| |
| |||||||
Diskussionsforum: Trojaner/Hacker > Windows 10 zurückgesetztWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
29.12.2020, 21:39
| #1 |
| |  Trojaner/Hacker > Windows 10 zurückgesetzt Hallo, ich denke ich hatte vor kurzem einen Trojaner bzw. Hacker auf meinem PC. Bin mir ziemlich sicher, dass ich mir den über das Programm BlueStacks eingefangen habe, genau weiß ich es aber nicht. Nachdem ich BlueStacks ca. 1 Stunde geöffnet hatte, fingen plötzlich meine Taskleisten-Symbole an zu flackern und der Mauszeiger verselbstständigte sich (jemand hat mein PC gesteuert). CPU/RAM gingen hoch. Das ging ca. 30 Minuten so weiter, bis plötzlich mein AV (Eset) beendet wurde. Konnte es nicht wieder einschalten, Fehlermeldung weiß ich nicht mehr. 5 Minuten später hatte ich dann kein Netz mehr, da mein Netzwerktreiber weg war. Habe dann Windows zurückgesetzt (Start > Einstellungen > Update und Sicherheit > Wiederherstellung > "Diesen PC zurücksetzen". Jetzt möchte ich wissen ob mein System wieder sicher ist. Habe da leider nicht so viel Ahnung. Zum Glück gibt es für sowas das Forum.  Ich benutze aktuell "Eset Nod32 Antivirus" und die normale Windows Firewall. Hier die FRST-Logs: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von SSD (Administrator) auf WINDOWS (29-12-2020 20:57:32)
Gestartet von C:\Users\SSD\Desktop
Geladene Profile: SSD
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atiesrxx.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [175504 2020-10-26] (ESET, spol. s r.o. -> ESET)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-21-2877045744-2018923076-2966059663-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2877045744-2018923076-2966059663-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3B945C94-82AE-4727-A9B3-E162CB880BA2} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {47E10E4D-7ABE-4656-872D-2F0DF05A8EC0} - System32\Tasks\O&O ShutUp10 AutoSettings => C:\Program Files (x86)\O&O ShutUp10\OOSU10.exe [1375592 2020-12-27] (O&O Software GmbH -> O&O Software GmbH) -> "C:\Program Files (x86)\O&O ShutUp10\ooshutup10.cfg" /quiet
Task: {491DAD93-AFA9-4CF2-90BF-178AACC89A63} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {50D9B3A5-9717-437F-95D4-FEA44523BAF4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8F14B385-F242-4DC0-9171-4275F87733EA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9D81BF16-FF4A-44C9-8981-4A94657D5195} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A014F730-B362-48B1-839C-CA56A58576C6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE77594F-191B-47F3-9470-7CE6C5D19E45} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B1E1DE41-0754-404A-9CA1-434E18100EF3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D882AB0D-F8A8-4922-8518-C455E3D5142E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F0C8C935-37F6-4DE4-9BE2-1EA8A4895FF5} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {FC56F8B3-1102-4395-BF7A-769320DAEA02} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{08f64982-44aa-4c8d-8f3a-84fc0af3da70}: [NameServer] 8.8.8.8,8.8.4.4
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
======
DownloadDir: C:\Users\SSD\Downloads
Edge Profile: C:\Users\SSD\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-29]
FireFox:
========
FF DefaultProfile: ihvbmbj1.default
FF ProfilePath: C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\ihvbmbj1.default [2020-12-28]
FF user.js: detected! => C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\ihvbmbj1.default\user.js [2020-12-26]
FF ProfilePath: C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\jl8yezpj.default-release [2020-12-29]
FF Homepage: Mozilla\Firefox\Profiles\jl8yezpj.default-release -> about:blank
FF Extension: (Facebook Container) - C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\jl8yezpj.default-release\Extensions\@contain-facebook.xpi [2020-12-26]
FF Extension: (HTTPS Everywhere) - C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\jl8yezpj.default-release\Extensions\https-everywhere@eff.org.xpi [2020-12-28]
FF Extension: (uBlock Origin) - C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\jl8yezpj.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-29]
FF Extension: (Flagfox) - C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\jl8yezpj.default-release\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2020-12-26]
FF Extension: (NoScript) - C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\jl8yezpj.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-12-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\SSD\AppData\Roaming\Mozilla\Firefox\Profiles\jl8yezpj.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-26]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-12-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-26] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-26] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [160992 2020-10-26] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [109360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15288 2020-10-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [190464 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [107784 2020-10-26] (ESET, spol. s r.o. -> ESET)
S3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [161408 2017-09-12] (Zemana Ltd. -> Zemana Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-27] (Malwarebytes Inc -> Malwarebytes)
S3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2020-12-26] (IDRIX SARL -> IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-26] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-26] (Microsoft Windows -> Microsoft Corporation)
R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2020-12-28] (Zemana Ltd. -> Zemana Ltd.)
U4 dmwappushsvc; kein ImagePath
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 20:57 - 2020-12-29 20:57 - 000011562 ____C C:\Users\SSD\Desktop\FRST.txt
2020-12-29 20:57 - 2020-12-29 20:57 - 000000000 ____D C:\FRST
2020-12-29 20:56 - 2020-12-29 20:56 - 002286592 _____ (Farbar) C:\Users\SSD\Desktop\FRST64.exe
2020-12-29 20:24 - 2020-12-29 20:24 - 000000000 ____D C:\Users\SSD\AppData\Roaming\WinRAR
2020-12-29 20:23 - 2020-12-29 20:23 - 000000000 ___DC C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-12-29 20:23 - 2020-12-29 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-12-29 20:23 - 2020-12-29 20:23 - 000000000 ____D C:\Program Files\WinRAR
2020-12-29 19:32 - 2020-12-29 19:32 - 000000000 ____D C:\Program Files\Speccy
2020-12-29 00:04 - 2020-12-29 00:04 - 000000000 ____D C:\ProgramData\Electronic Team
2020-12-29 00:04 - 2020-09-30 14:40 - 000122112 _____ (Electronic Team) C:\WINDOWS\system32\sessapart.dll
2020-12-29 00:04 - 2020-09-30 14:39 - 000096000 _____ (Electronic Team) C:\WINDOWS\SysWOW64\sessapart.dll
2020-12-29 00:04 - 2020-09-28 15:47 - 000135848 _____ (Electronic Team, Inc.) C:\WINDOWS\system32\Drivers\vuhub.sys
2020-12-29 00:04 - 2020-09-28 15:47 - 000128168 _____ (Electronic Team, Inc.) C:\WINDOWS\system32\Drivers\fusbhub.sys
2020-12-29 00:04 - 2020-09-28 15:47 - 000108712 _____ (Electronic Team, Inc.) C:\WINDOWS\system32\Drivers\vuhub3.SYS
2020-12-29 00:04 - 2020-09-28 15:47 - 000045736 _____ (Electronic Team, Inc.) C:\WINDOWS\system32\Drivers\eusbstub.sys
2020-12-29 00:04 - 2020-09-28 05:07 - 000048296 _____ (Electronic Team, Inc.) C:\WINDOWS\system32\Drivers\sessapart.sys
2020-12-28 22:37 - 2020-12-28 22:37 - 000000000 ____D C:\Users\SSD\AppData\Roaming\QFX Software
2020-12-28 22:37 - 2020-12-28 22:37 - 000000000 ____D C:\ProgramData\QFX Software
2020-12-28 22:33 - 2018-09-08 07:15 - 000243800 _____ (QFX Software Corporation) C:\WINDOWS\system32\Drivers\keyscrambler.sys
2020-12-28 22:13 - 2020-12-29 01:03 - 000000000 ____D C:\Users\SSD\AppData\Roaming\Notepad++
2020-12-28 22:13 - 2020-12-28 22:15 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-12-28 22:13 - 2020-12-28 22:13 - 000000000 ____D C:\Program Files (x86)\Notepad++
2020-12-28 21:24 - 2020-12-29 20:58 - 000021716 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2020-12-28 21:24 - 2020-12-28 22:28 - 000150356 _____ C:\WINDOWS\ZAM.krnl.trace
2020-12-28 21:24 - 2020-12-28 21:24 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2020-12-28 21:24 - 2017-09-12 16:53 - 000161408 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\KeyCrypt64.sys
2020-12-28 21:23 - 2020-12-28 21:24 - 000000000 ____D C:\Users\SSD\AppData\Local\Zemana
2020-12-28 18:09 - 2020-12-28 18:09 - 000000000 ____D C:\WINDOWS\Panther
2020-12-28 02:29 - 2020-12-28 02:42 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2020-12-28 02:29 - 2020-12-28 02:29 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2020-12-28 02:29 - 2020-12-28 02:29 - 000000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2020-12-28 02:02 - 2020-12-28 03:14 - 000000000 ___RD C:\Users\Administrator\3D Objects
2020-12-28 02:02 - 2020-12-28 02:29 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2020-12-28 02:02 - 2020-12-28 02:29 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2020-12-28 02:02 - 2020-12-28 02:03 - 000000000 ____D C:\Users\Administrator\AppData\Local\AMD
2020-12-28 02:02 - 2020-12-28 02:02 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2020-12-28 02:02 - 2020-12-28 02:02 - 000000000 ____D C:\Users\Administrator
2020-12-27 23:40 - 2020-12-27 23:40 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-12-27 23:39 - 2020-12-27 23:39 - 000000000 ____D C:\ProgramData\OO Software
2020-12-27 07:40 - 2020-12-27 07:44 - 000003632 _____ C:\WINDOWS\system32\Tasks\O&O ShutUp10 AutoSettings
2020-12-27 07:08 - 2020-12-27 07:30 - 000000000 ____D C:\Program Files (x86)\O&O ShutUp10
2020-12-27 06:31 - 2020-12-28 19:07 - 000000000 ____D C:\Users\SSD\AppData\Local\CrashDumps
2020-12-27 06:24 - 2020-12-27 06:24 - 000000000 ____D C:\Users\SSD\AppData\Local\OO Software
2020-12-27 02:21 - 2020-12-27 02:21 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2523B441.sys
2020-12-27 01:53 - 2020-12-28 22:30 - 000000000 ____D C:\ProgramData\SecTaskMan
2020-12-27 01:05 - 2020-12-27 01:05 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\722123E8.sys
2020-12-26 23:22 - 2020-12-26 23:22 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-26 23:20 - 2020-12-26 23:21 - 000001194 ____C C:\Users\SSD\Desktop\Disk Cleanup.lnk
2020-12-26 21:18 - 2020-12-26 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2020-12-26 21:04 - 2020-12-26 21:16 - 000001270 _____ C:\Users\Public\Desktop\Thunderbird.lnk
2020-12-26 21:04 - 2020-12-26 21:16 - 000001270 _____ C:\ProgramData\Desktop\Thunderbird.lnk
2020-12-26 21:04 - 2020-12-26 21:04 - 000000000 ____D C:\Users\SSD\AppData\Roaming\Thunderbird
2020-12-26 21:04 - 2020-12-26 21:04 - 000000000 ____D C:\Users\SSD\AppData\Local\Thunderbird
2020-12-26 21:03 - 2020-12-26 21:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-26 21:00 - 2020-12-26 21:00 - 000000000 ____D C:\Users\SSD\AppData\Local\ESET
2020-12-26 20:33 - 2020-12-26 21:02 - 000000000 ____D C:\Users\SSD\AppData\Roaming\VeraCrypt
2020-12-26 20:33 - 2020-12-26 20:33 - 000831616 _____ (IDRIX) C:\WINDOWS\system32\Drivers\veracrypt.sys
2020-12-26 20:33 - 2020-12-26 20:33 - 000000000 ____D C:\Program Files\VeraCrypt
2020-12-26 20:31 - 2020-12-26 20:31 - 000000000 ____D C:\Users\SSD\AppData\Local\Ashampoo
2020-12-26 20:30 - 2020-12-26 21:43 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2020-12-26 20:15 - 2020-12-29 20:54 - 000000000 ____D C:\Program Files\CCleaner
2020-12-26 20:15 - 2020-12-27 03:56 - 000001048 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-12-26 20:15 - 2020-12-27 03:56 - 000001048 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-12-26 20:15 - 2020-12-26 20:15 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-12-26 20:15 - 2020-12-26 20:15 - 000002882 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-12-26 18:59 - 2020-12-26 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2020-12-26 18:59 - 2020-12-26 18:59 - 000000000 ____D C:\ProgramData\ESET
2020-12-26 18:59 - 2020-12-26 18:59 - 000000000 ____D C:\Program Files\ESET
2020-12-26 06:31 - 2020-12-28 19:17 - 000007647 _____ C:\Users\SSD\AppData\Local\resmon.resmoncfg
2020-12-26 05:21 - 2020-12-26 05:21 - 000036200 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2020-12-26 05:15 - 2020-12-27 02:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-26 05:15 - 2020-12-27 02:19 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-26 05:15 - 2020-12-26 05:15 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-26 05:15 - 2020-12-26 05:15 - 000000000 ____D C:\Users\SSD\AppData\Local\mbam
2020-12-26 05:14 - 2020-12-27 23:55 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-26 05:14 - 2020-12-27 01:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-26 05:14 - 2020-12-26 05:14 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-26 05:14 - 2020-12-26 05:14 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-26 05:08 - 2020-12-26 05:08 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-26 04:22 - 2020-12-28 17:49 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-26 04:21 - 2020-12-27 02:18 - 000000000 ____D C:\WINDOWS\pss
2020-12-26 04:12 - 2020-12-29 20:52 - 071041024 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-12-26 04:11 - 2020-12-26 04:12 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2020-12-26 03:34 - 2020-12-26 03:34 - 000000000 ____D C:\Users\SSD\AppData\Local\MicrosoftEdge
2020-12-26 03:03 - 2020-12-26 03:03 - 000000000 ____D C:\Users\SSD\AppData\Local\PeerDistRepub
2020-12-26 02:09 - 2020-12-26 02:09 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-26 02:07 - 2020-12-26 02:12 - 000000000 ____D C:\Users\SSD\AppData\Local\AMD
2020-12-26 02:06 - 2020-12-26 02:06 - 000003120 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-12-26 02:05 - 2020-12-26 02:05 - 000003100 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-12-26 02:05 - 2020-11-17 22:49 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2020-12-26 02:04 - 2020-12-26 02:04 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2020-12-26 02:04 - 2020-12-26 02:04 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2020-12-26 02:04 - 2020-12-26 02:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2020-12-26 02:03 - 2020-12-26 02:03 - 000000000 ____D C:\ProgramData\AMD
2020-12-26 02:00 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-26 02:00 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-26 02:00 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-26 02:00 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-26 02:00 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-26 02:00 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-26 02:00 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-26 02:00 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000621376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000496960 _____ C:\WINDOWS\system32\GameManager64.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2020-12-26 02:00 - 2020-11-17 22:51 - 000432960 _____ C:\WINDOWS\system32\EEURestart.exe
2020-12-26 02:00 - 2020-11-17 22:51 - 000380224 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000339776 _____ C:\WINDOWS\system32\clinfo.exe
2020-12-26 02:00 - 2020-11-17 22:51 - 000187200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000167232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000166720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000156992 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000142656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000141120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000090944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2020-12-26 02:00 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 079762240 _____ C:\WINDOWS\system32\amd_comgr.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 065448248 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 004919616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 004624704 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 001798464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000793920 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2020-12-26 02:00 - 2020-11-17 22:50 - 000468800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000456512 _____ C:\WINDOWS\system32\atieah64.exe
2020-12-26 02:00 - 2020-11-17 22:50 - 000352064 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2020-12-26 02:00 - 2020-11-17 22:50 - 000245568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000213312 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000136000 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000125760 _____ C:\WINDOWS\system32\atidxx64.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000107840 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2020-12-26 02:00 - 2020-11-17 22:50 - 000070464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2020-12-26 02:00 - 2020-11-17 22:49 - 000941376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2020-12-26 02:00 - 2020-11-17 22:49 - 000768832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2020-12-26 02:00 - 2020-11-17 22:49 - 000466752 _____ C:\WINDOWS\system32\amdlogum.exe
2020-12-26 02:00 - 2020-11-17 22:49 - 000122688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2020-12-26 02:00 - 2020-11-17 22:49 - 000107328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 073048384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 001365568 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000489792 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000380224 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2020-12-26 02:00 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2020-12-26 02:00 - 2020-11-17 22:47 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2020-12-26 02:00 - 2020-11-17 22:47 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2020-12-26 02:00 - 2020-11-17 22:47 - 000120464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2020-12-26 02:00 - 2020-11-17 21:15 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2020-12-26 02:00 - 2020-11-17 21:15 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2020-12-26 02:00 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2020-12-26 02:00 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\system32\atiapfxx.blb
2020-12-26 02:00 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2020-12-26 02:00 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2020-12-26 02:00 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2020-12-26 02:00 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\system32\ativvsva.dat
2020-12-26 02:00 - 2020-11-17 21:15 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2020-12-26 02:00 - 2020-11-17 21:15 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin
2020-12-26 02:00 - 2020-11-17 21:15 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2020-12-26 02:00 - 2020-11-17 21:15 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2020-12-26 02:00 - 2020-11-17 21:15 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2020-12-26 02:00 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2020-12-26 02:00 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2020-12-26 02:00 - 2020-11-17 21:15 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2020-12-26 02:00 - 2020-11-17 21:15 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2020-12-26 02:00 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2020-12-26 02:00 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2020-12-26 02:00 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys
2020-12-26 02:00 - 2020-06-09 02:57 - 000107936 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys
2020-12-26 01:58 - 2020-12-26 02:12 - 000000000 ____D C:\Users\SSD\AppData\Local\cache
2020-12-26 01:58 - 2020-12-26 01:58 - 000000000 ____D C:\Program Files (x86)\AMD
2020-12-26 01:57 - 2020-12-26 01:57 - 000000000 ____D C:\Users\SSD\AppData\Local\setup
2020-12-26 01:56 - 2020-12-29 01:44 - 000000000 ____D C:\Users\SSD\AppData\Local\AMD_Common
2020-12-26 01:56 - 2020-12-26 02:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-26 01:56 - 2020-12-26 01:56 - 000000000 ____D C:\Users\SSD\AppData\Local\RadeonInstaller
2020-12-26 01:23 - 2020-12-26 02:19 - 000000000 ____D C:\Users\SSD\AppData\Local\PlaceholderTileLogoFolder
2020-12-26 01:20 - 2020-12-28 02:43 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-26 01:20 - 2020-12-26 21:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-26 01:20 - 2020-12-26 21:15 - 000001178 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-26 01:20 - 2020-12-26 21:15 - 000001178 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-26 01:20 - 2020-12-26 01:20 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-26 01:20 - 2020-12-26 01:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-26 01:20 - 2020-12-26 01:20 - 000000000 ____D C:\Users\SSD\AppData\Roaming\Mozilla
2020-12-26 01:20 - 2020-12-26 01:20 - 000000000 ____D C:\Users\SSD\AppData\Local\Mozilla
2020-12-26 01:20 - 2020-12-26 01:20 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-26 01:09 - 2020-12-26 01:09 - 000000424 ____C C:\Users\SSD\Desktop\Dieser PC.lnk
2020-12-26 01:08 - 2020-12-26 01:08 - 000000000 ____D C:\Users\SSD\AppData\Local\OneDrive
2020-12-26 00:59 - 2020-12-26 00:59 - 000000000 ____D C:\Users\SSD\AppData\Local\Publishers
2020-12-26 00:58 - 2020-12-26 00:58 - 000000000 ____D C:\Users\SSD\AppData\Local\Comms
2020-12-26 00:51 - 2020-12-26 00:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-26 00:50 - 2020-12-29 20:57 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-26 00:50 - 2020-12-26 02:19 - 000000000 ____D C:\ProgramData\Packages
2020-12-26 00:49 - 2020-12-29 20:54 - 000000000 ____D C:\Users\SSD\AppData\Local\D3DSCache
2020-12-26 00:49 - 2020-12-27 04:02 - 000000000 ____D C:\Users\SSD\AppData\Local\Packages
2020-12-26 00:49 - 2020-12-26 00:49 - 000000020 ___SH C:\Users\SSD\ntuser.ini
2020-12-26 00:49 - 2020-12-26 00:49 - 000000000 ____D C:\Users\SSD\AppData\Roaming\Adobe
2020-12-26 00:49 - 2020-12-26 00:49 - 000000000 ____D C:\Users\SSD\AppData\Local\VirtualStore
2020-12-26 00:49 - 2020-12-26 00:49 - 000000000 ____D C:\Users\SSD\AppData\Local\ConnectedDevicesPlatform
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-12-26 00:46 - 2020-12-26 00:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-12-26 00:41 - 2020-12-28 22:27 - 000000000 ____D C:\Users\SSD
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Vorlagen
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Startmenü
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Netzwerkumgebung
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Lokale Einstellungen
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Eigene Dateien
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Druckumgebung
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Documents\Eigene Videos
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Documents\Eigene Musik
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Documents\Eigene Bilder
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\AppData\Local\Verlauf
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\AppData\Local\Anwendungsdaten
2020-12-26 00:41 - 2020-12-26 00:41 - 000000000 _SHDL C:\Users\SSD\Anwendungsdaten
2020-12-26 00:40 - 2020-12-29 20:52 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-26 00:40 - 2020-12-29 20:52 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-26 00:40 - 2020-12-26 02:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-26 00:40 - 2020-12-26 02:05 - 000000000 ____D C:\Program Files\AMD
2020-12-26 00:40 - 2020-12-26 00:40 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2020-12-26 00:39 - 2020-12-28 18:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-26 00:39 - 2020-12-26 00:40 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-26 00:37 - 2020-12-26 00:38 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-26 00:37 - 2020-12-26 00:37 - 000000000 ____D C:\ProgramData\ssh
2020-12-26 00:35 - 2020-12-26 00:35 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-26 00:35 - 2020-12-26 00:35 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-26 00:35 - 2020-12-26 00:35 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-26 00:35 - 2020-12-26 00:35 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-26 00:35 - 2020-12-26 00:35 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-26 00:35 - 2020-12-26 00:35 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-26 00:35 - 2020-12-26 00:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-26 00:35 - 2020-12-26 00:35 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-26 00:35 - 2020-12-26 00:35 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-26 00:35 - 2020-12-26 00:35 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-26 00:35 - 2020-12-26 00:35 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-26 00:35 - 2020-12-26 00:35 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-26 00:35 - 2020-12-26 00:35 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-12-26 00:35 - 2020-12-26 00:35 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-26 00:35 - 2020-12-26 00:35 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-26 00:35 - 2020-12-26 00:35 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-26 00:35 - 2020-12-26 00:35 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-26 00:35 - 2020-12-26 00:35 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-26 00:34 - 2020-12-26 00:34 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-26 00:34 - 2020-12-26 00:34 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-26 00:34 - 2020-12-26 00:34 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-26 00:34 - 2020-12-26 00:34 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-26 00:34 - 2020-12-26 00:34 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-26 00:34 - 2020-12-26 00:34 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-26 00:34 - 2020-12-26 00:34 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-26 00:34 - 2020-12-26 00:34 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-26 00:34 - 2020-12-26 00:34 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-26 00:34 - 2020-12-26 00:34 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-26 00:34 - 2020-12-26 00:34 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-26 00:34 - 2020-12-26 00:34 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-26 00:34 - 2020-12-26 00:34 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-26 00:34 - 2020-12-26 00:34 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-26 00:34 - 2020-12-26 00:34 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-26 00:34 - 2020-12-26 00:34 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-12-26 00:34 - 2020-12-26 00:34 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-26 00:34 - 2020-12-26 00:34 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-26 00:34 - 2020-12-26 00:34 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-26 00:31 - 2020-12-26 00:31 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-12-26 00:31 - 2020-12-26 00:31 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-12-26 00:31 - 2020-12-26 00:31 - 000000000 ____D C:\Program Files\MSBuild
2020-12-26 00:31 - 2020-12-26 00:31 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-12-26 00:31 - 2020-12-26 00:31 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-12-26 00:31 - 2019-10-15 13:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-12-26 00:31 - 2019-04-18 18:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-12-26 00:30 - 2020-12-26 00:30 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-26 00:30 - 2020-12-26 00:30 - 000000000 ____D C:\WINDOWS\AMDTAs
2020-12-25 17:30 - 2020-12-26 02:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2020-12-24 03:45 - 2020-12-24 03:45 - 000000000 ___HD C:\$Windows.~WS
2020-12-20 20:05 - 2020-12-21 05:25 - 000000000 ____D C:\Users\SSD\.dbus-keyrings
2020-12-18 22:36 - 2020-12-26 00:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-29 20:57 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 20:57 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 20:57 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 20:57 - 2017-07-31 12:50 - 000000000 ___DC C:\Users\SSD\AppData\LocalLow\Mozilla
2020-12-29 20:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 20:52 - 2020-08-21 08:21 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-29 20:52 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 20:52 - 2017-07-31 12:58 - 000000000 __RDC C:\Users\SSD\Desktop\Alles
2020-12-29 20:33 - 2017-07-31 18:11 - 000000000 ___DC C:\Users\SSD\Documents\My Games
2020-12-29 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-28 02:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-28 02:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-28 02:02 - 2017-07-31 12:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-28 01:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-27 03:44 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-26 22:19 - 2017-07-31 12:44 - 000000000 ____D C:\AMD
2020-12-26 21:22 - 2017-07-31 16:57 - 000000000 ___DC C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2020-12-26 19:21 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-26 18:59 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-26 03:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-26 02:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-26 02:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-26 02:08 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-26 00:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-26 00:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-26 00:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-26 00:52 - 2017-07-31 12:47 - 000000000 ___RD C:\Users\SSD\OneDrive
2020-12-26 00:49 - 2019-12-08 09:43 - 000000000 ___DC C:\Users\SSD\AppData\LocalLow\AMD
2020-12-26 00:49 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-12-26 00:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-26 00:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-26 00:49 - 2018-05-07 16:22 - 000000000 ___RD C:\Users\SSD\3D Objects
2020-12-26 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-26 00:45 - 2019-11-13 01:29 - 000000000 ___DC C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-12-26 00:45 - 2018-01-16 22:42 - 000000000 ___DC C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2020-12-26 00:45 - 2018-01-16 22:42 - 000000000 ___DC C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2020-12-26 00:45 - 2017-08-01 12:26 - 000000000 ___DC C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-26 00:45 - 2017-07-31 14:59 - 000000000 ___DC C:\Users\SSD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-26 00:38 - 2020-10-17 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mafia Definitive Edition
2020-12-26 00:38 - 2020-10-06 00:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil 3 2020
2020-12-26 00:38 - 2020-07-28 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout 4
2020-12-26 00:38 - 2020-05-26 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2020-12-26 00:38 - 2020-05-10 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 Wild Hunt
2020-12-26 00:38 - 2020-01-27 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dying Light
2020-12-26 00:38 - 2020-01-25 13:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Primal
2020-12-26 00:38 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-26 00:38 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-26 00:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-26 00:38 - 2018-01-11 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2020-12-26 00:38 - 2017-10-04 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2020-12-26 00:38 - 2017-08-18 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-26 00:38 - 2017-08-08 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2020-12-26 00:38 - 2017-08-02 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2020-12-26 00:38 - 2017-07-31 14:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2020-12-26 00:38 - 2017-07-31 13:38 - 000008192 __RSH C:\BOOTSECT.BAK
2020-12-26 00:37 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-12-26 00:37 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-26 00:37 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-26 00:37 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-26 00:37 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-26 00:36 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-26 00:36 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-12-26 00:34 - 2017-07-31 13:38 - 000413696 __RSH C:\bootmgr
2020-12-26 00:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-26 00:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-12-23 21:04 - 2017-07-31 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daum
2020-12-21 15:28 - 2018-06-13 06:28 - 000000000 ___DC C:\Users\SSD\AppData\LocalLow\Temp
2020-12-20 20:10 - 2019-11-15 00:26 - 000000000 ___DC C:\Users\SSD\Documents\The Witcher 3
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-26 06:31 - 2020-12-28 19:17 - 000007647 _____ () C:\Users\SSD\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von SSD (29-12-2020 20:59:10)
Gestartet von C:\Users\SSD\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-12-25 23:49:13)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2877045744-2018923076-2966059663-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2877045744-2018923076-2966059663-503 - Limited - Disabled)
Gast (S-1-5-21-2877045744-2018923076-2966059663-501 - Limited - Disabled)
SSD (S-1-5-21-2877045744-2018923076-2966059663-1001 - Administrator - Enabled) => C:\Users\SSD
WDAGUtilityAccount (S-1-5-21-2877045744-2018923076-2966059663-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Ashampoo WinOptimizer 18 (HKLM-x32\...\{4209F371-3AF1-5998-2DFB-FC430324C91A}_is1) (Version: 18.00.18 - Ashampoo GmbH & Co. KG)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => -> Keine Datei
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-11-13 14:48 - 2020-11-13 14:48 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZAM.exe" /service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZAM.exe" /service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zam64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zamguard64.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2020-12-29 01:15 - 000002022 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsat�c.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2877045744-2018923076-2966059663-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: DPS => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: LanmanServer => 3
MSCONFIG\Services: lfsvc => 3
MSCONFIG\Services: lmhosts => 3
MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: PNRPAutoReg => 3
MSCONFIG\Services: seclogon => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\Services: SSDPSRV => 3
MSCONFIG\Services: stisvc => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: TrkWks => 2
MSCONFIG\Services: W32Time => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\Services: WSearch => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKU\S-1-5-21-2877045744-2018923076-2966059663-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [NVS-FrameServer-In-TCP-NoScope] => (Block) C:\WINDOWS\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [NVS-FrameServer-In-UDP-NoScope] => (Block) C:\WINDOWS\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{B54A19E0-9062-45BE-BB08-2F74220FD2D0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0042B5D7-28C0-4F6C-BFDE-B679691F2200}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
28-12-2020 19:45:09 SAUBER
28-12-2020 22:26:19 NEU
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: WAN Miniport (IPv6)
Description: WAN-Miniport (IPv6)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: NdisWan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/29/2020 08:52:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (12/29/2020 07:32:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
Es kann nicht auf einen Schlüssel zugegriffen werden.
Error: (12/29/2020 07:32:28 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630203.
Error: (12/29/2020 07:32:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
Es kann nicht auf einen Schlüssel zugegriffen werden.
Error: (12/29/2020 07:32:11 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630203.
Error: (12/28/2020 10:28:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ZAM Controller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/28/2020 05:53:42 PM) (Source: DCOM) (EventID: 10005) (User: WINDOWS)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/28/2020 05:53:33 PM) (Source: DCOM) (EventID: 10005) (User: WINDOWS)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/28/2020 05:53:28 PM) (Source: DCOM) (EventID: 10005) (User: WINDOWS)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
===================================
Date: 2020-12-28 20:17:11.1440000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39423162-C5C8-4824-97FA-4F9E9F97A690}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-27 22:32:59.5410000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2AC5D674-19E3-4499-B595-9C99C2D318B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: WINDOWS\SSD
Date: 2020-12-27 21:50:41.0690000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8487B4C-9B91-47FF-94FC-B4CCDC003D2C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: WINDOWS\SSD
Date: 2020-12-27 20:01:47.9800000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F8AEE72-7C56-44ED-891F-896AEB054DF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-27 17:33:42.3540000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B9AFF98-7EEF-454F-9CED-C87A24E9D47B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-28 17:49:30.2710000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-12-28 15:16:06.1250000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.1211.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Date: 2020-12-28 15:06:04.8310000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-12-27 06:59:34.5260000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.1141.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Date: 2020-12-27 02:29:08.6490000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.1131.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
CodeIntegrity:
===================================
Date: 2020-12-29 20:54:54.6880000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 20:54:54.5570000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 20:54:54.5520000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 20:54:09.0450000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 20:54:09.0430000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 20:54:09.0400000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 20:54:09.0350000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-29 20:54:09.0320000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P5.30 07/09/2019
Hauptplatine: ASRock A320M
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16315.44 MB
Verfügbarer physikalischer RAM: 13206.62 MB
Summe virtueller Speicher: 19259.44 MB
Verfügbarer virtueller Speicher: 13657.32 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.6 GB) (Free:182.12 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:361.91 GB) NTFS
Drive f: () (Fixed) (Total:930.97 GB) (Free:109.85 GB) NTFS
Drive g: (SSD2) (Fixed) (Total:223.03 GB) (Free:11.78 GB) NTFS
\\?\Volume{046bbaae-0000-0000-0000-a0a637000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D1DF4180)
Partition 1: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: EAE7A4C8)
Partition 1: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 046BBAAE)
Partition 1: (Active) - (Size=222.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=537 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.12.20
Scan-Zeit: 21:10
Protokolldatei: e1e7c2f8-4a11-11eb-8aef-7085c24d45fd.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34979
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: WINDOWS\SSD
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300816
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von OM80 (29.12.2020 um 21:58 Uhr) |
|
29.12.2020, 21:46
| #2 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner/Hacker > Windows 10 zurückgesetztZitat:
Irgendwie tust du grad so, als sei Malware oder ein Cracker die einzige Ursache dafür, dass CPU und RAM hochgehen.....  Dann setzt du dein PC zurück und wir sollen trotzdem analysieren. Obwohl nichts mehr da sein kann falls denn überhaupt Malware im Spiel war. Zitat:
 Zitat:
__________________ |
|
29.12.2020, 21:48
| #3 | ||
| | Trojaner/Hacker > Windows 10 zurückgesetztZitat:
Zitat:
Geändert von OM80 (29.12.2020 um 21:54 Uhr) |
|
29.12.2020, 22:07
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Hacker > Windows 10 zurückgesetzt Ja, dann wurde dein PC halt ferngesteuert. Wenn es denn so war. Kann niemand mehr analysieren weil ja alles resettet wurde. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.12.2020, 22:09
| #5 | |
   | Trojaner/Hacker > Windows 10 zurückgesetztZitat:
__________________ Windows 10 64 Pro 22H2 |
|
29.12.2020, 22:21
| #6 |
| | Trojaner/Hacker > Windows 10 zurückgesetzt Eine Neuinstallation wollte ich eig. nicht machen, darum bin ich ja in diesem Forum. Aber danke für den Tipp, werde ich wohl machen müssen  @cosinus, kenne mich halt nicht so aus Wenn nach einem Reset alles angeblich vernichtet wurde, warum bekomme ich dann immer noch falsche Suchergebnisse mit Google und Bing über alle Browser? Die Suchergebnisse haben fast alle eine .tk, .cf, .gq, .ml Domain und leiten auf Anti-Spayware Tools für PCs- und Smartphones.  |
|
29.12.2020, 22:46
| #7 | |
| | Trojaner/Hacker > Windows 10 zurückgesetztZitat:
__________________ Windows 10 64 Pro 22H2 |
|
| Themen zu Trojaner/Hacker > Windows 10 zurückgesetzt |
| antivirus, computer, defender, einstellungen, explorer, fehlermeldung, firefox, homepage, internet, internet explorer, microsoft defender, mozilla, netzwerk, neustart, programm, prozesse, registry, scan, security, sicherheit, svchost.exe, system, taskleiste, trojaner, windows, wmi |
Linear-Darstellung
