, finde ich keine Funktion.

Schon mal vorab herzlichen Dank,
Ole


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-05-2023
durchgeführt von marti (Administrator) auf DESKTOP-IDDVIHR (Dell Inc. XPS 13 7390) (21-05-2023 07:21:58)
Gestartet von C:\Users\marti\Downloads\FRST64.exe
Geladene Profile: marti
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1702 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe <2>
(C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <8>
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserProcess.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\AnalyticsSubAgent\Dell.TechHub.Analytics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.42\msedgewebview2.exe <7>
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Users\marti\AppData\Roaming\Adobe\Connect\connectdetector.exe
(explorer.exe ->) (Audials AG -> ) C:\Program Files (x86)\Audials\Audials 2021\AudialsNotifier.exe
(explorer.exe ->) (Franz Josef Wechselberger -> F.J. Wechselberger) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2303.40.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\marti\AppData\Local\Programs\signal-desktop\Signal.exe <5>
(explorer.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo8de.inf_amd64_f9e3e5f664173b9e\WavesSvc64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.389.1905.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\wuaucltcore.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <38>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\Fusion\FusionService.exe
(services.exe ->) (Dell Inc -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_d6e4236a0f82e7b4\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7df576fcfa9adb45\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7df576fcfa9adb45\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_f629911085770af0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\SocketHeciServer.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.096.0507.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_b55ed36a9a78cc75\RtkAudUService64.exe <3>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo8de.inf_amd64_f9e3e5f664173b9e\WavesSysSvc64.exe
(sihost.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.096.0507.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.11600.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_b55ed36a9a78cc75\RtkAudUService64.exe [3505456 2022-08-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\WINDOWS\System32\DriverStore\FileRepository\wavesapo8de.inf_amd64_f9e3e5f664173b9e\WavesSvc64.exe [1774688 2020-09-02] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [DellMobileConnectWelcome] => C:\Program Files\Dell\DellMobileConnectDrivers\DellMobileConnectWelcome.exe [345848 2019-06-21] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3110828111-341144005-1544884471-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2603944 2023-05-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3110828111-341144005-1544884471-1001\...\Run: [MyPhoneExplorer] => C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe [6084768 2020-09-13] (Franz Josef Wechselberger -> F.J. Wechselberger)
HKU\S-1-5-21-3110828111-341144005-1544884471-1001\...\Run: [ConnectDetector] => C:\Users\marti\AppData\Roaming\Adobe\Connect\connectdetector.exe [635960 2020-09-01] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3110828111-341144005-1544884471-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2021\AudialsNotifier.exe [2201296 2021-05-14] (Audials AG -> )
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\113.0.5672.127\Installer\chrmstp.exe [2023-05-19] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-12-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0764F129-AA22-4A4C-8107-E3B9B00D57A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {12E87079-FDE3-4FD2-9DE3-9223A4DA6084} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-05-14] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {1F81FA48-CFA6-4522-BAC9-566B70425C79} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3110828111-341144005-1544884471-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4147632 2023-05-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {20DBC2F6-FD75-4098-B40D-8E3621BD2032} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23878BC1-674C-4254-8EA7-7D9E8DE6FE5F} - System32\Tasks\Opera scheduled assistant Autoupdate 1581775973 => C:\Users\marti\AppData\Local\Programs\Opera\launcher.exe--scheduledautoupdate --component-name=assistant --component-path="C:\Users\marti\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {26A21726-E36B-4817-A680-ABABF2CE42B1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123872 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {32063B91-0C73-4279-9359-C3B89C232C1A} - System32\Tasks\G2MUpdateTask-S-1-5-21-3110828111-341144005-1544884471-1001 => C:\Users\marti\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {403DC52C-9EE1-42EB-A83A-2FB4182B13CD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4491A6FE-04CF-4C04-A1F8-5A5E0AA18CF4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {628040DC-F5C2-45A7-BBA5-9D5F47FA1FB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-20] (Google LLC -> Google LLC)
Task: {62FAD141-334E-45AE-BC40-93B5847DC247} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [738144 2023-04-07] (Dell Inc -> Dell Inc.)
Task: {7C81558D-BA7C-45F2-8CBD-301D0B9218AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {83D2DC3F-05F8-443E-91F2-ECE740079096} - System32\Tasks\Opera scheduled Autoupdate 1581775973 => C:\Users\marti\AppData\Local\Programs\Opera\launcher.exe--scheduledautoupdate $(Arg0)
Task: {86F53B0F-5FB0-419A-99C5-D63FBF4E1A2B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [123872 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7BE39E8-355F-4C8C-ADE3-B2036F6648DF} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe/RunOnAC RebootDialog
Task: {B5EC79A8-D5F9-4946-9A55-8470F0EE7B71} - System32\Tasks\G2MUploadTask-S-1-5-21-3110828111-341144005-1544884471-1001 => C:\Users\marti\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C0B998F0-2397-4918-B782-30643A2CA6C4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe/RunOnBattery RebootDialog
Task: {C6AA7F55-C3A5-48EC-913F-CA2E1A12FEC7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MpCmdRun.exe [1650024 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {D4F9ABA1-EAA2-4591-8440-84A5FDD061BF} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4147632 2023-05-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {D5B048D5-5098-454B-BADF-BE6EBF8D2F3E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-20] (Google LLC -> Google LLC)
Task: {DF2AF598-49F9-4AC8-9FC7-8F5679F54680} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {E658FEEB-47CE-437F-A4C5-B94F6CF2488A} - System32\Tasks\WEB.DE Update => C:\Users\marti\AppData\Local\1&1 Mail & Media GmbH\MCDS\2\Application\0\WEB.DE_Update.exe [1500600 2020-02-15] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Task: {FD8F079B-3DA3-4E52-BAB4-D3EC5FD025E6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-14] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3110828111-341144005-1544884471-1001.job => C:\Users\marti\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3110828111-341144005-1544884471-1001.job => C:\Users\marti\AppData\Local\GoToMeeting\19950\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5839db33-758a-4397-b336-edb5fa3df444}: [DhcpNameServer] 192.168.178.1
DnsPolicyConfig: [DNS_RESILIENCY_fe3cr.delivery.mp.microsoft.com] => GenericDNSServers=162.159.36.2

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default [2023-05-17]
Edge Extension: (Edge relevant text changes) - C:\Users\marti\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-01]

FireFox:
========
FF DefaultProfile: rdnu6t8y.default
FF ProfilePath: C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\rdnu6t8y.default [2020-03-08]
FF Extension: (Avast Online Security) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\rdnu6t8y.default\Extensions\wrc@avast.com.xpi [2020-02-15]
FF ProfilePath: C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\lq2srpf1.default-release [2023-05-21]
FF DownloadDir: C:\Users\marti\Downloads
FF Homepage: Mozilla\Firefox\Profiles\lq2srpf1.default-release -> www.google.com
FF Session Restore: Mozilla\Firefox\Profiles\lq2srpf1.default-release -> ist aktiviert.
FF Extension: (OneTab) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\lq2srpf1.default-release\Extensions\extension@one-tab.com.xpi [2022-05-10]
FF Extension: (Avast Online Security & Privacy) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\lq2srpf1.default-release\Extensions\wrc@avast.com.xpi [2023-03-02]
FF Extension: (ColorZilla) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\lq2srpf1.default-release\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2023-03-06]
FF Extension: (Manuals Directory Search) - C:\Users\marti\AppData\Roaming\Mozilla\Firefox\Profiles\lq2srpf1.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-03-01] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\marti\AppData\Local\Google\Chrome\User Data\Default [2022-09-05]
CHR Extension: (Music Downloader Web) - C:\Users\marti\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbjkidogjmmlejdmnecpmfapdmidfjg [2022-09-05]
CHR Extension: (Google Docs Offline) - C:\Users\marti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-09-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2023-03-14] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2023-03-14] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2023-03-14] (Dell Inc -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [55712 2022-11-07] (Dell Inc -> )
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [22224 2023-01-17] (Dell Inc -> Dell INC.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [49880 2023-01-19] (Dell Inc -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-12-09] (Dell Inc -> Dell)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> )
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.096.0507.0001\FileSyncHelper.exe [3444656 2023-05-20] (Microsoft Corporation -> Microsoft Corporation)
R2 FusionService; C:\Program Files\Dell\Fusion\FusionService.exe [26792 2023-02-13] (Dell Inc -> Dell Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229328 2023-05-03] (HP Inc. -> HP Inc.)
R3 KAPSService; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KAPSService.exe [76576 2022-07-27] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2454304 2022-07-27] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2898744 2022-07-27] (Intel Corporation -> Intel)
R3 KNDBWM; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [76600 2022-07-27] (Intel Corporation -> Intel® Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.096.0507.0001\OneDriveUpdaterService.exe [3780000 2023-05-20] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [592608 2022-07-13] (geek software GmbH -> geek software GmbH)
S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [27648 2023-03-07] () [Datei ist nicht signiert]
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [160096 2023-04-07] (Dell Inc -> Dell Inc.)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254112 2021-07-14] (Intel Corporation -> Intel Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [14802240 2022-09-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\NisSrv.exe [3216064 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2304.8-0\MsMpEng.exe [133544 2023-05-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [46528 2023-03-14] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R3 KfeCoSvc; C:\WINDOWS\System32\drivers\RivetNetworks\Killer\KfeCo11X64.sys [188072 2022-07-27] (Intel Corporation -> Rivet Networks, LLC.)
R3 MpKslbd3fae5c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{439C9E33-5234-4750-9CE0-87515848EEED}\MpKslDrv.sys [212264 2023-05-21] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498944 2023-05-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-03] (Microsoft Windows -> Microsoft Corporation)
R3 WiMan; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_f54d0a27ac206b8c\WiMan\WiMan.sys [167992 2021-07-28] (Intel Corporation -> Intel Corporation)
R3 WiManH; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_f54d0a27ac206b8c\WiManH\WiManH.sys [175672 2021-07-28] (Intel Corporation -> Intel Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-05-21 07:21 - 2023-05-21 07:23 - 000033030 _____ C:\Users\marti\Downloads\FRST.txt
2023-05-21 07:21 - 2023-05-21 07:22 - 000000000 ____D C:\FRST
2023-05-21 07:20 - 2023-05-21 07:20 - 002382336 _____ (Farbar) C:\Users\marti\Downloads\FRST64.exe
2023-05-19 13:48 - 2023-05-19 13:48 - 000150015 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2022-09-18.pdf
2023-05-19 13:47 - 2023-05-19 13:47 - 000149584 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2022-11-18.pdf
2023-05-19 13:47 - 2023-05-19 13:47 - 000148554 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2022-10-18.pdf
2023-05-19 13:46 - 2023-05-19 13:46 - 000150868 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2023-02-19.pdf
2023-05-19 13:46 - 2023-05-19 13:46 - 000150499 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2022-12-18.pdf
2023-05-19 13:46 - 2023-05-19 13:46 - 000149229 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2023-01-18.pdf
2023-05-19 13:45 - 2023-05-19 13:45 - 000150428 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2023-04-18.pdf
2023-05-19 13:45 - 2023-05-19 13:45 - 000144225 _____ C:\Users\marti\Downloads\Kontoauszug_2006971291_2023-03-19.pdf
2023-05-19 13:24 - 2023-05-19 13:24 - 000761564 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-16 20:42 - 2023-05-16 20:42 - 000156273 _____ C:\Users\marti\Downloads\13398_*****_Helena_761067_20230516.pdf
2023-05-16 08:42 - 2023-05-16 08:42 - 004855523 _____ C:\Users\marti\Downloads\2023-05-16_EP_*****.pdf
2023-05-15 22:06 - 2023-05-15 22:06 - 002028267 _____ C:\Users\marti\Downloads\2212011261_XML_MVS_A_2009595_*****_Cäcilie_001-1.pdf
2023-05-15 22:06 - 2023-05-15 22:06 - 000363848 _____ C:\Users\marti\Downloads\2209020599_XML_MVS_A_2009595_*****_Cäcilie_001-2.pdf
2023-05-15 22:05 - 2023-05-15 22:05 - 007919390 _____ C:\Users\marti\Downloads\2302022644_XML_MVS_A_2009595_*****_Cäcilie_001-3.pdf
2023-05-15 22:01 - 2023-05-15 22:01 - 000326112 _____ C:\Users\marti\Downloads\2305052372_XML_MVS_A_2009595_*****_Corinna_001-1.pdf
2023-05-15 21:58 - 2023-05-15 21:58 - 006549857 _____ C:\Users\marti\Downloads\2305052939_XML_MVS_A_2009595_*****_Corinna_001.pdf
2023-05-15 08:49 - 2023-05-19 13:24 - 000157732 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-14 16:35 - 2023-05-15 08:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-11 18:56 - 2023-05-11 18:56 - 000022641 _____ C:\Users\marti\Downloads\2022-7-19-RG.pdf
2023-05-11 18:55 - 2023-05-11 18:55 - 000021497 _____ C:\Users\marti\Downloads\2022-8-19-RG.pdf
2023-05-11 18:55 - 2023-05-11 18:55 - 000021456 _____ C:\Users\marti\Downloads\2022-9-16-RG.pdf
2023-05-11 18:54 - 2023-05-11 18:54 - 000021518 _____ C:\Users\marti\Downloads\2022-11-18-RG.pdf
2023-05-11 18:54 - 2023-05-11 18:54 - 000021499 _____ C:\Users\marti\Downloads\2022-10-19-RG.pdf
2023-05-11 18:52 - 2023-05-11 18:52 - 000021519 _____ C:\Users\marti\Downloads\2022-12-16-RG.pdf
2023-05-11 18:51 - 2023-05-11 18:51 - 000021756 _____ C:\Users\marti\Downloads\2023-2-16-RG.pdf
2023-05-11 18:51 - 2023-05-11 18:51 - 000021515 _____ C:\Users\marti\Downloads\2023-1-18-RG.pdf
2023-05-11 18:50 - 2023-05-11 18:50 - 000021513 _____ C:\Users\marti\Downloads\2023-3-16-RG.pdf
2023-05-11 18:40 - 2023-05-11 18:40 - 000021539 _____ C:\Users\marti\Downloads\2023-4-18-RG.pdf
2023-05-11 18:39 - 2023-05-11 18:39 - 000021636 _____ C:\Users\marti\Downloads\2022-1-13-RG-1.pdf
2023-05-11 18:38 - 2023-05-11 18:38 - 000021636 _____ C:\Users\marti\Downloads\2022-1-13-RG.pdf
2023-05-11 18:38 - 2023-05-11 18:38 - 000021626 _____ C:\Users\marti\Downloads\2022-2-11-RG.pdf
2023-05-11 18:37 - 2023-05-11 18:37 - 000021602 _____ C:\Users\marti\Downloads\2022-3-11-RG.pdf
2023-05-11 18:36 - 2023-05-11 18:36 - 000021717 _____ C:\Users\marti\Downloads\2022-4-13-RG.pdf
2023-05-11 18:36 - 2023-05-11 18:36 - 000021642 _____ C:\Users\marti\Downloads\2022-5-12-RG.pdf
2023-05-11 18:35 - 2023-05-11 18:35 - 000022753 _____ C:\Users\marti\Downloads\2022-7-13-RG.pdf
2023-05-11 18:35 - 2023-05-11 18:35 - 000021620 _____ C:\Users\marti\Downloads\2022-6-13-RG.pdf
2023-05-11 18:34 - 2023-05-11 18:34 - 000021562 _____ C:\Users\marti\Downloads\2022-8-11-RG-1.pdf
2023-05-11 18:33 - 2023-05-11 18:33 - 000021564 _____ C:\Users\marti\Downloads\2022-9-14-RG.pdf
2023-05-11 18:32 - 2023-05-11 18:32 - 000021669 _____ C:\Users\marti\Downloads\2022-10-13-RG.pdf
2023-05-11 18:31 - 2023-05-11 18:31 - 000021573 _____ C:\Users\marti\Downloads\2022-11-11-RG.pdf
2023-05-11 18:29 - 2023-05-11 18:29 - 000021594 _____ C:\Users\marti\Downloads\2022-12-13-RG.pdf
2023-05-11 18:28 - 2023-05-11 18:28 - 000021615 _____ C:\Users\marti\Downloads\2023-1-12-RG.pdf
2023-05-11 18:28 - 2023-05-11 18:28 - 000021570 _____ C:\Users\marti\Downloads\2023-2-13-RG.pdf
2023-05-11 18:26 - 2023-05-11 18:26 - 000021936 _____ C:\Users\marti\Downloads\2023-3-13-RG.pdf
2023-05-11 18:25 - 2023-05-11 18:25 - 000021640 _____ C:\Users\marti\Downloads\2023-4-14-RG.pdf
2023-05-11 18:20 - 2023-05-11 18:20 - 000021675 _____ C:\Users\marti\Downloads\2023-5-11-RG.pdf
2023-05-11 14:05 - 2023-05-11 14:05 - 003182408 _____ C:\Users\marti\Downloads\2305092128_XML_MVS_A_2009595_*****-Lena_001.pdf
2023-05-10 14:22 - 2023-05-10 14:22 - 005411547 _____ C:\Users\marti\Downloads\EP 2023-05-10_EP_*****-Lena.pdf
2023-05-10 14:08 - 2023-05-10 14:08 - 005302720 _____ C:\Users\marti\Downloads\2023-05-10_EP_*****-Lena.pdf
2023-05-10 13:51 - 2023-05-10 13:51 - 000000000 ___HD C:\$WinREAgent
2023-05-09 19:00 - 2023-05-09 19:00 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-05-09 18:57 - 2023-05-09 18:57 - 009749650 _____ C:\Users\marti\Downloads\2023_05_09_MCAS_handout.pdf
2023-05-09 13:54 - 2023-05-09 13:54 - 004857442 _____ C:\Users\marti\Downloads\2023-05-09_EP_*****ina.pdf
2023-05-08 23:45 - 2023-05-08 23:45 - 000326112 _____ C:\Users\marti\Downloads\2305052372_XML_MVS_A_2009595_*****_Corinna_001.pdf
2023-05-08 23:37 - 2023-05-08 23:37 - 008020266 _____ C:\Users\marti\Downloads\2304273277_XML_MVS_A_2009595_*****_Anika_001.pdf
2023-05-08 18:54 - 2023-05-08 18:54 - 000026591 _____ C:\Users\marti\Downloads\Rechnung 150855422699.pdf
2023-05-08 18:16 - 2023-05-08 18:16 - 000025855 _____ C:\Users\marti\Downloads\Rechnung 150826088760.pdf
2023-05-08 18:15 - 2023-05-08 18:15 - 000026612 _____ C:\Users\marti\Downloads\Rechnung 150833448220-1.pdf
2023-05-08 18:15 - 2023-05-08 18:15 - 000026612 _____ C:\Users\marti\Downloads\Rechnung 150833448220.pdf
2023-05-08 18:13 - 2023-05-08 18:13 - 000026611 _____ C:\Users\marti\Downloads\Rechnung 150840781818.pdf
2023-05-08 18:12 - 2023-05-08 18:12 - 000026621 _____ C:\Users\marti\Downloads\Rechnung 150848095261-1.pdf
2023-05-08 18:12 - 2023-05-08 18:12 - 000026621 _____ C:\Users\marti\Downloads\Rechnung 150848095261.pdf
2023-05-07 13:35 - 2023-05-07 13:35 - 003044228 _____ C:\Users\marti\Downloads\Nicht-Zliakie-WeizensensitivittNZWS_FIN0122_006.pdf
2023-05-07 13:27 - 2023-05-07 13:27 - 000865720 _____ C:\Users\marti\Downloads\Bogen_A_-_Nahrungsmittelunvertraeglichkeiten_und_Magen-Darm-Diagnostik_SZ_ANF0223_025.pdf
2023-05-03 14:52 - 2023-05-03 14:52 - 008595271 _____ C:\Users\marti\Downloads\2023-05-03_EP_*****_Monika.pdf
2023-05-02 08:18 - 2023-05-02 08:18 - 005293400 _____ C:\Users\marti\Downloads\2023-05-02_EP_*****_Corinna.pdf
2023-05-01 20:51 - 2023-05-02 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-05-01 20:51 - 2023-05-01 20:51 - 000002585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2023-05-01 20:51 - 2023-05-01 20:51 - 000002581 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2023-05-01 20:51 - 2023-05-01 20:51 - 000002560 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2023-05-01 20:51 - 2023-05-01 20:51 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2023-05-01 20:51 - 2023-05-01 20:51 - 000002502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2023-05-01 20:51 - 2023-05-01 20:51 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2023-05-01 20:51 - 2023-05-01 20:51 - 000002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2023-05-01 20:46 - 2023-05-15 08:26 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-05-01 20:46 - 2023-05-01 20:46 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-04-28 13:45 - 2023-05-20 13:20 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-04-27 12:46 - 2023-04-27 12:46 - 000115558 _____ C:\Users\marti\Downloads\Download-7.PDF
2023-04-27 12:44 - 2023-04-27 12:44 - 000110946 _____ C:\Users\marti\Downloads\Download-6.PDF
2023-04-27 12:28 - 2023-04-27 12:28 - 000121471 _____ C:\Users\marti\Downloads\6AW9GFF8UBYHG-CSR-20200101000000-20201231235959-20210221090109.PDF
2023-04-26 09:36 - 2023-04-26 09:33 - 4211712000 _____ C:\Users\marti\Downloads\MicrosoftOfficeProPlus2019Retail.img
2023-04-26 09:05 - 2023-05-20 13:20 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-04-26 09:05 - 2023-05-20 13:20 - 000002150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-26 09:05 - 2023-04-26 09:05 - 000000000 ___RD C:\Users\Default\OneDrive
2023-04-25 13:09 - 2023-04-25 13:09 - 005737955 _____ C:\Users\marti\Downloads\2023-04-25_EP_*****_Anika.pdf
2023-04-23 12:20 - 2023-04-23 12:20 - 000045670 _____ C:\Users\marti\Downloads\JAHRESSTEUERBESCHEINIGUNG_1506038685_dat20221231_id1204432162.pdf
2023-04-23 12:18 - 2023-04-23 12:18 - 000045741 _____ C:\Users\marti\Downloads\JAHRESSTEUERBESCHEINIGUNG_1506039529_dat20221231_id1204432185.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-05-21 07:22 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-05-21 07:15 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-05-21 00:05 - 2020-02-09 14:15 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Excel
2023-05-20 23:29 - 2022-12-19 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-05-20 20:54 - 2021-05-20 11:50 - 000000000 ____D C:\Program Files (x86)\Google
2023-05-20 20:52 - 2022-11-04 14:16 - 000106496 _____ C:\ProgramData\{6d91e3e7-fd24-45e7-8b61-e2b6654856a1}.tdb
2023-05-20 20:52 - 2022-11-04 12:35 - 000409600 _____ C:\ProgramData\{0173382e-b9b0-472f-ace8-cce21a66cc2d}.tdb
2023-05-20 20:52 - 2022-11-04 12:13 - 000000000 ___HD C:\C4W
2023-05-20 20:47 - 2022-11-04 12:13 - 000000000 ____D C:\Users\marti\AppData\Local\C4W
2023-05-20 20:37 - 2020-02-14 12:22 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Word
2023-05-20 20:31 - 2020-02-17 01:38 - 000000000 ____D C:\Users\marti\AppData\Roaming\vlc
2023-05-20 18:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-05-20 18:12 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-05-20 18:12 - 2020-06-25 13:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-05-20 18:12 - 2020-06-25 13:04 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-05-20 18:11 - 2022-12-19 19:41 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-05-20 18:11 - 2022-12-19 19:41 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-05-20 16:42 - 2021-01-20 17:43 - 000000000 ____D C:\Users\marti\AppData\Roaming\KeePass
2023-05-20 16:20 - 2020-02-07 10:58 - 000000000 ____D C:\Users\marti\AppData\Local\Packages
2023-05-20 13:20 - 2022-12-19 19:41 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3110828111-341144005-1544884471-1001
2023-05-20 13:20 - 2020-04-28 11:56 - 000000000 ____D C:\Users\marti\AppData\Roaming\Signal
2023-05-20 12:57 - 2019-10-28 21:54 - 000000000 ____D C:\ProgramData\Goodix
2023-05-20 11:19 - 2019-10-28 21:57 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2023-05-19 13:39 - 2022-02-12 17:50 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-05-19 13:27 - 2020-02-14 23:15 - 000000000 ____D C:\Users\marti\AppData\Local\D3DSCache
2023-05-19 13:24 - 2022-12-19 19:40 - 001754912 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-19 13:24 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-05-19 13:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-05-19 13:14 - 2021-05-20 11:50 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-05-19 13:14 - 2021-05-20 11:50 - 000002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-05-19 13:12 - 2020-05-20 15:13 - 000000000 ____D C:\Users\marti\AppData\Roaming\MyPhoneExplorer
2023-05-19 13:12 - 2020-02-07 10:58 - 000000000 __SHD C:\Users\marti\IntelGraphicsProfiles
2023-05-18 21:15 - 2022-12-19 16:18 - 000000000 ____D C:\Users\marti
2023-05-18 21:02 - 2022-12-22 02:57 - 000000000 ____D C:\WINDOWS\Minidump
2023-05-18 21:01 - 2022-12-19 19:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-05-18 21:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-05-18 21:01 - 2021-03-12 00:35 - 000012288 ___SH C:\DumpStack.log.tmp
2023-05-18 21:01 - 2020-02-20 13:28 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-05-18 21:01 - 2019-10-28 21:59 - 003188004 ____N C:\WINDOWS\Minidump\051823-25906-01.dmp
2023-05-18 21:01 - 2019-10-28 21:50 - 000000000 ____D C:\Intel
2023-05-18 19:08 - 2020-02-14 15:35 - 000000000 ____D C:\Users\marti\AppData\Roaming\WhatsApp
2023-05-16 20:45 - 2021-05-19 15:32 - 000000000 ____D C:\Users\marti\AppData\Roaming\audacity
2023-05-15 08:44 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-05-15 08:44 - 2020-02-09 14:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-14 16:59 - 2020-02-09 14:51 - 000001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-14 13:11 - 2019-10-28 21:59 - 002872884 ____N C:\WINDOWS\Minidump\051423-11468-01.dmp
2023-05-11 14:51 - 2022-12-19 19:41 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-05-11 14:50 - 2022-10-20 14:47 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-05-11 14:50 - 2022-10-20 14:47 - 000002063 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-05-10 15:39 - 2020-02-07 13:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 15:36 - 2020-02-07 13:43 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-05-10 15:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-10 15:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-05-10 15:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-10 15:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-10 13:54 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-10 13:53 - 2022-12-19 19:38 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-10 13:51 - 2022-12-19 19:41 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-10 13:51 - 2022-12-19 19:41 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-09 19:00 - 2020-09-08 19:50 - 000000000 ____D C:\Users\marti\AppData\Roaming\Zoom
2023-05-09 13:03 - 2022-03-03 18:25 - 000000000 ____D C:\Users\marti\AppData\Local\WhatsApp
2023-05-04 08:17 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-05-03 15:02 - 2022-12-19 19:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-05-03 15:02 - 2021-05-15 20:17 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-05-03 12:32 - 2019-10-28 21:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-05-02 22:39 - 2022-12-19 19:37 - 000508480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-02 22:38 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-05-02 22:38 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-05-02 22:38 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-05-02 18:21 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-05-02 18:21 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-05-02 18:21 - 2022-05-07 07:25 - 000076800 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2023-05-02 18:21 - 2022-05-07 07:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2023-05-01 20:46 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-05-01 17:27 - 2019-10-28 21:59 - 003742556 ____N C:\WINDOWS\Minidump\050123-13343-01.dmp
2023-04-30 16:03 - 2021-05-17 17:30 - 000000000 ____D C:\Program Files (x86)\QuickCON_LM
2023-04-28 14:29 - 2020-09-30 08:21 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-04-26 09:35 - 2022-12-19 16:18 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Windows
2023-04-26 09:10 - 2020-03-10 12:46 - 000000000 ____D C:\Users\marti\AppData\Roaming\Microsoft\Signatures
2023-04-26 09:05 - 2019-10-28 22:17 - 000000000 ____D C:\ProgramData\Packages
2023-04-25 12:36 - 2020-02-15 16:16 - 000000000 ____D C:\ProgramData\Sonos,_Inc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-10 18:25 - 2020-03-10 18:24 - 000122880 _____ () C:\Program Files (x86)\1031.MST
2020-03-10 18:25 - 2020-03-10 18:24 - 038813696 _____ () C:\Program Files (x86)\Sonos Controller.msi
2021-01-18 01:39 - 2021-01-18 01:48 - 000038303 _____ () C:\Users\marti\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-01-02 22:46 - 2021-01-02 22:46 - 000038437 _____ () C:\Users\marti\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2022-12-15 14:06 - 2023-01-08 21:14 - 000000223 _____ () C:\Users\marti\AppData\Local\C4W.log
2021-06-21 00:06 - 2021-06-21 00:06 - 000007602 _____ () C:\Users\marti\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Angehängte Dateien
Dateityp: txt Addition.txt (70,0 KB, 14x aufgerufen)
Geändert von ole- (21.05.2023 um 08:52 Uhr)

Alt 21.05.2023, 09:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend) - Standard

Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)


Mit Schädlingen hat das Ganze nix zu tun, ich sehe da nur ein paar Junkware-Reste.
Entweder ist die Windows-Installation hinüber oder die Hardware hat Macken.
Ich würde alle Daten sichern und dann eine saubere Neuinstallation in Angriff nehmen.

BTW: wegen Patientendaten auf Microsoft 365 zu verzichten ist wirklich gut, aber dann darf man auch kein OneDrive verwenden. Backups sollten dann nur auf externe Festplatten erfolgen.
__________________

__________________
Alt 25.05.2023, 15:34   #3
M-K-D-B
/// TB-Ausbilder
 
Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend) - Standard

Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)


Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Thema geschlossen

Themen zu Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)
.com, absturz, adobe, bluescreen, defender, downloader, excel, festplatte, firefox, google, home, homepage, internet, mozilla, office 2019, office 2021, problem, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, usb, windows


« Windows 10: "App Explorer" Icon präsent im Start Menü, öffnet aber "System32" Folder und startet eine "Pokki" Icon im Taskbar | Windows 10: Webseite ilovepdf.com besucht und zum reparieren benutzt »


Ähnliche Themen: Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)


  1. l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
    Nachrichten - 07.09.2022 (0)
  2. Jemand hat mir zu Hause Office 2019 installiert aber ich erhalte Bedrohungsmeldungen
    Diskussionsforum - 06.10.2021 (11)
  3. Dateimanager Midnight Commander seit neun Jahren angreifbar
    Nachrichten - 02.09.2021 (0)
  4. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
    Nachrichten - 17.03.2021 (0)
  5. Office Home & Business 2019
    Alles rund um Windows - 24.12.2019 (6)
  6. Seit gut zwei Jahren Kreditkartendaten immer wieder ausspioniert
    Diskussionsforum - 04.03.2017 (14)
  7. Windows 10: Seit 2 Wochen regelmäßige Malwarefunde durch Avira (TR/Crypt.*PACK)
    Log-Analyse und Auswertung - 06.06.2016 (11)
  8. Junkware bei Dateinen die schon seit Jahren auf dem Rechner sind
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (5)
  9. Iminent Virus seit einem Jahr!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (5)
  10. Snowden: USA hacken Hongkong und China seit Jahren
    Nachrichten - 13.06.2013 (0)
  11. Im Visier von Hacker - seit Jahren?!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (21)
  12. mir unerklärliche Darstellungs- und Grafikprobleme (seit 2 Jahren)
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (9)
  13. iTunes-Sicherheitslücke seit mehr als drei Jahren offen
    Nachrichten - 24.11.2011 (0)
  14. alte office (2003) dateien mit explorer oder win comander in office 2010 öffnen
    Alles rund um Windows - 06.08.2010 (10)
  15. 'BDS/Bredolab.boo' [backdoor] gefunden und seit dem regelmäßige Sytemabstürze
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (11)
  16. Open Office besser Als Office von Microsoft?
    Alles rund um Windows - 06.11.2007 (1)
  17. Fehlermeldung beim Öffnen von worddokume in office xp und office 2003
    Alles rund um Windows - 24.08.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend) - Hallo! Es dreht sich um den Laptop meiner Frau (DELL XPS 7390), den wir im Februar 2020 gekauft haben. Das gleich vorab: Meine Frau ist selbständige Heilpraktikerin und nutzt den - Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend)...
Archiv
Du betrachtest: Win 10/11, Office 2019/2021: seit ca 2 Jahren hin und wieder Bluescreen, seit 1 Jahr regelmäßige Office-Abstürze (Häufigkeit zunehmend) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55