| geigenzehler | 01.02.2021 20:30 |
Dann auf ein neues.
Addition.txt
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von madeg (01-02-2021 20:19:44)
Gestartet von C:\Users\madeg\Downloads
Windows 10 Education Version 1909 18363.1316 (X64) (2020-04-24 18:59:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-668850595-879963960-1848636227-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-668850595-879963960-1848636227-503 - Limited - Disabled)
Gast (S-1-5-21-668850595-879963960-1848636227-501 - Limited - Disabled)
madeg (S-1-5-21-668850595-879963960-1848636227-1001 - Administrator - Enabled) => C:\Users\madeg
WDAGUtilityAccount (S-1-5-21-668850595-879963960-1848636227-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.)
ARIA Engine v1.9.5.9 (HKLM\...\ARIA Engine_is1) (Version: v1.9.5.9 - Plogue Art et Technologie, Inc)
Branding64 (HKLM\...\{7659552A-136F-4615-A9FA-3E3EF2CCA77C}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Finale (HKLM\...\{71572A0B-076B-47CE-848E-0D4811750984}) (Version: 26.3.1.520 - MakeMusic)
Garritan ARIA Player v1.959 (HKLM\...\__ARIA_1012___is1) (Version: v1.959 - Garritan)
Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v2.0.0.87 - Garritan)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.0.0- - Inkscape)
JabRef (HKLM\...\{BBE5A83A-AE2E-3EBE-A656-EB812C2FF8F7}) (Version: 5.0.50001 - JabRef)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{8a225685-3b19-4387-b61b-830061421071}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MMFonts (HKLM-x32\...\{E6EAA5AA-2783-492A-ADB1-F5CD21FF6C84}) (Version: 1.1.1.1 - MakeMusic, Inc.)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
PDF24 Creator 10.0.7 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.7 - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PureSync (HKLM-x32\...\{48806C94-E3DF-4A25-BCF7-A4234BFFD91D}) (Version: 6.1.1 - Jumping Bytes)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 8.24 - NCH Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
Telegram Desktop version 2.5.8 (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM-x32\...\TeXstudio) (Version: 2.12.18 - Benito van der Zander)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.11 - Aller Media e.K.) <==== ACHTUNG
WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.1.270 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
Zoom (HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.)
Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-05-05] (Amazon.com)
Bang & Olufsen Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BangOlufsenAudioControl_1.10.216.0_x64__v10z8vjag6ke6 [2020-06-16] (HP Inc.)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.4.0_x64__mgae2k3ys4ra0 [2020-09-21] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.51.4.0_x86__kgqvnymyfvs32 [2021-01-28] (king.com)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-05-05] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-01-22] (HP Inc.)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-16] (king.com)
HP Command Center -> C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6 [2021-01-04] (HP Inc.)
HP Impreza Pen -> C:\Program Files\WindowsApps\9FDF1AF1.HPImprezaPen_1.1.14.0_x64__g70az3e2cx9m2 [2020-01-22] (ELAN MICROELECTRONICS CORP.) [Startup Task]
HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.8.0_x64__v10z8vjag6ke6 [2021-01-28] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-10-02] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-18] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.870.0_x64__v10z8vjag6ke6 [2020-12-06] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-14] (HP Inc.)
IrfanView64 -> C:\Program Files\WindowsApps\30067IrfanSkiljanIrfanVie.IrfanView64_4.5.7.0_x64__psgec73n2n7ne [2021-01-24] (Irfan Skiljan (IrfanView))
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-06] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-17] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4251.0_x64__8wekyb3d8bbwe [2021-01-28] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation)
Movie Maker 10 - FREE -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.0.6.0_x64__bzg06mxvgh4fa [2020-12-22] (V3TApps)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-19] (Netflix, Inc.)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-16] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-28] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\madeg\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\madeg\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-668850595-879963960-1848636227-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\madeg\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
SSODL: WDFSMountNotificator-wdfsconnect2017 - {06AB8B11-3DD0-42E2-9129-C40A17937FE1} - C:\windows\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {06AB8B11-3DD0-42E2-9129-C40A17937FE1} - C:\windows\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1} => C:\windows\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1} => C:\windows\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => C:\Program Files (x86)\Jumping Bytes\PureSync\psshell64.dll [2010-12-21] (Jumping Bytes - Dipl.-Ing. Christoph Guentner -> Jumping Bytes)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-07-18 09:16 - 2019-07-18 09:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-28 20:51 - 2021-01-28 20:51 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-11-30 09:22 - 2020-11-30 09:22 - 000138240 _____ () [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\a354c38f659363054b8dbd29ab5fc353\Interop.IWshRuntimeLibrary.ni.dll
2020-11-30 09:21 - 2020-11-30 09:21 - 000134656 _____ (hardcodet.net) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\6db7bf93cac3735240eba79f771ec053\Hardcodet.Wpf.TaskbarNotification.ni.dll
2020-06-22 13:11 - 2020-06-22 13:11 - 000014336 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
2021-01-04 20:21 - 2021-01-04 20:21 - 023390720 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\HpSystemManagement.dll
2020-11-23 10:45 - 2020-11-23 10:45 - 000014848 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\NativeRpcClient.dll
2020-11-23 10:45 - 2020-11-23 10:45 - 000014848 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\Win32Process\NativeRpcClient.DLL
2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\windows\system32\StartMenuHelper64.dll
2020-11-30 09:22 - 2020-11-30 09:22 - 001701888 _____ (Mark Heath & Contributors) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\NAudio\d68f86349d1d35ab61866ccb75c8a09a\NAudio.ni.dll
2020-11-30 09:22 - 2020-11-30 09:22 - 003060736 _____ (Newtonsoft) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\eda2bde817b9a839a512b919ed70fad5\Newtonsoft.Json.ni.dll
2020-11-30 09:21 - 2020-11-30 09:21 - 000793088 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\windows\assembly\NativeImages_v4.0.30319_32\log4net\ed38c2e9fc71e5335a6fbf3bebf2ad34\log4net.ni.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-02-28 17:30 - 2020-02-28 17:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 09:16 - 2019-07-18 09:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 09:17 - 2019-07-18 09:17 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-02-28 17:30 - 2020-02-28 17:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-04-28 19:05 - 2017-11-10 11:51 - 000180224 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\windows\system32\wdfsconnectMntNtf2017.dll
2020-04-28 19:05 - 2017-11-10 11:51 - 000118272 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\windows\system32\wdfsconnectNetRdr2017.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
HKU\S-1-5-21-668850595-879963960-1848636227-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-668850595-879963960-1848636227-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-668850595-879963960-1848636227-1001 -> {4A655275-518F-40ED-96A7-2B5A8A28DEAB} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Kein Name -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1}' -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-05-05] (HP Inc. -> HP Inc.)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Kein Name -> {06AB8B11-3DD0-42E2-9129-C40A17937FE1}' -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-05-05] (HP Inc. -> HP Inc.)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-668850595-879963960-1848636227-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madeg\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "WDDiscovery"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "PureSync"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "GoToMeeting"
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\StartupApproved\Run: => "Lync"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1C865981-4CE8-41C8-9851-6D00E217DECC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{43EA0141-1461-4B15-B63A-7E63FE308E29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{64E8474E-255B-44A2-82B1-21C7EAFE18F6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B07976D-B1E2-4BD4-BA6E-A9A0A8436E2E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2FF42F2C-3471-41EF-9AB7-3B7F4AB7A559}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5DBEB188-E786-4EBE-9226-1888B514EB98}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{22967A30-9D6B-4E25-BF31-4090395C7995}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4BBF5FC0-84F5-4E71-8064-48C051D72062}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B4BE62D6-C7EF-4DA8-9AEF-BDC8F06296C6}C:\users\madeg\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\madeg\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{C7DCD0AC-E4FC-453D-87A0-071F714901EF}C:\users\madeg\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\madeg\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1E5D05D4-8200-4D98-9AFD-D26FF0862C82}C:\users\madeg\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\madeg\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8AB37B30-1989-4987-AF4D-02C8113D3DCA}C:\users\madeg\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\madeg\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5AD1F2D-CB78-4322-807C-8E4142CFB841}] => (Allow) C:\Users\madeg\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E76D2470-485A-4F37-973A-139AC8EDD842}] => (Allow) C:\Users\madeg\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B9D25D1F-00D5-4B69-AD75-DF839CF25450}] => (Allow) C:\Users\madeg\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B7DE1A6F-10C1-4B67-B71A-0959B132CDE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FBEBC18B-DE69-40FA-A99D-E5C94F5DDCBC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DF081D25-4B64-4C92-90A8-2AFD1E0016EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7915ECE-3F2C-4672-8003-0E69F1180B1E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{97A85BD3-C412-47E0-B5FB-E9CFD9B763C6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22FBD0FD-7114-45B4-9557-13CC9B47065E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{936A5104-4806-4095-916E-67CCCE20F5AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8D19326D-7EA2-49D8-81B2-C802C9ED3F95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6C8EB321-48C8-46D8-B37B-AEF4216318BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{59CEEC37-C367-4C5B-AF2A-40D1E3DBB27E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{55AB4C76-77D7-405F-ABFD-3B5B8765E40F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF2AD067-25F1-4AA6-B8D6-5733852A5CCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F2ED3838-F4C9-49CB-B609-C69C586B77CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
15-01-2021 17:55:43 Windows Update
24-01-2021 18:23:07 Geplanter Prüfpunkt
29-01-2021 15:23:45 Removed Node.js
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/28/2021 08:26:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/28/2021 08:26:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/23/2021 09:28:28 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP)
Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\LocalStateMicrosoft.XboxGamingOverlay_8wekyb3d8bbwe-2147024809
Error: (01/15/2021 06:13:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 12432, und die erforderliche Größe betrug 31936.
Error: (01/07/2021 08:47:22 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP)
Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809
Error: (01/07/2021 08:30:55 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: GEIGER-M-LAPTOP)
Description: C:\Users\madeg\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809
Error: (12/29/2020 07:54:46 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (12/29/2020 07:54:46 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (02/01/2021 07:20:57 PM) (Source: DCOM) (EventID: 10010) (User: GEIGER-M-LAPTOP)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/01/2021 07:19:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (01/31/2021 08:49:06 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (01/31/2021 08:49:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (01/31/2021 08:49:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (01/31/2021 08:49:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (01/31/2021 08:49:04 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (01/31/2021 07:28:31 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Windows Defender:
===================================
Date: 2021-01-28 17:47:42.894
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {89FC10A1-A4F6-49DE-8A1E-5E54D6B886D0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-25 19:49:30.877
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {914379A3-C515-45D2-9031-ACBE054097D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-21 18:34:29.745
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB2F1B21-C603-4EEA-A15B-AAA292BCB5C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-15 19:33:28.714
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D2C1307-26FE-4B54-BCA8-496F9DF5E150}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-11 18:23:32.052
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C45D014F-B39A-4780-B20D-4A8044A6C536}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-04 15:06:54.011
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.241.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-07-15 19:32:37.629
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-07-15 19:32:37.620
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-07-15 19:32:37.022
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-07-15 19:32:35.982
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-07-15 19:32:35.974
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-07-15 19:31:02.675
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2020-07-15 19:30:50.572
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2020-07-15 19:30:50.559
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: AMI F.18 11/07/2019
Hauptplatine: HP 85DD
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 14210.21 MB
Verfügbarer physikalischer RAM: 6957.51 MB
Summe virtueller Speicher: 16386.21 MB
Verfügbarer virtueller Speicher: 6776.27 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:476.17 GB) (Free:383.12 GB) NTFS
\\?\Volume{2640b3a6-d8ed-4ef8-84bc-84fb08c16a4d}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{bf9afa59-c94c-4fb4-aff7-4afa63d20876}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: A50E1C7D)
Partition: GPT.
==================== Ende von Addition.txt =======================
--- --- ---
und
FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von madeg (Administrator) auf GEIGER-M-LAPTOP (HP HP ENVY x360 Convertible 15-ds0xxx) (01-02-2021 20:17:58)
Gestartet von C:\Users\madeg\Downloads
Geladene Profile: madeg
Platform: Windows 10 Education Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madeg\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madeg\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\BridgeCommunication.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6\HP.JumpStarts.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\HpSystemManagement.exe
(HP Inc.) C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.7.18.0_x64__v10z8vjag6ke6\Win32Process\HPCC.Bg.BackgroundApp.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1310_none_16f941c72a2d5db6\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\windows\System32\RtkAudUService64.exe [1093872 2020-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97703592 2020-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [81373696 2020-10-12] (Western Digital Technologies, Inc. -> Western Digital Corporation)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [HPSEU_Host_Launcher] => C:\System.sav\util\HpseuHostLauncher.exe [528392 2020-09-14] (HP Inc. -> HP Inc.)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\madeg\AppData\Local\Microsoft\Teams\Update.exe [2342544 2020-04-26] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [PureSync] => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncTray.exe [1397016 2020-10-23] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\root\Office16\lync.exe [26327872 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-668850595-879963960-1848636227-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\madeg\AppData\Local\WebEx\ciscowebexstart.exe [2427592 2021-01-22] (Cisco WebEx LLC -> Cisco Webex LLC)
Startup: C:\Users\madeg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-07-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {15C5F045-FC8D-4E88-A759-DBFE065B83A9} - System32\Tasks\G2MUploadTask-S-1-5-21-668850595-879963960-1848636227-1001 => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {192A2D81-A9D7-4578-BDCD-EFE788B58472} - System32\Tasks\Shared CredentialEnrollmentManagerUserSvc_8561b Peer => C:\Program Files (x86)\nodejs\node.exe -> "C:\ProgramData\Package Cache\{87B896E9-1A06-4CC9-A720-DD2643A8F006}\{7C08AF9E-6106-4E4F-819E-50A17D7CEBEB}" <==== ACHTUNG
Task: {1CC7B554-D8CB-4C42-88AC-345960CD511F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5332904 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {248C5C8F-0D3E-4B13-A6A0-6AED1D53C4EE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.)
Task: {2F0E029C-923A-4DD6-991D-8F120571068B} - System32\Tasks\JumpingBytes\PureSyncExit => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncHelper.exe [131440 2020-10-23] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes)
Task: {35EF9029-2377-47B8-A13E-28580CEA2773} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5332904 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {39C48939-ACAF-4D4C-8FE3-98BC5FDF5FBD} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {4C81C212-CD2E-44AB-A5DD-6BCEF07B024E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {536643A4-A283-4B3E-AE2E-98D9E9E280E2} - System32\Tasks\HP\Consent Manager Launcher => sc start hptouchpointanalyticsservice
Task: {55610D01-74E1-4674-91BA-B3025B13014E} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {5CD92EE9-3676-4320-B562-9688DA72693D} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5E74694B-1511-48EA-A400-90E93E946148} - System32\Tasks\G2MUpdateTask-S-1-5-21-668850595-879963960-1848636227-1001 => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {60B94094-F172-48FF-8E1E-6BDA33B03B82} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {6A34A2B8-1D9F-4D13-860F-67FE4F4B2A77} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPSFReport.exe [135000 2020-10-02] (HP Inc. -> HP Inc.)
Task: {6C7380BC-7C93-433E-BA32-7E5AD7300E2D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E2CA46C-34A7-4F9F-9628-C438D0908FC0} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7E8A2E49-C30E-4B74-893A-78B113A982A6} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {9001D8C4-AFCF-43AF-ADC7-DDECF983791B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {AEBC71A5-F00E-4792-B112-0DBE4D651099} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644472 2019-06-21] (HP Inc. -> HP Inc.)
Task: {B71EB282-CC6F-4033-9B5E-FB28D98262C1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {BEAB205F-F9CA-4AF7-B80B-B002D3DE2269} - System32\Tasks\Windows-AudioMobilfunkzeit(AxInstSV) => C:\Program Files (x86)\nodejs\node.exe -> C:\windows\Installer\{3A41BD61-B05F-4014-8C7A-0FCD3ECF721F}\{3CC10FDF-3622-4E0C-A3E7-A4355665D78F} <==== ACHTUNG
Task: {C31AD8FF-4405-41B0-B4DA-6653577699CB} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C395BE28-8F33-4F93-9F71-BD36292CC79F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH01P2R0VT => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.)
Task: {C7BADC15-645F-44C0-90B3-65B34A51FB11} - System32\Tasks\WD Discovery Service Task madeg => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [72704 2020-10-12] (Western Digital Technologies, Inc. -> )
Task: {D037946E-BEAF-4706-9DB0-2893E2B60C09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {D1DB0983-84B5-45A1-9836-9C0763D21413} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1137496 2020-11-05] (HP Inc. -> HP Inc.)
Task: {D75A6A1F-300D-49FD-A4D2-15D56A396031} - System32\Tasks\JumpingBytes\PureSyncVSS => C:\Program Files (x86)\Jumping Bytes\PureSync\PureSyncVSSStart.exe [35656 2016-06-16] (Jumping Bytes (Christoph Guentner) -> Jumping Bytes)
Task: {E2AA3663-D9ED-4C16-98DA-7E9200E4D9B0} - System32\Tasks\WD Device Agent Task madeg => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Device Agent.exe [717824 2020-10-12] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {F31FAB05-2BAF-49A8-AF9B-440B1A57175D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\G2MUpdateTask-S-1-5-21-668850595-879963960-1848636227-1001.job => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\windows\Tasks\G2MUploadTask-S-1-5-21-668850595-879963960-1848636227-1001.job => C:\Users\madeg\AppData\Local\GoToMeeting\19228\g2mupload.exe
Task: C:\windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9c41361e-833f-47b7-ab7c-5b85c2015e6c}: [DhcpNameServer] 172.168.0.7
Tcpip\..\Interfaces\{c5b87e68-f09a-46ac-ae19-6225be75f8d8}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\madeg\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-06]
FireFox:
========
FF DefaultProfile: 3z6cn6l8.default
FF ProfilePath: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\3z6cn6l8.default [2021-01-28]
FF user.js: detected! => C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\3z6cn6l8.default\user.js [2021-01-28]
FF Homepage: Mozilla\Firefox\Profiles\3z6cn6l8.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\3z6cn6l8.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 07:40:16&bName=
FF ProfilePath: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release [2021-02-01]
FF user.js: detected! => C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\user.js [2021-01-28]
FF NewTab: Mozilla\Firefox\Profiles\0ehoesqk.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 07:40:16&bName=
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF SearchPlugin: C:\Users\madeg\AppData\Roaming\Mozilla\Firefox\Profiles\0ehoesqk.default-release\searchplugins\My Firefox Search.xml [2021-01-28]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-668850595-879963960-1848636227-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\madeg\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-24] (Microsoft Corporation -> Microsoft Corporation)
S2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [905080 2020-03-18] (HP Inc. -> HP Inc.)
R2 HPAppHelperCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc. -> HP Inc.)
R2 HPNetworkCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc. -> HP Inc.)
R2 HPSysInfoCap; C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [558144 2020-12-15] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\windows\System32\drivers\BthA2dp.sys [231936 2019-12-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [153312 2021-01-29] (Malwarebytes Corporation -> Malwarebytes)
R3 HPCustomCapDriver; C:\windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [25024 2019-04-18] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc.)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [220600 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [198248 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\windows\system32\DRIVERS\mbam.sys [77496 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\DRIVERS\mwac.sys [142440 2021-01-29] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\windows\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
S3 WdNisDrv; C:\windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\windows\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
R3 WirelessButtonDriver64; C:\windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-01 20:16 - 2021-02-01 20:16 - 002297856 _____ (Farbar) C:\Users\madeg\Downloads\FRST64(1).exe
2021-01-29 20:15 - 2021-01-29 20:15 - 000002188 _____ C:\Users\madeg\Desktop\Cisco Webex Meetings.lnk
2021-01-29 20:15 - 2021-01-29 20:15 - 000000000 ____D C:\Users\madeg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2021-01-29 15:56 - 2021-02-01 20:18 - 000022923 _____ C:\Users\madeg\Downloads\FRST.txt
2021-01-29 15:56 - 2021-02-01 20:18 - 000000000 ____D C:\FRST
2021-01-29 15:56 - 2021-01-29 15:57 - 000046861 _____ C:\Users\madeg\Downloads\Addition.txt
2021-01-29 15:55 - 2021-01-29 15:55 - 002375168 _____ (Farbar) C:\Users\madeg\Downloads\FRST64.exe
2021-01-29 15:55 - 2021-01-29 15:55 - 001725952 _____ (Farbar) C:\Users\madeg\Downloads\FRST.exe
2021-01-29 15:50 - 2021-01-29 15:53 - 000000000 ____D C:\AdwCleaner
2021-01-29 15:50 - 2021-01-29 15:50 - 008457584 _____ (Malwarebytes) C:\Users\madeg\Downloads\adwcleaner_8.0.9.1.exe
2021-01-29 15:50 - 2021-01-29 15:50 - 008402608 _____ (Malwarebytes) C:\Users\madeg\Downloads\adwcleaner_8.0.5.exe
2021-01-29 15:33 - 2021-01-29 15:33 - 000198248 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2021-01-29 15:33 - 2021-01-29 15:33 - 000142440 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2021-01-29 15:33 - 2021-01-29 15:33 - 000077496 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2021-01-29 15:28 - 2021-01-29 15:28 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-29 15:28 - 2021-01-29 15:28 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-29 15:28 - 2021-01-29 15:28 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-29 15:28 - 2021-01-29 15:28 - 000000000 ____D C:\Users\madeg\AppData\Local\mbam
2021-01-29 15:27 - 2021-01-29 15:27 - 000248992 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2021-01-29 15:27 - 2021-01-29 15:27 - 000220600 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2021-01-29 15:27 - 2021-01-29 15:27 - 000153312 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2021-01-29 15:27 - 2021-01-29 15:27 - 000019912 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamElam.sys
2021-01-29 15:27 - 2021-01-29 15:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-29 15:27 - 2021-01-29 15:27 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-29 15:21 - 2021-01-29 15:21 - 000000000 ____D C:\windows\system32\Tasks\Mozilla
2021-01-28 20:58 - 2021-01-29 20:15 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\WebEx
2021-01-28 20:51 - 2021-01-28 20:51 - 000004284 _____ C:\windows\system32\Tasks\Windows-AudioMobilfunkzeit(AxInstSV)
2021-01-28 20:50 - 2021-01-29 15:33 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-28 20:41 - 2021-01-28 20:56 - 000000000 ____D C:\Users\madeg\AppData\Roaming\audacity
2021-01-28 20:41 - 2021-01-28 20:41 - 000000000 ____D C:\Users\madeg\AppData\Local\Audacity
2021-01-28 20:40 - 2021-01-28 20:40 - 000004664 _____ C:\windows\system32\Tasks\Shared CredentialEnrollmentManagerUserSvc_8561b Peer
2021-01-28 20:40 - 2021-01-28 20:40 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-28 20:40 - 2021-01-28 20:40 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-28 20:32 - 2021-01-28 20:33 - 000000000 ____D C:\Users\madeg\Documents\Soundaufnahmen
2021-01-28 20:02 - 2021-01-28 20:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-28 10:57 - 2021-01-28 10:57 - 000023729 _____ C:\Users\madeg\AppData\LocalLow\FIN1636.tmp
2021-01-23 09:40 - 2021-01-23 09:40 - 000001309 _____ C:\Users\madeg\AppData\Local\recently-used.xbel
2021-01-18 21:14 - 2021-01-18 21:14 - 000001115 _____ C:\Users\madeg\Desktop\Martin 's My Cloud Home.lnk
2021-01-18 20:55 - 2021-02-01 19:19 - 000003112 _____ C:\windows\system32\Tasks\AMDLinkUpdate
2021-01-15 18:07 - 2021-01-15 18:07 - 000696832 _____ (Microsoft Corporation) C:\windows\system32\hhctrl.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000576512 _____ (Microsoft Corporation) C:\windows\SysWOW64\hhctrl.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000568320 _____ (Microsoft Corporation) C:\windows\system32\PhotoScreensaver.scr
2021-01-15 18:07 - 2021-01-15 18:07 - 000502784 _____ C:\windows\system32\AssignedAccessCsp.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000500224 _____ (Microsoft Corporation) C:\windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 18:07 - 2021-01-15 18:07 - 000455680 _____ (Microsoft Corporation) C:\windows\SysWOW64\appwiz.cpl
2021-01-15 18:07 - 2021-01-15 18:07 - 000294912 _____ (Microsoft Corporation) C:\windows\system32\ksproxy.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000233472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ksproxy.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\VBICodec.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000151040 _____ C:\windows\system32\uwfcsp.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\VBICodec.ax
2021-01-15 18:07 - 2021-01-15 18:07 - 000094720 _____ C:\windows\system32\VirtualMonitorManager.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000086016 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000083968 _____ (Microsoft Corporation) C:\windows\system32\wscui.cpl
2021-01-15 18:07 - 2021-01-15 18:07 - 000072704 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2021-01-15 18:07 - 2021-01-15 18:07 - 000067584 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscui.cpl
2021-01-15 18:07 - 2021-01-15 18:07 - 000067072 _____ C:\windows\system32\BWContextHandler.dll
2021-01-15 18:07 - 2021-01-15 18:07 - 000053248 _____ C:\windows\SysWOW64\BWContextHandler.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 002590720 _____ C:\windows\system32\dwmscene.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 001101312 _____ C:\windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000555008 _____ (Microsoft Corporation) C:\windows\system32\appwiz.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000549888 _____ (Microsoft Corporation) C:\windows\system32\mmsys.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000458240 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmsys.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000415744 _____ (Microsoft Corporation) C:\windows\SysWOW64\winspool.drv
2021-01-15 18:06 - 2021-01-15 18:06 - 000331264 _____ C:\windows\SysWOW64\ssdm.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000208896 _____ (Microsoft Corporation) C:\windows\system32\intl.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000208384 _____ C:\windows\SysWOW64\HeatCore.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000186368 _____ C:\windows\system32\BthpanContextHandler.dll
2021-01-15 18:06 - 2021-01-15 18:06 - 000184320 _____ (Microsoft Corporation) C:\windows\SysWOW64\timedate.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000167424 _____ (Microsoft Corporation) C:\windows\SysWOW64\intl.cpl
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth9.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth8.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth7.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth6.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth5.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth4.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth3.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth2.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth18.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth17.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth16.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth15.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth12.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth11.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth10.bin
2021-01-15 18:06 - 2021-01-15 18:06 - 000000315 _____ C:\windows\system32\DrtmAuth1.bin
2021-01-15 18:05 - 2021-01-15 18:05 - 001841152 _____ C:\windows\system32\TextInputMethodFormatter.dll
2021-01-15 18:05 - 2021-01-15 18:05 - 000540672 _____ (Microsoft Corporation) C:\windows\system32\winspool.drv
2021-01-15 18:05 - 2021-01-15 18:05 - 000453632 _____ C:\windows\system32\ssdm.dll
2021-01-15 18:05 - 2021-01-15 18:05 - 000266752 _____ C:\windows\system32\HeatCore.dll
2021-01-15 18:05 - 2021-01-15 18:05 - 000235520 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl
2021-01-15 18:05 - 2021-01-15 18:05 - 000164864 _____ C:\windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 18:05 - 2021-01-15 18:05 - 000061440 _____ C:\windows\system32\rdsxvmaudio.dll
2021-01-09 21:54 - 2021-01-09 21:54 - 003601531 _____ C:\Users\madeg\Downloads\GINPOSTER.pdf
2021-01-09 21:52 - 2021-01-09 21:52 - 001749440 _____ C:\Users\madeg\Downloads\Die_Botanicals_des_Gins.pdf
2021-01-07 20:58 - 2021-01-07 20:58 - 000009730 _____ C:\Users\madeg\Desktop\Maria.svg
2021-01-07 18:36 - 2021-01-29 15:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 19:08 - 2021-01-06 19:08 - 000050910 _____ C:\Users\madeg\Downloads\Rechnung.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-01 20:19 - 2020-01-22 09:54 - 000000512 _____ C:\Users\Public\amdsfhdcd.bin
2021-02-01 20:12 - 2020-04-24 21:35 - 000000000 ____D C:\Users\madeg\AppData\LocalLow\Mozilla
2021-02-01 20:11 - 2019-04-15 16:38 - 000000000 ____D C:\windows\system32\SleepStudy
2021-02-01 20:07 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-01 19:21 - 2019-03-19 05:52 - 000000000 ____D C:\windows\AppReadiness
2021-02-01 19:19 - 2020-12-23 18:26 - 000003296 _____ C:\windows\system32\Tasks\AMDInstallLauncher
2021-02-01 19:19 - 2020-08-19 16:27 - 000000000 ____D C:\Users\madeg\AppData\Local\WebEx
2021-01-31 20:49 - 2020-04-24 21:45 - 000000000 ____D C:\Users\madeg\AppData\Local\ClassicShell
2021-01-31 19:51 - 2020-10-16 14:21 - 000000000 ____D C:\Users\madeg\AppData\Roaming\Telegram Desktop
2021-01-31 13:37 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-31 11:42 - 2020-04-24 21:18 - 000000000 ____D C:\Users\madeg\AppData\Local\D3DSCache
2021-01-29 20:14 - 2020-08-19 16:28 - 000000000 ____D C:\Users\madeg\AppData\Roaming\webex
2021-01-29 15:38 - 2019-12-14 11:50 - 000707490 _____ C:\windows\system32\perfh007.dat
2021-01-29 15:38 - 2019-12-14 11:50 - 000142650 _____ C:\windows\system32\perfc007.dat
2021-01-29 15:38 - 2019-12-14 03:24 - 001682902 _____ C:\windows\system32\PerfStringBackup.INI
2021-01-29 15:38 - 2019-03-19 05:50 - 000000000 ____D C:\windows\INF
2021-01-29 15:33 - 2020-04-24 21:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 15:33 - 2019-04-15 16:38 - 000000006 ____H C:\windows\Tasks\SA.DAT
2021-01-29 15:33 - 2019-03-19 05:37 - 000786432 _____ C:\windows\system32\config\BBI
2021-01-29 15:27 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\ELAMBKUP
2021-01-29 15:21 - 2020-04-24 21:35 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-28 21:56 - 2020-04-28 19:17 - 000000000 ____D C:\Users\madeg\Documents\Noten
2021-01-28 20:56 - 2020-04-24 21:18 - 000000000 ____D C:\Users\madeg\AppData\Local\Packages
2021-01-28 20:50 - 2020-08-28 07:09 - 000003688 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-28 20:50 - 2020-08-28 07:09 - 000003464 _____ C:\windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-28 20:50 - 2019-03-19 05:52 - 000000000 ___HD C:\windows\system32\GroupPolicy
2021-01-28 20:50 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\GroupPolicy
2021-01-28 20:49 - 2020-04-24 22:25 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-28 20:40 - 2020-01-22 09:49 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-28 20:38 - 2020-04-24 21:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-28 20:29 - 2020-09-07 20:16 - 000000000 ____D C:\Users\madeg\AppData\Local\ElevatedDiagnostics
2021-01-28 20:25 - 2020-04-28 19:15 - 000000000 ____D C:\Users\madeg\Documents\Konde
2021-01-28 11:18 - 2020-11-17 10:03 - 000000000 ____D C:\Users\madeg\Documents\Katrins_Spielplatz
2021-01-28 10:16 - 2020-08-28 07:09 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 10:16 - 2020-08-28 07:09 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-28 10:16 - 2020-08-28 07:09 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-24 17:55 - 2019-12-14 03:22 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-23 12:31 - 2020-04-24 21:20 - 000000000 ____D C:\Users\madeg\AppData\Local\PlaceholderTileLogoFolder
2021-01-23 09:26 - 2020-11-10 18:01 - 000000000 ____D C:\Users\madeg\.dbus-keyrings
2021-01-23 09:26 - 2020-06-27 09:19 - 000799104 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2021-01-19 21:43 - 2020-04-28 19:15 - 000000000 ____D C:\Users\madeg\Documents\MV_Reichenbach
2021-01-18 21:42 - 2020-04-28 19:04 - 000000000 ____D C:\Users\madeg\.wdc
2021-01-18 21:14 - 2020-04-28 19:05 - 000000000 ____D C:\Users\madeg\AppData\Roaming\WD Discovery
2021-01-16 19:24 - 2020-04-24 21:18 - 000000000 ___RD C:\Users\madeg\3D Objects
2021-01-16 19:24 - 2019-04-15 16:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-16 19:22 - 2019-04-15 16:38 - 000583904 _____ C:\windows\system32\FNTCACHE.DAT
2021-01-16 19:22 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SecureBootUpdates
2021-01-15 20:53 - 2020-04-24 21:27 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 20:53 - 2020-01-22 18:42 - 000000000 ____D C:\windows\HoloShell
2021-01-15 20:53 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 20:53 - 2019-03-19 07:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\F12
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\SysWOW64\DiagSvcs
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\UNP
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\F12
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___SD C:\windows\system32\DiagSvcs
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ___RD C:\windows\PrintDialog
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\setup
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\PerceptionSimulation
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Dism
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\Com
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SysWOW64\AdvancedInstallers
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\SystemResources
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\WinBioPlugIns
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\SystemResetPlatform
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\setup
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\PerceptionSimulation
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\oobe
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\migwiz
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Dism
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\Com
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\system32\AdvancedInstallers
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellExperiences
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\ShellComponents
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\Provisioning
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\PolicyDefinitions
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\IME
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\windows\bcastdvr
2021-01-15 20:53 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 18:14 - 2019-03-19 05:37 - 000000000 ____D C:\windows\CbsTemp
2021-01-15 18:13 - 2020-04-29 20:38 - 000000000 ____D C:\windows\system32\MRT
2021-01-15 18:11 - 2020-04-29 20:37 - 135062968 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2021-01-15 18:05 - 2019-04-15 16:41 - 002877952 _____ (Microsoft Corporation) C:\windows\SysWOW64\PrintConfig.dll
2021-01-14 20:57 - 2020-04-28 19:20 - 000000000 ____D C:\Users\madeg\Documents\Versicherung
2021-01-13 20:06 - 2020-04-28 19:20 - 000000000 ____D C:\Users\madeg\Documents\Windstaerke
2021-01-11 18:19 - 2019-12-14 03:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-10 20:16 - 2020-04-28 19:24 - 000000000 ____D C:\Users\madeg\AppData\Roaming\KeePass
2021-01-07 19:47 - 2020-04-24 21:01 - 000000000 ____D C:\Users\madeg
2021-01-05 20:21 - 2020-04-28 20:05 - 000000000 ____D C:\Users\madeg\AppData\Roaming\texstudio
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-23 09:40 - 2021-01-23 09:40 - 000001309 _____ () C:\Users\madeg\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
und hier noch weitere Logdateien Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-29-2021
# Duration: 00:00:20
# OS: Windows 10 Education
# Scanned: 31956
# Detected: 31
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.VLCPlusPlayer.DE C:\Program Files\VLC Plus Player
PUP.Optional.VLCPlusPlayer.DE C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
PUP.Optional.VLCPlusPlayer.DE C:\Users\Public\Desktop\VLC Plus Player.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.VLCPlusPlayer.DE HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Update Plus Player
PUP.Optional.VLCPlusPlayer.DE HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Update Plus Player
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
Adware.StartPage https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-01-28 07:40:16&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEBC71A5-F00E-4792-B112-0DBE4D651099}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\madeg\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-29-2021
# Duration: 00:00:19
# OS: Windows 10 Education
# Scanned: 31956
# Detected: 18
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AEBC71A5-F00E-4792-B112-0DBE4D651099}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|HPSEU_Host_Launcher
Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\madeg\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
AdwCleaner[S00].txt - [4716 octets] - [29/01/2021 15:51:46]
AdwCleaner[C00].txt - [2586 octets] - [29/01/2021 15:53:06]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.01.21
Scan-Zeit: 15:30
Protokolldatei: 817532a8-623e-11eb-aaca-000000000000.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36399
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: Geiger-M-Laptop\madeg
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 283225
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 22
Abgelaufene Zeit: 1 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-668850595-879963960-1848636227-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.36399, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36399, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36399, , ame, , ,
Registrierungswert: 6
PUP.Optional.Conduit, HKU\S-1-5-21-668850595-879963960-1848636227-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.36399, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-668850595-879963960-1848636227-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.36399, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36399, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36399, , ame, , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{32DB6BB7-6EBB-4FEB-991C-9FD857CEBD4B}, In Quarantäne, 6163, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{32DB6BB7-6EBB-4FEB-991C-9FD857CEBD4B}, In Quarantäne, 6163, 237883, 1.0.36399, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-668850595-879963960-1848636227-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.36399, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1BBA8CDB-86FB-46ED-82B7-942EB851ADD1}, In Quarantäne, 329, 237878, 1.0.36399, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0E4BA4B-DFA0-4C24-969B-E600BAD99142}, In Quarantäne, 329, 237878, 1.0.36399, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{E32500C0-C788-41BB-8890-FD681CB4BAF1}, In Quarantäne, 6857, 255640, 1.0.36399, , ame, , ,
Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1BBA8CDB-86FB-46ED-82B7-942EB851ADD1}\chocfciencibkpohpfnnlgglpkjkhibbnrx, In Quarantäne, 329, 237878, 1.0.36399, , ame, , C7881E1426059B9395CAA475D633E116, 6492C06CA56BD94C0F141E662F74E98CF1E43DC0D3DA1CD8034323B8DE7D0ACE
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1BBA8CDB-86FB-46ED-82B7-942EB851ADD1}\xhocfciencibkpohpfnnlgglpkjkhibbnml, In Quarantäne, 329, 237878, , , , , 9CB82DE48A8918DDD5DB5FED6F9718E3, 55B4B38E754C824C3BF33012F250DD39F97BB989ED9FBEA730C9BB4BF7D55052
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0E4BA4B-DFA0-4C24-969B-E600BAD99142}\chcmojemeegkcflaiannlefknjkilpcdorx, In Quarantäne, 329, 237878, 1.0.36399, , ame, , B332E56864AEE84E40CA57F988B8AA24, B5C0E51F6F2457D680404950F451C1E5E9695BBDE9425EFDB3FC2BE871611548
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B0E4BA4B-DFA0-4C24-969B-E600BAD99142}\xhcmojemeegkcflaiannlefknjkilpcdoml, In Quarantäne, 329, 237878, , , , , 2F34E3175159267990BAA81D81B20FD8, C0FEBF10F896D98739F1EE76EA6C1713A092E0A4BE004587CF3132008B960C90
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{E32500C0-C788-41BB-8890-FD681CB4BAF1}\{32DB6BB7-6EBB-4FEB-991C-9FD857CEBD4B}.xpi, In Quarantäne, 6857, 255640, 1.0.36399, , ame, , 85FBDF92515F932C4F0A9C85FCBB3907, 7F0827C578891663C8B7F57C98F0BAAA470F3A140FEEA5F97636C70B224095EF
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 6857, -1, 0.0.0, , action, , E89E355B228A6A228CB6CC1626E0FDED, 7967716458181199B55CF2F8A448505B3E9A0246A9AC59F4F816D6DFB17A358F
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 16FEEDEF00DF3BE08056C4AFF2B31B25, D5696149B6FA9280CDCF49D21034F808529FFF5969E9FCC87A9F185EC6AFDA44
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
Lesestoff: