Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 | Presenoker loswerden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 06.01.2021, 22:54   #1
Homie0815new
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Guten Abend,

seit einiger Zeit habe ich die Symptome, dass Googleergebnisse auf zapmeta und izito verweisen und Firefox sich öfters selbst beendet hat.
Microsoft Sicherheit fand regelmäßig einen PUA:Win32/Presenoker .
Die Aktion "löschen" war jedesmal erfolgreich. Ein anschließender Neuscan war dann ohne Meldung. Die Meldung kam dann aber regelmäßig wieder. Nach etwas Recherche stellte ich fest, dass der Trojaner-Board Nutzer Homie0815 praktisch das selbe Problem hatte und Ihr im helfen konntet (https://www.trojaner-board.de/200419-web-companion-pua-win32-presenoker-loswerden.html).
Auch ich habe mir das Problem vermutlich mit der dort genannten Audio-Bearbeitungssoftware eingefangen.
Also habe ich versucht, mit der dortigen Anleitung mein Problem zu lösen - leider ohne Erfolg. (Hab auch heute erst Eure Hinweise zum Thema "auf eigene Faust" und "jede Infektion ist anders" gelesen - sorry!)
Die Malwarebytes Testversion habe ich installiert. (Ist noch 5 Tage gültig.) Logfile siehe unten.

Zunächst aber hier die aktuellen log-files von FRST:

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von H***** (ACHTUNG: der Benutzer ist kein Administrator) auf HP255 (Hewlett-Packard HP 255 G1 Notebook PC) (06-01-2021 21:04:20)
Gestartet von C:\Users\H*****\Downloads
Geladene Profile: H*****
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <10>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
konnte nicht auf den Prozess zugreifen -> AERTSr64.exe
konnte nicht auf den Prozess zugreifen -> afcdpsrv.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> Fuel.Service.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> mdm.exe
konnte nicht auf den Prozess zugreifen -> mqsvc.exe
konnte nicht auf den Prozess zugreifen -> NASvc.exe
konnte nicht auf den Prozess zugreifen -> RAVBg64.exe
konnte nicht auf den Prozess zugreifen -> RTKAUDIOSERVICE64.EXE
konnte nicht auf den Prozess zugreifen -> schedul2.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> syncagentsrv.exe
konnte nicht auf den Prozess zugreifen -> SynTPEnhService.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-28] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\Run: [CCleaner Smart Cleaning] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKLM\...\Windows x64\Print Processors\BJ Print Processor3: C:\Windows\System32\spool\prtprocs\x64\CNBPP3.DLL [83968 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor3_3: C:\WINDOWS\system32\CNBLM3_3.DLL [220672 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\wmplayer.exe: [{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb] -> Windows Media Player 64-bit Plug-in Fix
HKLM\Software\...\AppCompatFlags\InstalledSDB\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb [2011-12-11]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-11-27]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job => 
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job => 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2EC63043-753C-42DF-8CFF-E1037E8C081F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56C54E1A-17C0-4AF5-B0D5-F5D2C77A8087}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{F8B91855-D8DE-44CE-8B3D-5520E09E6A68}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{FB418656-AFE1-4A61-B204-004EA0DCF05F}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\H*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-06]
Edge Extension: ( ) - C:\Users\H*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh [2020-12-27]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 3qbn5lew.default-1489956372804-1605437409865
FF ProfilePath: C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release [2021-01-04]
FF user.js: detected! => C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js [2020-11-29]
FF ProfilePath: C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865 [2021-01-06]
FF user.js: detected! => C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js [2021-01-03]
FF Homepage: Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865 -> hxxps://www.google.de/
FF HKLM\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{61FAB669-3DC8-4296-B87E-BEB297A93183}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{61FAB669-3DC8-4296-B87E-BEB297A93183}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi [2021-01-04]
FF HKLM-x32\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{61FAB669-3DC8-4296-B87E-BEB297A93183}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-29] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-10] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-29] (Adobe Inc. -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG -> Nero AG)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3381255447-2583695055-2262555077-1006: @zoom.us/ZoomVideoPlugin -> C:\Users\H*****\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-08] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default [2020-12-27]
CHR Extension: (Google Präsentationen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-10]
CHR Extension: (Google Docs) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-10]
CHR Extension: (Google Drive) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-10]
CHR Extension: (YouTube) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-10]
CHR Extension: (Google Tabellen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-10]
CHR Extension: (Google Docs Offline) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-10]
CHR Extension: (Google Mail) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-10]
CHR Extension: (Chrome Media Router) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-10]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1143568 2013-07-18] (Acronis International GmbH -> Acronis)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [98208 2013-06-06] (Andrea Electronics -> Andrea Electronics Corporation)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [3906552 2014-04-19] (Acronis International GmbH -> Acronis)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2020-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis International GmbH -> Acronis)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dlcdcecm; C:\WINDOWS\System32\DRIVERS\dlcdcecm.sys [41984 2012-12-17] (DisplayLink Corp.) [Datei ist nicht signiert]
R3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-01] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2021-01-04] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 rtbth; C:\WINDOWS\System32\drivers\rtbth.sys [1219200 2015-06-03] (MEDIATEK INC. -> Ralink Technology, Corp.)
S3 RTSPER; C:\WINDOWS\System32\DRIVERS\RtsPer.sys [448072 2013-02-01] (Realtek Semiconductor Corp -> RTS Corporation)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1120032 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
S3 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [198432 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [117024 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-06 21:03 - 2021-01-06 21:03 - 000000000 ____D C:\Users\H*****\Downloads\FRST-OlderVersion
2021-01-04 22:37 - 2021-01-04 22:37 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-04 22:37 - 2021-01-04 22:37 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-04 22:37 - 2021-01-04 22:37 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-02 11:11 - 2021-01-02 11:12 - 000086887 _____ C:\Users\H*****\Downloads\8203517700_2019_Nr.005_Kontoauszug_vom_31.07.2019_20210102111133.pdf
2021-01-01 18:26 - 2021-01-01 18:26 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-29 16:34 - 2020-12-29 16:34 - 002243458 _____ C:\Users\H*****\Downloads\2020-12-29_Ritter_Tuergong.pdf
2020-12-29 13:20 - 2020-12-29 13:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-29 13:20 - 2020-12-29 13:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-29 13:19 - 2020-12-29 13:19 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-29 13:19 - 2020-12-29 13:17 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-29 13:19 - 2020-12-29 13:17 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-29 13:14 - 2020-12-29 13:14 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-28 07:46 - 2020-12-28 07:46 - 000002872 _____ C:\Users\Besitzer\Downloads\2020-12-28_RogueKiller.txt,
2020-12-28 06:23 - 2020-12-28 07:42 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-28 06:21 - 2020-12-28 06:22 - 031048248 _____ C:\Users\H*****\Downloads\RogueKiller64.exe
2020-12-28 06:08 - 2020-12-28 06:08 - 000001527 _____ C:\Users\Besitzer\Downloads\AdwCleaner[S01].txt
2020-12-28 06:00 - 2020-12-28 06:00 - 000045080 _____ C:\Users\H*****\Downloads\2020-12-28_MBAM.txt
2020-12-28 05:50 - 2021-01-04 16:29 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-12-28 00:11 - 2021-01-01 22:45 - 000000000 ____D C:\Users\H*****\AppData\Local\CrashDumps
2020-12-28 00:08 - 2020-12-28 00:08 - 000000000 ____D C:\Users\H*****\AppData\Local\mbam
2020-12-27 23:58 - 2020-12-27 23:58 - 002086424 _____ (Malwarebytes) C:\Users\H*****\Downloads\MBSetup.exe
2020-12-27 23:45 - 2020-12-28 07:58 - 000075190 _____ C:\Users\H*****\Downloads\Addition.txt
2020-12-27 23:39 - 2021-01-06 21:06 - 000021373 _____ C:\Users\H*****\Downloads\FRST.txt
2020-12-27 23:06 - 2020-12-27 23:38 - 000000781 _____ C:\Users\H*****\Downloads\Search.txt
2020-12-27 20:26 - 2020-12-27 20:26 - 000000000 ____D C:\Users\H*****\AppData\Local\PeerDistRepub
2020-12-27 20:24 - 2020-12-28 08:01 - 000000541 _____ C:\Users\H*****\Downloads\Fixlog.txt
2020-12-27 20:22 - 2021-01-06 21:05 - 000000000 ____D C:\FRST
2020-12-27 20:21 - 2021-01-06 21:03 - 002282496 _____ (Farbar) C:\Users\H*****\Downloads\FRST64.exe
2020-12-27 15:39 - 2020-12-29 10:41 - 000000000 ____D C:\Users\C********\Documents\Neujahrspost
2020-12-27 12:12 - 2020-12-27 12:17 - 000000000 ____D C:\AdwCleaner
2020-12-27 12:11 - 2020-12-27 12:12 - 008447152 _____ (Malwarebytes) C:\Users\H*****\Downloads\adwcleaner_8.0.8.exe
2020-12-26 16:36 - 2020-12-26 16:37 - 000334104 _____ (Mozilla) C:\Users\H*****\Downloads\Firefox Installer(3).exe
2020-12-12 12:15 - 2020-12-12 12:15 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-12 12:15 - 2020-12-12 12:15 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-12 12:14 - 2020-12-12 12:14 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-12 12:13 - 2020-12-12 12:13 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-12 12:13 - 2020-12-12 12:13 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-12 12:12 - 2020-12-12 12:12 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-12 12:12 - 2020-12-12 12:12 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-12 12:11 - 2020-12-12 12:11 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-12 12:11 - 2020-12-12 12:11 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-12 12:10 - 2020-12-12 12:10 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-12 12:10 - 2020-12-12 12:10 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-12 12:10 - 2020-12-12 12:10 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-12 12:09 - 2020-12-12 12:09 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-12 12:09 - 2020-12-12 12:09 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-06 21:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-06 20:30 - 2016-11-17 21:46 - 000000000 ____D C:\Users\H*****\AppData\LocalLow\Mozilla
2021-01-06 19:14 - 2020-11-10 23:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-06 14:05 - 2020-05-01 09:43 - 000000000 ____D C:\Users\Public\Documents\ChoralMind
2021-01-06 13:36 - 2014-04-15 21:28 - 000048816 _____ C:\Users\H*****\AppData\Roaming\GDIPFONTCACHEV1.DAT
2021-01-06 12:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-06 12:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-04 22:36 - 2020-11-11 00:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-04 22:36 - 2020-11-10 23:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-04 22:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-04 16:41 - 2014-04-06 21:25 - 000000000 ____D C:\Users\H*****\Documents\Choral-Mind
2021-01-04 16:30 - 2020-07-28 18:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-02 08:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-31 15:20 - 2020-11-11 00:10 - 000000000 ____D C:\Users\Besitzer
2020-12-30 22:52 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-29 23:21 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-12-29 23:21 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-12-29 23:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-29 23:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-12-29 23:21 - 2014-03-30 22:46 - 000000000 ____D C:\Users\H*****\AppData\Local\Adobe
2020-12-29 16:38 - 2014-04-28 19:32 - 000000000 ____D C:\Users\Public\Documents\Wohnung-GHD
2020-12-29 13:19 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 00:05 - 2015-09-27 14:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-27 21:55 - 2020-11-11 00:10 - 000000000 ____D C:\Users\H*****
2020-12-27 21:06 - 2020-11-28 10:56 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-27 20:59 - 2020-11-28 10:56 - 556708970 _____ C:\WINDOWS\MEMORY.DMP
2020-12-27 20:29 - 2016-11-06 15:59 - 000000000 ____D C:\Users\H*****\AppData\LocalLow\Temp
2020-12-27 18:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-27 18:23 - 2019-12-23 05:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-26 17:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-26 16:51 - 2020-03-30 20:06 - 000000670 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-26 16:51 - 2020-03-30 20:06 - 000000574 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-26 16:51 - 2017-03-21 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-26 16:40 - 2017-03-21 20:55 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-26 16:40 - 2017-03-21 20:55 - 000001220 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-19 19:25 - 2020-11-11 00:10 - 000002421 _____ C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-19 19:25 - 2019-12-23 07:28 - 000000000 ___RD C:\Users\H*****\OneDrive
2020-12-14 20:42 - 2014-04-06 22:45 - 000000000 ____D C:\Users\C********\Documents\Rezepte
2020-12-12 14:25 - 2014-04-06 22:45 - 000000000 ____D C:\Users\C********\Documents\Arbeit
2020-12-12 13:55 - 2020-11-11 00:32 - 001886944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-12 13:55 - 2019-12-07 15:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-12 13:55 - 2019-12-07 15:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-12 13:49 - 2020-11-10 23:59 - 000294728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 13:44 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-12 12:35 - 2020-11-06 19:51 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-10 08:27 - 2015-11-08 19:49 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-04-15 21:07 - 2019-12-26 11:06 - 000019456 _____ () C:\Users\H*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-30 21:41 - 2014-04-17 19:38 - 000007611 _____ () C:\Users\H*****\AppData\Local\Resmon.ResmonCfg

==================== FLock ==============================

2015-10-16 18:02 C:\5a864620b69ee885e89072
2016-04-13 20:49 C:\8d3bc98f566ace6ca332755c570d
2015-10-15 18:44 C:\ca56eb315164a236c0d6f5
2020-12-27 20:32 C:\DumpStack.log
2014-03-26 20:57 C:\MSOCache
2019-12-07 10:14 C:\PerfLogs
2020-11-11 00:01 C:\Recovery
2021-01-02 08:33 C:\WINDOWS\system32\config
2019-12-07 10:31 C:\WINDOWS\system32\Configuration
2019-12-07 10:14 C:\WINDOWS\system32\DriverState
2019-12-07 15:52 C:\WINDOWS\system32\FxsTmp
2019-12-07 10:14 C:\WINDOWS\system32\ias
2020-11-10 23:58 C:\WINDOWS\system32\MsDtc
2020-11-10 22:03 C:\WINDOWS\system32\msmq
2019-12-07 10:14 C:\WINDOWS\system32\networklist
2021-01-06 19:14 C:\WINDOWS\system32\SleepStudy
2021-01-06 21:05 C:\WINDOWS\system32\sru
2021-01-03 13:43 C:\WINDOWS\system32\Tasks
2020-11-10 23:58 C:\WINDOWS\system32\Tasks_Migrated
2020-12-09 19:24 C:\WINDOWS\system32\WDI
2009-07-14 06:09 C:\WINDOWS\system32\wfp
2021-01-06 12:22 C:\Program Files\WindowsApps
2020-11-11 00:57 C:\WINDOWS\diagerr.xml
2020-11-11 00:57 C:\WINDOWS\diagwrn.xml
2020-11-11 00:57 C:\WINDOWS\iis.log
2020-11-10 23:58 C:\WINDOWS\LiveKernelReports
2020-12-27 20:59 C:\WINDOWS\MEMORY.DMP
2020-12-27 21:06 C:\WINDOWS\Minidump
2019-12-07 10:14 C:\WINDOWS\ModemLogs
2021-01-06 21:02 C:\WINDOWS\Prefetch
2021-01-04 22:36 C:\WINDOWS\ServiceState
2021-01-06 12:22 C:\WINDOWS\Temp
2019-12-07 10:31 C:\WINDOWS\SysWOW64\config
2020-11-10 23:58 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 15:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 10:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 10:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 10:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 10:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 10:14 C:\WINDOWS\system32\Drivers\DriverData
2020-12-26 16:51 C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-26 16:51 C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-31 15:20 C:\Users\Besitzer
2020-11-11 05:20 C:\Users\C********
2020-11-11 05:22 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices
2014-05-25 11:52 C:\Users\H*****\AppData\Local\ElevatedDiagnostics

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         

Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von H***** (06-01-2021 21:12:18)
Gestartet von C:\Users\H*****\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-11-10 23:59:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3381255447-2583695055-2262555077-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3381255447-2583695055-2262555077-1000 - Administrator - Enabled) => C:\Users\Besitzer
C******** (S-1-5-21-3381255447-2583695055-2262555077-1007 - Limited - Enabled) => C:\Users\C********
DefaultAccount (S-1-5-21-3381255447-2583695055-2262555077-503 - Limited - Disabled)
Gast (S-1-5-21-3381255447-2583695055-2262555077-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3381255447-2583695055-2262555077-1005 - Limited - Enabled)
H***** (S-1-5-21-3381255447-2583695055-2262555077-1006 - Limited - Enabled) => C:\Users\H*****
WDAGUtilityAccount (S-1-5-21-3381255447-2583695055-2262555077-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}) (Version: 17.0.6673 - Acronis) Hidden
Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F87F5A36-43B2-F8CD-F601-AED5D064DD4C}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DisplayLink Core Software (HKLM\...\{3EF4DCE9-3386-4B01-956C-2FAB3198B3D6}) (Version: 7.1.44152.0 - DisplayLink Corp.) Hidden
DisplayLink Core Software (HKLM\...\{75CE8E68-7CA6-4447-A665-C44CC694B4F5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.18) (Version: 9.18 - Artifex Software Inc.)
KONZ-Steuer-2014 (HKLM-x32\...\{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM) Hidden
KONZ-Steuer-2014 (HKLM-x32\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook 2007 (HKLM-x32\...\OUTLOOKR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{8A69F02D-A72B-AEE6-1CD3-6B05B9F9DD83}) (Version: 11.0.742.0 - Mediatek)
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.21.0 - Mediatek)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.68.201.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6937 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 1.1.9200.7 - Realtek Semiconductor Corp.)
Steuer 2013 (HKLM-x32\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM-x32\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
VSO Image Resizer 2.1.8.2 (HKLM-x32\...\{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1) (Version: 2.1.8.2 - VSO-Software)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows Media Player 64-bit Plug-in Fix (HKLM\...\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb) (Version:  - )
Zoom (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-10-01] (Acronis International GmbH -> Acronis)
ContextMenuHandlers3: [ImageResizer] -> {C6193976-9333-4e73-96BA-7B21CA942187} => C:\Program Files (x86)\VSO\Image Resizer\RSZShell64.dll [2008-11-19] (VSO-SOFTWARE -> VSO Software SARL)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-10-01] (Acronis International GmbH -> Acronis)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
Shortcut: C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-30 17:23 - 2021-01-04 16:30 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\cf9de86c4bd85e7d0c3c6468aa2b5bd9\A4.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\5aa2c6448c2d6d78e3688b21df4738c6\AEM.Actions.CCAA.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\8d3121776d6b01e16f3facf1a0d38c27\AEM.Plugin.EEU.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\2a97c0680e07e98181903c9ceb43309a\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\2ede64bffc95ca9f958301ccb0747f7a\AEM.Plugin.DPPE.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\168ea1dba4a9b666e4fc181832a98837\AEM.Plugin.Source.Kit.Server.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\e2396a9b783f1ec9b4681cee3d13bdef\AEM.Plugin.WinMessages.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\5a97a3ba691892754a36f3acdf429bab\AEM.Plugin.REG.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\52e19c5e45df8ad070f37e7ab6c62ad9\AEM.Plugin.GD.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\4b4037f46b67270d9e9d757d50424fe6\AEM.Server.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\efa7a12f28806bcf4b53a3447ec66e84\AEM.Server.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\098454b3ccd06ad090b9fb4a62e11499\APM.Foundation.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\bf4fc7e66ff2c602296ebbf2776d124f\ATICCCom.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\33dd20ef640ae8c084fba695bb574dfa\CCC.Implementation.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\08a97e75fd5ce75023e8fe9c2811d2b3\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000154112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\3df7de97755fa292f0d97a84ae6a5e4c\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\4185aeb1f8d9abd190a75099e9c52196\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\33da87982a181d2eb2c18cd9d10c9c24\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\8d3f734f26201da3fd46882d028dba01\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\25ce08b03deaf85c11a451d666d63b29\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\77a57fff70f95a1fb5266b389f51f893\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\ed7ad65c05c13dceca278989b1b91002\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\93c55dd13380f3e94099928a3527325e\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\3596cd26b489aa01132e5af571c75a7d\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\61c22bf3a2e7ad47c8a10b0be8c267f0\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ec972ea5f03c69b1ee5ce979bb5eaf90\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\51ff029948da7152e498e2490838241d\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\dd7914512d72a0e396a12df820506d0f\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\ef38ca338493bdb977874b718a8e2337\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\abffb7d89eb28bae91bd2f98a2f91e41\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\179e2f97940b12d1434e8409dc017791\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-12-27 09:56 - 2020-12-27 09:56 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\983183af89332fc3b5e91c0b3c08fa9a\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\9614f8f1127397aacf6da29825c2913e\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\89df404b8942cf8d8e4158f32c7dcfff\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\f41d08e7f04c0649c3518f6641bf0a22\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\9f86bbb73b14fa3f819ce57251ed8b12\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\70e9ac4609b83eb2b4c1b8797fb58372\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\b3737984d76ff00ee71f92bec94e4906\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\cb2fe522d9b25100f0950b636db48151\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\62fddad1b18cec469e73a5762c6e36f1\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\7e56506629bad1707421e146cc8a6ae1\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f6ca20e0a01908013cfc599b9b1aa876\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-12-27 09:57 - 2020-12-27 09:57 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d95161c743d8fab5add3c7aebe6ed527\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\506d20a72b6e8c47dbc3073991fdd2b5\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\f5181741df59596c0a745ecffa4afdd9\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\3e677876de171a18b6550615521bf14d\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-12-27 09:56 - 2020-12-27 09:56 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\2ad57fdc5469304fe9396485713ae882\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\31afc0a43c21213b75d0df71b947adc1\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\18d21aa3a42b50f7137a6ba1586725da\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\3cc5d47bc121f2282b3e8346868cdab5\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\e72576497832999f6187246e8f73a696\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\b5efe211be1db17ceaf36461299492e3\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\8239d751bd7b0f899ae6642d70ec440a\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\b7d8c2f2914eb6c7e13bb1fa5ba335ec\CLI.Caste.A4.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\f808802fc1aca0ee5c89d9e70d152619\CLI.Caste.A4.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\02dc562a6f11ae44b82f8d959548fc91\CLI.Caste.A4.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\04f51b240646520148e022e4eb225d80\CLI.Caste.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\fadb817422f7169bed47b01ea30c2a96\CLI.Caste.Fuel.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\6af6c106b508ae029f14cfe8efb5e012\CLI.Caste.Fuel.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\62df81e23497dd4a2b605ac90351c24b\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c52b8a4d05748b7061210334fbde4e98\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\53712f91e0964c878333df0e586da112\CLI.Caste.Graphics.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\28212a77a67c879743a9bc8b2e79de1d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\625a88138ed2e041beb1be34ba76cf05\CLI.Caste.HydraVision.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\601094f6cb2f1e52f73308f92864f278\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\939cc78b83b4b88755cbbd759359b882\CLI.Caste.Platform.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\fc57b7f3637e29e8c3b0d267233c3f32\CLI.Caste.Platform.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6acfd7c8d72407b4d1eb6d657c40dff2\CLI.Caste.Platform.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\c650055ab3d7ab3f4e573264065ec4b8\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\d4f3f08cd7ac801e1012525ee952eb70\CLI.Component.Runtime.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\846c168cf89039350a8ab67bb69b00e0\CLI.Component.Systemtray.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\cbbbde91db2dd59ff3ef175698984918\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\ac3db850ac24afc0416b49a4c841a63f\CLI.Component.Runtime.Shared.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\4417f118300d9f6ff34ec19f986bb639\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\10abcf8742d2efbd0e20abfdbad0a8a3\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\0b768781f81a2eec6f6f08f517132aaa\CLI.Component.Client.Shared.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\c1ddc96c7e7c6a970b4c56afd94c1a34\CLI.Component.Dashboard.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ccb7468244bc413ec05326e1698b437d\CLI.Foundation.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\fb1e740daac4d5807001df897dc4b60b\CLI.Foundation.XManifest.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\9bafca0fb69a5051739d1378d0864a52\CLI.Foundation.CoreAudioAPI.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\b17967a70c58ed73f6bbbdb374c07d21\CLI.Foundation.Client.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\77d4f776242ac8d59852df890f3c0b0c\CLI.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\8a6d15f3724b8b13473bb29bc9f05225\DEM.Graphics.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\e0dd9b5b5a7b0445186a073d64500a6e\Fuel.Foundation.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8eacb30bb835518e6eaea18db3bf3d50\LOG.Foundation.Implementation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\fe89c0b3d8b866d2e6ec8f170ca85291\LOG.Foundation.Private.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\cf01f69abbc34fd63abe36e6d7c660ef\LOG.Foundation.Implementation.Private.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\8dbc93b64c54c4a60daf157565a9b99d\LOG.Foundation.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\25541da431a6ce3f0b778c11432e7de9\MOM.Foundation.ni.dll
2020-12-27 10:02 - 2020-12-27 10:02 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\7527974fe0564174e264e64245a187ba\MOM.Implementation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\dae56fcb5c7477c68f425e9b34e8bff5\NEWAEM.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\0645884223a93593ac8face795000e88\APM.Server.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\a94a57b3c1341358e208cafbf42c5bc1\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\1f004f6053d3a7e95e3246a1ce5a2060\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\bda9363547c444ef6c45e4ea1afe68a5\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\4d600f8cd171da7a5923b14098506537\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\d7b394bc3432721789cc650bdc5bb081\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\822ca9ea7a4da906ec1e6dcbe059287d\CLI.Component.Client.Shared.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\d301edb33f94938b5ff28b298ad13252\CLI.Component.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\9e9c3cbe89f9a691f4337a06d01f5b23\CLI.Component.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\d9382abdb339e7eb17b78ea3719bef07\Localization.Foundation.Private.ni.dll
2020-12-27 10:02 - 2020-12-27 10:02 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\b16c069c894193accf09e82ed4479d3e\ResourceManagement.Foundation.Implementation.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\db3908c8fa8b459ad8e62bb533c9b585\ResourceManagement.Foundation.Private.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\5796d26fbf95e4351fdb4a53f42edfb6\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\9ea6eb59c287ba11de5d326ebb2ab9d4\CLI.Caste.Graphics.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\fd9c053142ab60f208c03fab09d9958c\CLI.Caste.Graphics.Runtime.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\3f1d7605ca979d1201951182720927b7\Microsoft.WindowsAPICodePack.ni.dll
2020-12-27 09:53 - 2020-12-27 09:54 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\1298724d3a0809dbf206feec4675fff6\Microsoft.WindowsAPICodePack.Shell.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll [2013-05-14] (IVT CORPORATION -> Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%systemroot%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Eigene Bilder\14-01-11_Gebfeier-C********-Chor\DSC_0017.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "OPSE reminder"
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6978B9F1-1E29-4650-A736-108D99B41A92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{948D763D-BEEF-4ECD-8CFA-EE91F4873853}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A3CDC97D-C5DE-43E5-9C95-B8D7569D901A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4F16D2CD-7B1A-4032-8965-9FFCBF718DA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{64BD4D1D-CE40-47A5-B3EA-3D57CE602000}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe => Keine Datei
FirewallRules: [{8F1B22C5-17DE-411E-824B-776B1ADC3552}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe => Keine Datei
FirewallRules: [{885D7E73-015C-4165-9BBA-22504E12A3DF}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{2AB75B74-3195-4D29-B737-BA28113B59DF}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{4E7FEAAD-409F-42D4-AAA9-C92734651414}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{4B30FB7F-7553-47EC-B880-F00AAFD9D60F}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{E1F4CE55-C28A-4220-A6D7-EF7879E1FA64}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{36A253B1-9540-4FFF-94D4-E95E23279EA8}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{E7F74B26-ADC4-4BC5-AB24-80E7FE62CE17}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{F03AF134-2F2A-4AA9-B818-17C27869122D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{DE86E7BE-4340-4BE2-A43A-BA05A66B60AA}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{E04C821D-24BE-49F7-9FD4-42B415C90A24}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{CDB8C53A-DC64-402B-9025-ADBCC506FF4F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{A133F749-70D5-445C-A8DA-00D8B6C9A5A1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{727E6C67-A11A-4D5C-AB7C-0799A888DF06}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{CCCB15E8-55B4-4EB1-A5A8-07A41CA847BE}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{85432BA5-102A-4606-9477-5037706FE4D8}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{2AD11806-6132-4FE8-9233-D77DB7A4215D}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{3682BBB5-E457-4008-A9B3-C9CAD0B7B16E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{75FBECF8-70A4-41B5-8817-95C4AB2DF143}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6DC5D15-D6C1-4CC9-B965-E7FE3F26CAFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{926E32D1-6CE0-47EF-9254-A2898189C7BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{DEDF40C4-BCD0-456C-B065-6D630B7CAB11}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Keine Datei
FirewallRules: [TCP Query User{750E17EB-E8C0-475B-8841-52F42424048E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{3BFE23F2-A427-4E96-B770-D30BBB37EA55}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{171C9A9E-5B97-4A2A-89DC-BEFF1B12155B}] => (Allow) C:\Program Files (x86)\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{58A45F1C-B75A-4321-91D2-A98B818D13F5}] => (Allow) C:\Program Files (x86)\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:464.8 GB) (Free:242.02 GB) (52%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/05/2021 07:42:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x148c
Startzeit der fehlerhaften Anwendung: 0x01d6e32d584b2a57
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 814e212b-96ef-4f72-abf8-32c6002c773c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/04/2021 04:48:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f9c

Startzeit: 01d6e2ac8b4b775d

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 77c615f7-1c81-49df-89c1-3fe5b52b754f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/04/2021 04:41:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d38

Startzeit: 01d6e2add23bd8cd

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: e6c9337f-f0bd-43fb-82e0-d9c0ac00dc4f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/03/2021 01:42:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/03/2021 01:42:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/03/2021 01:42:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/03/2021 01:42:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/03/2021 12:02:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80042302, Unerwarteter Fehler bei einer Komponente des Volumeschattenkopie-Diensts.
Weitere Informationen finden Sie im Anwendungsereignisprotokoll.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: ASR Writer
   Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Generatorname: ASR Writer
   Generatorinstanz-ID: {ec20ed41-ee40-4676-8da6-468dcc954bd3}


Systemfehler:
=============
Error: (01/06/2021 07:15:02 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:02 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:02 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-12-29 11:39:15.6740000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\caa9feec-3100-c01d-f01f-ccd1815ddf73\a6b9a7d7-cef0-60bc-52fc-334f222e840a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.1268.0, AS: 1.329.1268.0, NIS: 1.329.1268.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 10:04:45.6660000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD8CED1F-E652-412E-B4C5-F050BEC897CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-27 23:45:11.4650000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup539.exe; containerfile:_C:\Users\C********\Downloads\ccsetup528.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup539.exe->(nsis-instdata); file:_C:\Users\C********\Downloads\ccsetup528.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-27 23:45:05.2820000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup539.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup539.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-27 23:45:02.7050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 14:41:32.6400000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt. 
tSicherheitsversion: 1.329.1231.0;1.329.1231.0
Modulversion: 1.1.17700.4

Date: 2020-12-29 14:41:29.5370000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 
tSicherheitsversion: 1.329.1268.0;1.329.1268.0
Modulversion: 1.1.17700.4

Date: 2020-12-09 19:29:36.6990000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.64.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-09 19:29:36.6910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.64.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2021-01-06 12:29:14.7560000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 12:29:13.4330000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 12:28:44.8650000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 12:28:39.0520000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 12:28:25.2950000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 12:27:54.4240000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 12:26:30.5560000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 12:26:30.4920000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.37 06/26/2013
Hauptplatine: Hewlett-Packard 188B
Prozessor: AMD E2-1800 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3682.27 MB
Verfügbarer physikalischer RAM: 776.41 MB
Summe virtueller Speicher: 7394.27 MB
Verfügbarer virtueller Speicher: 3270.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.8 GB) (Free:242.02 GB) NTFS
Drive g: (HP Dock) (Removable) (Total:0.12 GB) (Free:0.07 GB) FAT

\\?\Volume{aa030595-e0df-434f-b6ed-9c91e0d06bef}\ () (Fixed) (Total:0.73 GB) (Free:0.14 GB) NTFS
\\?\Volume{f5fff0bc-b5f9-417f-b674-facbd0255794}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         
MBAM.txt:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.01.21
Scan-Zeit: 22:16
Protokolldatei: 7c1a1b0c-5064-11eb-b488-9cb65446a73c.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35353
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: hp255\H*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 395425
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 44 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Löschen bei Neustart, 6784, 252393, 1.0.35353, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Löschen bei Neustart, 6784, 252393, 1.0.35353, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Löschen bei Neustart, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Löschen bei Neustart, 6857, -1, 0.0.0, , action, , , 

Registrierungswert: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Löschen bei Neustart, 6784, 252393, 1.0.35353, , ame, , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{385BC383-17C8-47BB-8244-4088D69BE087}, Löschen bei Neustart, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{385BC383-17C8-47BB-8244-4088D69BE087}, Löschen bei Neustart, 6163, 237883, 1.0.35353, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Löschen bei Neustart, 6784, 252393, 1.0.35353, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2C8675EE-8DEE-4CCC-A6A1-5099E43B1AEB}, Löschen bei Neustart, 329, 237879, 1.0.35353, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D26AF4AC-E443-4712-96F7-0A2C362A8FB7}, Löschen bei Neustart, 329, 237879, 1.0.35353, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{61FAB669-3DC8-4296-B87E-BEB297A93183}, Löschen bei Neustart, 6857, 255640, 1.0.35353, , ame, , , 

Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2C8675EE-8DEE-4CCC-A6A1-5099E43B1AEB}\xkflbejhengehclpippemffbemdibbploml, Löschen bei Neustart, 329, 237879, 1.0.35353, , ame, , 3BFBCC133C19DD3D99080434B19AA0EB, A6E87431DC5C50C2171E273AC32B535D447664211AAC369814FC66A41706A947
PUP.Optional.DownloadProtect, C:\Windows\Installer\{2C8675EE-8DEE-4CCC-A6A1-5099E43B1AEB}\ckflbejhengehclpippemffbemdibbplorx, Löschen bei Neustart, 329, 237879, , , , , 9EDD64F50A17EFC6ABD7587B74695448, 75CA4E31B3B1B310CDCFB15DD81C244E18745322A21B66964FDE46F36A3E86DC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D26AF4AC-E443-4712-96F7-0A2C362A8FB7}\xignjechcjbeemjhmooffkdndabajeklnml, Löschen bei Neustart, 329, 237879, 1.0.35353, , ame, , 1916160D0D9099A3E63DD93194D6B4E3, 271ACDAF664EDCB82077CB8B06D43265ED14B7E94794D3A857B543E625A539C5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D26AF4AC-E443-4712-96F7-0A2C362A8FB7}\cignjechcjbeemjhmooffkdndabajeklnrx, Löschen bei Neustart, 329, 237878, 1.0.35353, , ame, , 02393CEE82244A650748BAE5ECEF9202, 80D617BF76B0092FD929D1ABD0BE5B462BE2EEF862F2270C90CBBCD01B73CBA8
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{61FAB669-3DC8-4296-B87E-BEB297A93183}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi, Löschen bei Neustart, 6857, 255640, 1.0.35353, , ame, , 223E15E0BC58D9288E1E806FB2C33CEE, 80B455B6DBD866D3827D3F8F7E59E8F7226E6665CEB31C603F02CD3E7E868F1C
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Löschen bei Neustart, 6857, -1, 0.0.0, , action, , 5276D1A3C97DE5603CDB611F52E7562F, 8DA8F39B57F2FA166C791602A19971912698A929A03C13D45F2357AB3461424A
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Löschen bei Neustart, 6857, -1, 0.0.0, , action, , 467FC8F01C199F00C21D0E1CE9E0F37F, 512B0595931F9F45A7E9FBC5755ADDB706F65C3563F4F5B89F4C400ACFE2C1D6

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ältere log files wegen Größe und um separate Nachricht zu vermeiden als Anhänge.



Soweit schon mal vielen Dank und ich freu mich schon auf die Lösung.
Angehängte Dateien
Dateityp: txt Fixlog.txt (541 Bytes, 53x aufgerufen)
Dateityp: txt Search.txt (781 Bytes, 60x aufgerufen)
Dateityp: txt 2020-12-28_MBAM.txt (44,0 KB, 56x aufgerufen)

Geändert von Homie0815new (06.01.2021 um 23:22 Uhr)

Alt 07.01.2021, 11:52   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Jede Infektion ist einzigartig und muss auch so behandelt werden. Daher ist da stupide (1:1) Abarbeiten von Anleitungen sinnfrei.


Zitat:
durchgeführt von H***** (ACHTUNG: der Benutzer ist kein Administrator) auf HP255 (Hewlett-Packard HP 255 G1 Notebook PC) (06-01-2021 21:04:20)
Ohne Adminrechte kommen wir hier nicht weit. Führe FRST (und auch alle anderen Tools) immer mit Rechtsklick "Als Administrator ausführen" aus. Die Benutzerkontensteuerung fragt dich dann nach einem Adminpasswort.

Oder du gibst diesem Nutzer H***** gleich Adminrechte.



FRST erneut bitte vom Konto H***** ausführen, aber dieses Mal mit Adminrechten.
__________________


Geändert von M-K-D-B (07.01.2021 um 11:58 Uhr)

Alt 07.01.2021, 14:02   #3
Homie0815new
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Hallo Matthias,

Nutzer H***** hat jetzt Adminrechte.

... und hier die log files von FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von H***** (Administrator) auf HP255 (Hewlett-Packard HP 255 G1 Notebook PC) (07-01-2021 12:36:52)
Gestartet von C:\Users\H*****\Downloads
Geladene Profile: H*****
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> MalwareBytes) C:\Users\H*****\AppData\LocalLow\IGDump\jbzfxanotwqyhqzoichgkkfosxecqumz\ig.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-28] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\Run: [CCleaner Smart Cleaning] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKLM\...\Windows x64\Print Processors\BJ Print Processor3: C:\Windows\System32\spool\prtprocs\x64\CNBPP3.DLL [83968 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor3_3: C:\WINDOWS\system32\CNBLM3_3.DLL [220672 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\wmplayer.exe: [{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb] -> Windows Media Player 64-bit Plug-in Fix
HKLM\Software\...\AppCompatFlags\InstalledSDB\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb [2011-12-11]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-11-27]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0158A2FC-8472-4264-909D-EC1A91D1646C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {017AAA98-09B5-40E2-BA8D-67326311D4E1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {099C91A3-6215-4E5E-8BBE-18DD4E8F34FB} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DF6C22F-3906-4FEB-815A-66653F1039A8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {2F5EB7CC-1AA0-40C4-8D1D-F77A5C6A55B6} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {36ABEBF9-BC61-41DB-A57F-0157C939C99F} - System32\Tasks\{3DB7282B-1BDE-4845-BA3C-AD77A37A8975} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {38325212-099B-4679-B819-DDB1B268796B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3C321D89-375D-4FC3-9B30-A42E8DBDA115} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3F98B07D-1232-4A0C-B66D-6F45FB79F89F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4A85E57B-88FA-4A2F-B719-4D67531D11DD} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {4AAC2B82-5689-4DCF-9D9C-792519D5BEF1} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {59073F4F-219B-4BB5-9C5D-8A9FA1DCE4C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {6103BF27-54AC-4EA1-A7E5-AC0DF2393B28} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6BE6D2E0-DE31-49AE-AE76-05863B710E9F} - System32\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007 => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {6EBFECDF-B35A-489D-AA15-B996B3849BA2} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {75D55200-8498-4A78-9C58-C8A0C2472095} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {782484CC-E428-4B02-A762-917A4ECFD80C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {7AABA29E-8D07-4CB7-8549-D24560B3F067} - System32\Tasks\{6947CE05-A524-41A3-B4C8-A70B13B7FAF4} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {80CD08B6-F538-46FC-9B7F-0E870340911C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {88341024-C08C-4DF6-BA03-1882A58D2E0A} - System32\Tasks\CCleaner Update => C:\Program Files (x86)\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {90F64429-58AD-42D1-B224-0B040E3ADCEC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9102C488-9051-4832-AF00-E7431EFEA9EE} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {91D7498E-9CE4-4B2F-8EBB-FD9EEEEFB90A} - System32\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007 => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {988A6B59-E713-4291-96C6-BC3FAC8D7FC1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A1A6F135-9CB5-4ACF-86FD-799516A9F84C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A820B7D0-2019-4FAC-9BB6-9F466722769D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {A8D6D158-4FF7-4D04-89A2-759A3D7DD405} - System32\Tasks\Microsoft\Windows\MobilePC\DisplayLink TMM Control => {CAA9AB45-4607-4BEF-9AF0-A17021DE083F} C:\Windows\system32\ManageTMMLifeTime.dll [103464 2012-12-17] (DISPLAYLINK -> DisplayLink Corp.)
Task: {AD61F307-D50E-4774-A9B1-806E0D371BF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AE5BA90B-B0AA-4686-8EAE-C62824E81431} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AFD75998-D979-449D-87A3-D240438E1530} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B4198BBA-72AF-4067-90D3-78ABC4AEC755} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B41ABAFA-6364-45B6-BFEC-50B7D69D16B7} - System32\Tasks\{B4ABCDD5-1D0E-42E8-95F8-60CC582C5B70} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {B907151E-3532-45A3-944A-673C1A3EA332} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {BA2C7FA8-4C59-4AFD-A85D-3A41F1A7E23D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB22F566-F004-4DBB-AF41-CF7CBAB43DB3} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BDDAED34-7783-42AF-887E-56E2F877FCF2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 916298FE4484F138 => C:\Users\H*****\AppData\Local\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {BE8B26D6-1372-4016-AFE0-700CB5970DF6} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {C0A93A6B-BDB5-4F2E-9BAA-FF18A2BAD45E} - System32\Tasks\Anwendungs-ID-Treiber SMB-Miniredirector-Wrapper Realtek => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{3ECBA7CF-3FFE-4350-B24B-EE01FD8DF2B3}\{A1CE2AF6-A412-4EAA-A118-5EC0A565C894}" <==== ACHTUNG
Task: {C7C2F232-D8EB-4956-97F3-DE7A61A295FD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC994CD2-CCD3-43DB-8B6C-81925BCDACEE} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {D10BF232-BF95-43C2-BC4C-E6E65B174838} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-29] (Adobe Inc. -> Adobe)
Task: {D460C001-FC65-46FD-A152-DBCD7A7D113F} - System32\Tasks\{3DA01923-1A95-42A7-9DE7-EDDD55E2CC18} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {D4C3DCF5-2239-4A40-A4B7-E9AFBE074A74} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {E4BF4CA3-B58B-413F-8811-62B3C0F25FD2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E5320F39-167F-47F4-9D07-941AB42F74D6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {ED59695B-A524-45DC-BC0A-497327D91C21} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {EFD19AE9-751C-4BFF-B314-F0F175EAE7A6} - System32\Tasks\AssignedAccessManager-DienstBrowserFUEL => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{CD1A72A7-6C23-4F6A-B92D-AE7598AC4757}\{07F1F374-D853-4EB9-B19E-C70F97BA969A} <==== ACHTUNG
Task: {F709A757-32CE-43B6-A11C-C05EADA1B472} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2EC63043-753C-42DF-8CFF-E1037E8C081F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56C54E1A-17C0-4AF5-B0D5-F5D2C77A8087}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{F8B91855-D8DE-44CE-8B3D-5520E09E6A68}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{FB418656-AFE1-4A61-B204-004EA0DCF05F}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\H*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]
Edge Extension: ( ) - C:\Users\H*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh [2020-12-27]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 3qbn5lew.default-1489956372804-1605437409865
FF ProfilePath: C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release [2021-01-07]
FF user.js: detected! => C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js [2020-11-29]
FF ProfilePath: C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865 [2021-01-07]
FF user.js: detected! => C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865 -> hxxps://www.google.de/
FF HKLM\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{551F57DF-FD03-4D93-9864-A0DEC870C20F}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{551F57DF-FD03-4D93-9864-A0DEC870C20F}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi [2021-01-07]
FF HKLM-x32\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{551F57DF-FD03-4D93-9864-A0DEC870C20F}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-29] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-10] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-29] (Adobe Inc. -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG -> Nero AG)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3381255447-2583695055-2262555077-1006: @zoom.us/ZoomVideoPlugin -> C:\Users\H*****\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-08] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default [2020-12-27]
CHR Extension: (Google Präsentationen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-10]
CHR Extension: (Google Docs) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-10]
CHR Extension: (Google Drive) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-10]
CHR Extension: (YouTube) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-10]
CHR Extension: (Google Tabellen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-10]
CHR Extension: (Google Docs Offline) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-10]
CHR Extension: (Google Mail) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-10]
CHR Extension: (Chrome Media Router) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-10]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1143568 2013-07-18] (Acronis International GmbH -> Acronis)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [98208 2013-06-06] (Andrea Electronics -> Andrea Electronics Corporation)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [3906552 2014-04-19] (Acronis International GmbH -> Acronis)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
U2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis International GmbH -> Acronis)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dlcdcecm; C:\WINDOWS\System32\DRIVERS\dlcdcecm.sys [41984 2012-12-17] (DisplayLink Corp.) [Datei ist nicht signiert]
R3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 rtbth; C:\WINDOWS\System32\drivers\rtbth.sys [1219200 2015-06-03] (MEDIATEK INC. -> Ralink Technology, Corp.)
S3 RTSPER; C:\WINDOWS\System32\DRIVERS\RtsPer.sys [448072 2013-02-01] (Realtek Semiconductor Corp -> RTS Corporation)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1120032 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
S3 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [198432 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [117024 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-06 23:56 - 2021-01-06 23:56 - 000000000 ____D C:\Users\H*****\AppData\LocalLow\IGDump
2021-01-06 23:11 - 2021-01-06 23:39 - 000004898 _____ C:\Users\H*****\Downloads\2021-01-06_2311_MBAM.txt
2021-01-06 23:07 - 2021-01-06 23:07 - 000005005 _____ C:\Users\H*****\Downloads\2021-01-06_MBAM.txt
2021-01-06 21:48 - 2021-01-06 21:48 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-06 21:03 - 2021-01-06 21:03 - 000000000 ____D C:\Users\H*****\Downloads\FRST-OlderVersion
2021-01-05 07:43 - 2021-01-05 07:43 - 000000000 ____D C:\Users\C********\AppData\Local\CrashDumps
2021-01-02 17:42 - 2021-01-02 17:42 - 000835462 _____ C:\Users\Besitzer\Desktop\2019_2021-01-02_L********.pdf
2021-01-02 17:29 - 2021-01-02 17:29 - 000000000 ___RD C:\Users\Besitzer\AppData\Roaming\Brother
2021-01-02 17:29 - 2021-01-02 17:29 - 000000000 ____D C:\Users\Besitzer\AppData\LocalLow\Brother
2021-01-02 11:11 - 2021-01-02 11:12 - 000086887 _____ C:\Users\H*****\Downloads\***Kontoauszug***.pdf
2020-12-31 14:04 - 2020-12-31 14:05 - 000000000 ____D C:\Users\Besitzer\AppData\Local\CrashDumps
2020-12-29 23:21 - 2020-12-29 23:21 - 000004572 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-12-29 16:34 - 2020-12-29 16:34 - 002243458 _____ C:\Users\H*****\Downloads\***Tuergong.pdf
2020-12-29 13:20 - 2020-12-29 13:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-29 13:20 - 2020-12-29 13:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-29 13:20 - 2020-12-29 13:20 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-29 13:19 - 2020-12-29 13:19 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-29 13:19 - 2020-12-29 13:17 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-29 13:19 - 2020-12-29 13:17 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-29 13:14 - 2020-12-29 13:14 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-28 07:46 - 2020-12-28 07:46 - 000002872 _____ C:\Users\Besitzer\Downloads\2020-12-28_RogueKiller.txt,
2020-12-28 06:23 - 2020-12-28 07:42 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-28 06:21 - 2020-12-28 06:22 - 031048248 _____ C:\Users\H*****\Downloads\RogueKiller64.exe
2020-12-28 06:08 - 2020-12-28 06:08 - 000001527 _____ C:\Users\Besitzer\Downloads\AdwCleaner[S01].txt
2020-12-28 06:00 - 2021-01-06 22:23 - 000045080 _____ C:\Users\H*****\Downloads\2020-12-28_MBAM.txt
2020-12-28 05:50 - 2021-01-07 11:37 - 000001152 __RSH C:\ProgramData\ntuser.pol
2020-12-28 00:11 - 2021-01-01 22:45 - 000000000 ____D C:\Users\H*****\AppData\Local\CrashDumps
2020-12-28 00:08 - 2020-12-28 00:08 - 000000000 ____D C:\Users\H*****\AppData\Local\mbam
2020-12-27 23:58 - 2020-12-27 23:58 - 002086424 _____ (Malwarebytes) C:\Users\H*****\Downloads\MBSetup.exe
2020-12-27 23:45 - 2021-01-06 21:59 - 000073511 _____ C:\Users\H*****\Downloads\Addition.txt
2020-12-27 23:39 - 2021-01-07 12:40 - 000024048 _____ C:\Users\H*****\Downloads\FRST.txt
2020-12-27 23:06 - 2021-01-06 22:23 - 000000781 _____ C:\Users\H*****\Downloads\Search.txt
2020-12-27 20:59 - 2020-12-27 21:05 - 000700620 _____ C:\WINDOWS\Minidump\122720-42984-01.dmp
2020-12-27 20:26 - 2020-12-27 20:26 - 000000000 ____D C:\Users\H*****\AppData\Local\PeerDistRepub
2020-12-27 20:24 - 2021-01-06 22:23 - 000000541 _____ C:\Users\H*****\Downloads\Fixlog.txt
2020-12-27 20:22 - 2021-01-07 12:38 - 000000000 ____D C:\FRST
2020-12-27 20:21 - 2021-01-06 21:03 - 002282496 _____ (Farbar) C:\Users\H*****\Downloads\FRST64.exe
2020-12-27 15:39 - 2020-12-29 10:41 - 000000000 ____D C:\Users\C********\Documents\N**********
2020-12-27 12:12 - 2020-12-27 12:17 - 000000000 ____D C:\AdwCleaner
2020-12-27 12:11 - 2020-12-27 12:12 - 008447152 _____ (Malwarebytes) C:\Users\H*****\Downloads\adwcleaner_8.0.8.exe
2020-12-26 16:36 - 2020-12-26 16:37 - 000334104 _____ (Mozilla) C:\Users\H*****\Downloads\Firefox Installer(3).exe
2020-12-12 12:15 - 2020-12-12 12:15 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-12 12:15 - 2020-12-12 12:15 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-12 12:14 - 2020-12-12 12:14 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-12 12:13 - 2020-12-12 12:13 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-12 12:13 - 2020-12-12 12:13 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-12 12:12 - 2020-12-12 12:12 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-12 12:12 - 2020-12-12 12:12 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-12 12:11 - 2020-12-12 12:11 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-12 12:11 - 2020-12-12 12:11 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-12 12:10 - 2020-12-12 12:10 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-12 12:10 - 2020-12-12 12:10 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-12 12:10 - 2020-12-12 12:10 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-12 12:09 - 2020-12-12 12:09 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-12 12:09 - 2020-12-12 12:09 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-07 12:32 - 2016-11-17 21:46 - 000000000 ____D C:\Users\H*****\AppData\LocalLow\Mozilla
2021-01-07 12:31 - 2016-12-10 18:47 - 000000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2021-01-07 12:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-07 12:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-07 11:37 - 2020-07-28 18:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-06 23:54 - 2020-11-11 00:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-06 23:54 - 2020-11-10 23:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-06 23:54 - 2020-11-10 23:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-06 23:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-06 14:41 - 2016-11-20 18:22 - 000000000 ____D C:\Users\C********\AppData\LocalLow\Mozilla
2021-01-06 14:05 - 2020-05-01 09:43 - 000000000 ____D C:\Users\Public\Documents\C*****M***
2021-01-06 13:36 - 2014-04-15 21:28 - 000048816 _____ C:\Users\H*****\AppData\Roaming\GDIPFONTCACHEV1.DAT
2021-01-06 12:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-04 22:35 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-01-04 16:41 - 2014-04-06 21:25 - 000000000 ____D C:\Users\H*****\Documents\C*****-M***
2021-01-02 08:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-31 15:20 - 2020-11-11 00:10 - 000000000 ____D C:\Users\Besitzer
2020-12-31 11:21 - 2020-01-02 18:30 - 000000000 ____D C:\Users\Besitzer\AppData\Local\PlaceholderTileLogoFolder
2020-12-31 09:57 - 2020-11-11 00:57 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3381255447-2583695055-2262555077-1000
2020-12-31 09:57 - 2020-11-11 00:10 - 000002427 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-31 09:57 - 2020-01-02 18:29 - 000000000 ___RD C:\Users\Besitzer\OneDrive
2020-12-31 00:51 - 2020-01-02 18:19 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Packages
2020-12-30 22:52 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-29 23:21 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-12-29 23:21 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-12-29 23:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-29 23:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-12-29 23:21 - 2014-03-30 22:46 - 000000000 ____D C:\Users\H*****\AppData\Local\Adobe
2020-12-29 23:19 - 2014-09-18 17:46 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Adobe
2020-12-29 16:38 - 2014-04-28 19:32 - 000000000 ____D C:\Users\Public\Documents\W**********
2020-12-29 13:19 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 00:05 - 2015-09-27 14:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-27 21:55 - 2020-11-11 00:10 - 000000000 ____D C:\Users\H*****
2020-12-27 21:06 - 2020-11-28 10:56 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-27 20:59 - 2020-11-28 10:56 - 556708970 _____ C:\WINDOWS\MEMORY.DMP
2020-12-27 20:29 - 2016-11-06 15:59 - 000000000 ____D C:\Users\H*****\AppData\LocalLow\Temp
2020-12-27 18:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-27 18:23 - 2020-01-02 18:20 - 000000000 ___RD C:\Users\Besitzer\3D Objects
2020-12-27 18:23 - 2019-12-23 05:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-26 17:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-26 16:51 - 2020-03-30 20:06 - 000000670 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-26 16:51 - 2020-03-30 20:06 - 000000574 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-26 16:51 - 2017-03-21 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-26 16:40 - 2020-11-15 11:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-26 16:40 - 2017-03-21 20:55 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-26 16:40 - 2017-03-21 20:55 - 000001220 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-26 16:40 - 2017-03-21 20:55 - 000001220 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-22 18:17 - 2020-11-11 00:57 - 000003828 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007
2020-12-22 18:17 - 2020-11-11 00:57 - 000003732 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007
2020-12-22 18:17 - 2020-03-30 20:06 - 000000000 ____D C:\Users\C********\AppData\Local\GoToMeeting
2020-12-19 19:25 - 2020-11-11 00:57 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3381255447-2583695055-2262555077-1006
2020-12-19 19:25 - 2020-11-11 00:10 - 000002421 _____ C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-19 19:25 - 2019-12-23 07:28 - 000000000 ___RD C:\Users\H*****\OneDrive
2020-12-16 22:08 - 2020-11-11 00:57 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3381255447-2583695055-2262555077-1007
2020-12-16 22:07 - 2020-11-11 00:10 - 000002430 _____ C:\Users\C********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-16 22:07 - 2019-12-23 09:29 - 000000000 ___RD C:\Users\C********\OneDrive
2020-12-16 18:08 - 2020-11-11 00:57 - 000004222 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-12-14 20:42 - 2014-04-06 22:45 - 000000000 ____D C:\Users\C********\Documents\R******
2020-12-12 14:25 - 2014-04-06 22:45 - 000000000 ____D C:\Users\C********\Documents\A*****
2020-12-12 13:55 - 2020-11-11 00:32 - 001886944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-12 13:55 - 2019-12-07 15:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-12 13:55 - 2019-12-07 15:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-12 13:49 - 2020-11-10 23:59 - 000294728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 13:44 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-12 12:35 - 2020-11-06 19:51 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-10 08:27 - 2015-11-08 19:49 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-04-15 21:07 - 2019-12-26 11:06 - 000019456 _____ () C:\Users\H*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-30 21:41 - 2014-04-17 19:38 - 000007611 _____ () C:\Users\H*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von H***** (07-01-2021 12:44:40)
Gestartet von C:\Users\H*****\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-11-10 23:59:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3381255447-2583695055-2262555077-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3381255447-2583695055-2262555077-1000 - Administrator - Enabled) => C:\Users\Besitzer
C******** (S-1-5-21-3381255447-2583695055-2262555077-1007 - Limited - Enabled) => C:\Users\C********
DefaultAccount (S-1-5-21-3381255447-2583695055-2262555077-503 - Limited - Disabled)
Gast (S-1-5-21-3381255447-2583695055-2262555077-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3381255447-2583695055-2262555077-1005 - Limited - Enabled)
H***** (S-1-5-21-3381255447-2583695055-2262555077-1006 - Administrator - Enabled) => C:\Users\H*****
WDAGUtilityAccount (S-1-5-21-3381255447-2583695055-2262555077-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}) (Version: 17.0.6673 - Acronis) Hidden
Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F87F5A36-43B2-F8CD-F601-AED5D064DD4C}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DisplayLink Core Software (HKLM\...\{3EF4DCE9-3386-4B01-956C-2FAB3198B3D6}) (Version: 7.1.44152.0 - DisplayLink Corp.) Hidden
DisplayLink Core Software (HKLM\...\{75CE8E68-7CA6-4447-A665-C44CC694B4F5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.18) (Version: 9.18 - Artifex Software Inc.)
KONZ-Steuer-2014 (HKLM-x32\...\{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM) Hidden
KONZ-Steuer-2014 (HKLM-x32\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook 2007 (HKLM-x32\...\OUTLOOKR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{8A69F02D-A72B-AEE6-1CD3-6B05B9F9DD83}) (Version: 11.0.742.0 - Mediatek)
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.21.0 - Mediatek)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.68.201.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6937 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 1.1.9200.7 - Realtek Semiconductor Corp.)
Steuer 2013 (HKLM-x32\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM-x32\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
VSO Image Resizer 2.1.8.2 (HKLM-x32\...\{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1) (Version: 2.1.8.2 - VSO-Software)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows Media Player 64-bit Plug-in Fix (HKLM\...\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb) (Version:  - )
Zoom (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-30] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-10-01] (Acronis International GmbH -> Acronis)
ContextMenuHandlers3: [ImageResizer] -> {C6193976-9333-4e73-96BA-7B21CA942187} => C:\Program Files (x86)\VSO\Image Resizer\RSZShell64.dll [2008-11-19] (VSO-SOFTWARE -> VSO Software SARL)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-10-01] (Acronis International GmbH -> Acronis)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
Shortcut: C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-09-30 17:23 - 2021-01-07 11:37 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\cf9de86c4bd85e7d0c3c6468aa2b5bd9\A4.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\5aa2c6448c2d6d78e3688b21df4738c6\AEM.Actions.CCAA.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\8d3121776d6b01e16f3facf1a0d38c27\AEM.Plugin.EEU.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\2a97c0680e07e98181903c9ceb43309a\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\2ede64bffc95ca9f958301ccb0747f7a\AEM.Plugin.DPPE.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\168ea1dba4a9b666e4fc181832a98837\AEM.Plugin.Source.Kit.Server.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\e2396a9b783f1ec9b4681cee3d13bdef\AEM.Plugin.WinMessages.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\5a97a3ba691892754a36f3acdf429bab\AEM.Plugin.REG.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\52e19c5e45df8ad070f37e7ab6c62ad9\AEM.Plugin.GD.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\4b4037f46b67270d9e9d757d50424fe6\AEM.Server.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\efa7a12f28806bcf4b53a3447ec66e84\AEM.Server.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\098454b3ccd06ad090b9fb4a62e11499\APM.Foundation.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\bf4fc7e66ff2c602296ebbf2776d124f\ATICCCom.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\33dd20ef640ae8c084fba695bb574dfa\CCC.Implementation.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\08a97e75fd5ce75023e8fe9c2811d2b3\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000154112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\3df7de97755fa292f0d97a84ae6a5e4c\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\4185aeb1f8d9abd190a75099e9c52196\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\33da87982a181d2eb2c18cd9d10c9c24\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\8d3f734f26201da3fd46882d028dba01\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\25ce08b03deaf85c11a451d666d63b29\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\77a57fff70f95a1fb5266b389f51f893\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\ed7ad65c05c13dceca278989b1b91002\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\93c55dd13380f3e94099928a3527325e\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\3596cd26b489aa01132e5af571c75a7d\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\61c22bf3a2e7ad47c8a10b0be8c267f0\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ec972ea5f03c69b1ee5ce979bb5eaf90\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\51ff029948da7152e498e2490838241d\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\dd7914512d72a0e396a12df820506d0f\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\ef38ca338493bdb977874b718a8e2337\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\abffb7d89eb28bae91bd2f98a2f91e41\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\179e2f97940b12d1434e8409dc017791\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-12-27 09:56 - 2020-12-27 09:56 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\983183af89332fc3b5e91c0b3c08fa9a\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\9614f8f1127397aacf6da29825c2913e\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\89df404b8942cf8d8e4158f32c7dcfff\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\f41d08e7f04c0649c3518f6641bf0a22\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\9f86bbb73b14fa3f819ce57251ed8b12\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\70e9ac4609b83eb2b4c1b8797fb58372\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\b3737984d76ff00ee71f92bec94e4906\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\cb2fe522d9b25100f0950b636db48151\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\62fddad1b18cec469e73a5762c6e36f1\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\7e56506629bad1707421e146cc8a6ae1\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f6ca20e0a01908013cfc599b9b1aa876\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-12-27 09:57 - 2020-12-27 09:57 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d95161c743d8fab5add3c7aebe6ed527\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\506d20a72b6e8c47dbc3073991fdd2b5\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\f5181741df59596c0a745ecffa4afdd9\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\3e677876de171a18b6550615521bf14d\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-12-27 09:56 - 2020-12-27 09:56 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\2ad57fdc5469304fe9396485713ae882\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\31afc0a43c21213b75d0df71b947adc1\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\18d21aa3a42b50f7137a6ba1586725da\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\3cc5d47bc121f2282b3e8346868cdab5\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\e72576497832999f6187246e8f73a696\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\b5efe211be1db17ceaf36461299492e3\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\8239d751bd7b0f899ae6642d70ec440a\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\b7d8c2f2914eb6c7e13bb1fa5ba335ec\CLI.Caste.A4.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\f808802fc1aca0ee5c89d9e70d152619\CLI.Caste.A4.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\02dc562a6f11ae44b82f8d959548fc91\CLI.Caste.A4.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\04f51b240646520148e022e4eb225d80\CLI.Caste.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\fadb817422f7169bed47b01ea30c2a96\CLI.Caste.Fuel.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\6af6c106b508ae029f14cfe8efb5e012\CLI.Caste.Fuel.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\62df81e23497dd4a2b605ac90351c24b\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c52b8a4d05748b7061210334fbde4e98\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\53712f91e0964c878333df0e586da112\CLI.Caste.Graphics.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\28212a77a67c879743a9bc8b2e79de1d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\625a88138ed2e041beb1be34ba76cf05\CLI.Caste.HydraVision.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\601094f6cb2f1e52f73308f92864f278\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\939cc78b83b4b88755cbbd759359b882\CLI.Caste.Platform.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\fc57b7f3637e29e8c3b0d267233c3f32\CLI.Caste.Platform.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6acfd7c8d72407b4d1eb6d657c40dff2\CLI.Caste.Platform.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\c650055ab3d7ab3f4e573264065ec4b8\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\d4f3f08cd7ac801e1012525ee952eb70\CLI.Component.Runtime.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\846c168cf89039350a8ab67bb69b00e0\CLI.Component.Systemtray.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\cbbbde91db2dd59ff3ef175698984918\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\ac3db850ac24afc0416b49a4c841a63f\CLI.Component.Runtime.Shared.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\4417f118300d9f6ff34ec19f986bb639\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\10abcf8742d2efbd0e20abfdbad0a8a3\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\0b768781f81a2eec6f6f08f517132aaa\CLI.Component.Client.Shared.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\c1ddc96c7e7c6a970b4c56afd94c1a34\CLI.Component.Dashboard.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ccb7468244bc413ec05326e1698b437d\CLI.Foundation.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\fb1e740daac4d5807001df897dc4b60b\CLI.Foundation.XManifest.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\9bafca0fb69a5051739d1378d0864a52\CLI.Foundation.CoreAudioAPI.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\b17967a70c58ed73f6bbbdb374c07d21\CLI.Foundation.Client.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\77d4f776242ac8d59852df890f3c0b0c\CLI.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\8a6d15f3724b8b13473bb29bc9f05225\DEM.Graphics.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\e0dd9b5b5a7b0445186a073d64500a6e\Fuel.Foundation.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8eacb30bb835518e6eaea18db3bf3d50\LOG.Foundation.Implementation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\fe89c0b3d8b866d2e6ec8f170ca85291\LOG.Foundation.Private.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\cf01f69abbc34fd63abe36e6d7c660ef\LOG.Foundation.Implementation.Private.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\8dbc93b64c54c4a60daf157565a9b99d\LOG.Foundation.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\25541da431a6ce3f0b778c11432e7de9\MOM.Foundation.ni.dll
2020-12-27 10:02 - 2020-12-27 10:02 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\7527974fe0564174e264e64245a187ba\MOM.Implementation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\dae56fcb5c7477c68f425e9b34e8bff5\NEWAEM.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\0645884223a93593ac8face795000e88\APM.Server.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\a94a57b3c1341358e208cafbf42c5bc1\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\1f004f6053d3a7e95e3246a1ce5a2060\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\bda9363547c444ef6c45e4ea1afe68a5\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\4d600f8cd171da7a5923b14098506537\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\d7b394bc3432721789cc650bdc5bb081\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\822ca9ea7a4da906ec1e6dcbe059287d\CLI.Component.Client.Shared.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\d301edb33f94938b5ff28b298ad13252\CLI.Component.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\9e9c3cbe89f9a691f4337a06d01f5b23\CLI.Component.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\d9382abdb339e7eb17b78ea3719bef07\Localization.Foundation.Private.ni.dll
2020-12-27 10:02 - 2020-12-27 10:02 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\b16c069c894193accf09e82ed4479d3e\ResourceManagement.Foundation.Implementation.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\db3908c8fa8b459ad8e62bb533c9b585\ResourceManagement.Foundation.Private.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\5796d26fbf95e4351fdb4a53f42edfb6\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\9ea6eb59c287ba11de5d326ebb2ab9d4\CLI.Caste.Graphics.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\fd9c053142ab60f208c03fab09d9958c\CLI.Caste.Graphics.Runtime.ni.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\3f1d7605ca979d1201951182720927b7\Microsoft.WindowsAPICodePack.ni.dll
2020-12-27 09:53 - 2020-12-27 09:54 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\1298724d3a0809dbf206feec4675fff6\Microsoft.WindowsAPICodePack.Shell.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll [2013-05-14] (IVT CORPORATION -> Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%systemroot%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Eigene Bilder\14-01-11_***\******17.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "OPSE reminder"
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6978B9F1-1E29-4650-A736-108D99B41A92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{948D763D-BEEF-4ECD-8CFA-EE91F4873853}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A3CDC97D-C5DE-43E5-9C95-B8D7569D901A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4F16D2CD-7B1A-4032-8965-9FFCBF718DA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.87.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{64BD4D1D-CE40-47A5-B3EA-3D57CE602000}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe => Keine Datei
FirewallRules: [{8F1B22C5-17DE-411E-824B-776B1ADC3552}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe => Keine Datei
FirewallRules: [{885D7E73-015C-4165-9BBA-22504E12A3DF}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{2AB75B74-3195-4D29-B737-BA28113B59DF}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{4E7FEAAD-409F-42D4-AAA9-C92734651414}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{4B30FB7F-7553-47EC-B880-F00AAFD9D60F}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{E1F4CE55-C28A-4220-A6D7-EF7879E1FA64}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{36A253B1-9540-4FFF-94D4-E95E23279EA8}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe => Keine Datei
FirewallRules: [{E7F74B26-ADC4-4BC5-AB24-80E7FE62CE17}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{F03AF134-2F2A-4AA9-B818-17C27869122D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{DE86E7BE-4340-4BE2-A43A-BA05A66B60AA}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{E04C821D-24BE-49F7-9FD4-42B415C90A24}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{CDB8C53A-DC64-402B-9025-ADBCC506FF4F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{A133F749-70D5-445C-A8DA-00D8B6C9A5A1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{727E6C67-A11A-4D5C-AB7C-0799A888DF06}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{CCCB15E8-55B4-4EB1-A5A8-07A41CA847BE}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{85432BA5-102A-4606-9477-5037706FE4D8}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{2AD11806-6132-4FE8-9233-D77DB7A4215D}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe (Nero AG -> Nero AG)
FirewallRules: [{3682BBB5-E457-4008-A9B3-C9CAD0B7B16E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{75FBECF8-70A4-41B5-8817-95C4AB2DF143}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A6DC5D15-D6C1-4CC9-B965-E7FE3F26CAFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{926E32D1-6CE0-47EF-9254-A2898189C7BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{DEDF40C4-BCD0-456C-B065-6D630B7CAB11}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe => Keine Datei
FirewallRules: [TCP Query User{750E17EB-E8C0-475B-8841-52F42424048E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{3BFE23F2-A427-4E96-B770-D30BBB37EA55}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{171C9A9E-5B97-4A2A-89DC-BEFF1B12155B}] => (Allow) C:\Program Files (x86)\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{58A45F1C-B75A-4321-91D2-A98B818D13F5}] => (Allow) C:\Program Files (x86)\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)

==================== Wiederherstellungspunkte =========================

26-12-2020 17:15:29 Windows Modules Installer
03-01-2021 12:02:56 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/06/2021 11:40:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12d8

Startzeit: 01d6e479dc90da65

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 5d483404-13ac-4f9d-b7af-b118b0d3c9fd

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/06/2021 11:18:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2310

Startzeit: 01d6e47649a64948

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: f78e7816-f979-4542-b6e1-9225d6d80894

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/05/2021 07:42:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x148c
Startzeit der fehlerhaften Anwendung: 0x01d6e32d584b2a57
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 814e212b-96ef-4f72-abf8-32c6002c773c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/04/2021 04:48:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f9c

Startzeit: 01d6e2ac8b4b775d

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 77c615f7-1c81-49df-89c1-3fe5b52b754f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/04/2021 04:41:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d38

Startzeit: 01d6e2add23bd8cd

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: e6c9337f-f0bd-43fb-82e0-d9c0ac00dc4f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/03/2021 01:42:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/03/2021 01:42:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/03/2021 01:42:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (01/07/2021 11:57:21 AM) (Source: dlcdcncm) (EventID: 5005) (User: )
Description: HP USB Giga Ethernet : Interner Fehler aufgetreten.

Error: (01/06/2021 11:53:01 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Acronis Nonstop Backup Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (01/06/2021 07:15:02 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:02 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:02 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{1EF75F33-893B-4E8F-9655-C3D602BA4897}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/06/2021 07:15:01 PM) (Source: DCOM) (EventID: 10010) (User: hp255)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-12-29 11:39:15.6740000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\caa9feec-3100-c01d-f01f-ccd1815ddf73\a6b9a7d7-cef0-60bc-52fc-334f222e840a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.1268.0, AS: 1.329.1268.0, NIS: 1.329.1268.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 10:04:45.6660000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD8CED1F-E652-412E-B4C5-F050BEC897CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-27 23:45:11.4650000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup539.exe; containerfile:_C:\Users\C********\Downloads\ccsetup528.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup539.exe->(nsis-instdata); file:_C:\Users\C********\Downloads\ccsetup528.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-27 23:45:05.2820000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup539.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup539.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-27 23:45:02.7050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 14:41:32.6400000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt. 
tSicherheitsversion: 1.329.1231.0;1.329.1231.0
Modulversion: 1.1.17700.4

Date: 2020-12-29 14:41:29.5370000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 
tSicherheitsversion: 1.329.1268.0;1.329.1268.0
Modulversion: 1.1.17700.4

Date: 2020-12-09 19:29:36.6990000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.64.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-09 19:29:36.6910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.64.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2021-01-06 22:56:25.5550000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 22:56:24.9180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 22:56:13.9980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 22:55:56.4110000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 22:55:56.2310000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 22:52:21.7820000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 22:49:22.1660000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-06 22:49:22.0420000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.37 06/26/2013
Hauptplatine: Hewlett-Packard 188B
Prozessor: AMD E2-1800 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3682.27 MB
Verfügbarer physikalischer RAM: 899.81 MB
Summe virtueller Speicher: 7394.27 MB
Verfügbarer virtueller Speicher: 3920.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.8 GB) (Free:240.08 GB) NTFS
Drive g: (HP Dock) (Removable) (Total:0.12 GB) (Free:0.07 GB) FAT

\\?\Volume{aa030595-e0df-434f-b6ed-9c91e0d06bef}\ () (Fixed) (Total:0.73 GB) (Free:0.14 GB) NTFS
\\?\Volume{f5fff0bc-b5f9-417f-b674-facbd0255794}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: FC981690)

Partition: GPT.

==========================================================
Disk: 1 (Size: 120.5 MB) (Disk ID: E8EE10BA)
Partition 1: (Active) - (Size=120 MB) - (Type=0E)

==================== Ende von Addition.txt =======================
         
--- --- ---
__________________

Alt 07.01.2021, 21:00   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {2F5EB7CC-1AA0-40C4-8D1D-F77A5C6A55B6} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
    Task: {7AABA29E-8D07-4CB7-8549-D24560B3F067} - System32\Tasks\{6947CE05-A524-41A3-B4C8-A70B13B7FAF4} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
    Task: {9102C488-9051-4832-AF00-E7431EFEA9EE} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
    Task: {B41ABAFA-6364-45B6-BFEC-50B7D69D16B7} - System32\Tasks\{B4ABCDD5-1D0E-42E8-95F8-60CC582C5B70} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
    Task: {BDDAED34-7783-42AF-887E-56E2F877FCF2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 916298FE4484F138 => C:\Users\H*****\AppData\Local\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-12] (Mozilla Corporation -> Mozilla Foundation)
    Task: {C0A93A6B-BDB5-4F2E-9BAA-FF18A2BAD45E} - System32\Tasks\Anwendungs-ID-Treiber SMB-Miniredirector-Wrapper Realtek => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{3ECBA7CF-3FFE-4350-B24B-EE01FD8DF2B3}\{A1CE2AF6-A412-4EAA-A118-5EC0A565C894}" <==== ACHTUNG
    Task: {CC994CD2-CCD3-43DB-8B6C-81925BCDACEE} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
    Task: {D460C001-FC65-46FD-A152-DBCD7A7D113F} - System32\Tasks\{3DA01923-1A95-42A7-9DE7-EDDD55E2CC18} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
    Task: {EFD19AE9-751C-4BFF-B314-F0F175EAE7A6} - System32\Tasks\AssignedAccessManager-DienstBrowserFUEL => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{CD1A72A7-6C23-4F6A-B92D-AE7598AC4757}\{07F1F374-D853-4EB9-B19E-C70F97BA969A} <==== ACHTUNG
    C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh
    C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js
    C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js
    FF HKLM\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{551F57DF-FD03-4D93-9864-A0DEC870C20F}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{551F57DF-FD03-4D93-9864-A0DEC870C20F}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
    U3 idsvc; kein ImagePath
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
    BHO: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
    BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    StartBatch:
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
    FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
    EndBatch: 
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 08.01.2021, 00:38   #5
Homie0815new
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Soweit hat alles sehr gut geklappt. Hier die log files:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von H***** (07-01-2021 23:06:01) Run:5
Gestartet von C:\Users\H*****\Downloads
Geladene Profile: H*****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Task: {2F5EB7CC-1AA0-40C4-8D1D-F77A5C6A55B6} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {7AABA29E-8D07-4CB7-8549-D24560B3F067} - System32\Tasks\{6947CE05-A524-41A3-B4C8-A70B13B7FAF4} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {9102C488-9051-4832-AF00-E7431EFEA9EE} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {B41ABAFA-6364-45B6-BFEC-50B7D69D16B7} - System32\Tasks\{B4ABCDD5-1D0E-42E8-95F8-60CC582C5B70} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {BDDAED34-7783-42AF-887E-56E2F877FCF2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 916298FE4484F138 => C:\Users\H*****\AppData\Local\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {C0A93A6B-BDB5-4F2E-9BAA-FF18A2BAD45E} - System32\Tasks\Anwendungs-ID-Treiber SMB-Miniredirector-Wrapper Realtek => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{3ECBA7CF-3FFE-4350-B24B-EE01FD8DF2B3}\{A1CE2AF6-A412-4EAA-A118-5EC0A565C894}" <==== ACHTUNG
Task: {CC994CD2-CCD3-43DB-8B6C-81925BCDACEE} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {D460C001-FC65-46FD-A152-DBCD7A7D113F} - System32\Tasks\{3DA01923-1A95-42A7-9DE7-EDDD55E2CC18} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {EFD19AE9-751C-4BFF-B314-F0F175EAE7A6} - System32\Tasks\AssignedAccessManager-DienstBrowserFUEL => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{CD1A72A7-6C23-4F6A-B92D-AE7598AC4757}\{07F1F374-D853-4EB9-B19E-C70F97BA969A} <==== ACHTUNG
C:\Users\Besitzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh
C:\Users\C********\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh
C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh
C:\Users\H*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh
C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js
C:\Users\C********\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js
C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js
C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js
C:\Users\C********\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js
C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js
FF HKLM\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{551F57DF-FD03-4D93-9864-A0DEC870C20F}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{385BC383-17C8-47BB-8244-4088D69BE087}] - C:\WINDOWS\Installer\{551F57DF-FD03-4D93-9864-A0DEC870C20F}\{385BC383-17C8-47BB-8244-4088D69BE087}.xpi
U3 idsvc; kein ImagePath
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
BHO: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch: 
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F5EB7CC-1AA0-40C4-8D1D-F77A5C6A55B6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5EB7CC-1AA0-40C4-8D1D-F77A5C6A55B6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AABA29E-8D07-4CB7-8549-D24560B3F067}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AABA29E-8D07-4CB7-8549-D24560B3F067}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{6947CE05-A524-41A3-B4C8-A70B13B7FAF4} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6947CE05-A524-41A3-B4C8-A70B13B7FAF4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9102C488-9051-4832-AF00-E7431EFEA9EE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9102C488-9051-4832-AF00-E7431EFEA9EE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B41ABAFA-6364-45B6-BFEC-50B7D69D16B7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B41ABAFA-6364-45B6-BFEC-50B7D69D16B7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{B4ABCDD5-1D0E-42E8-95F8-60CC582C5B70} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B4ABCDD5-1D0E-42E8-95F8-60CC582C5B70}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDDAED34-7783-42AF-887E-56E2F877FCF2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDDAED34-7783-42AF-887E-56E2F877FCF2}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent 916298FE4484F138 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent 916298FE4484F138" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C0A93A6B-BDB5-4F2E-9BAA-FF18A2BAD45E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0A93A6B-BDB5-4F2E-9BAA-FF18A2BAD45E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Anwendungs-ID-Treiber SMB-Miniredirector-Wrapper Realtek => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Anwendungs-ID-Treiber SMB-Miniredirector-Wrapper Realtek" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC994CD2-CCD3-43DB-8B6C-81925BCDACEE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC994CD2-CCD3-43DB-8B6C-81925BCDACEE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla\Firefox Default Browser Agent E7CF176E110C211B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D460C001-FC65-46FD-A152-DBCD7A7D113F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D460C001-FC65-46FD-A152-DBCD7A7D113F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{3DA01923-1A95-42A7-9DE7-EDDD55E2CC18} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3DA01923-1A95-42A7-9DE7-EDDD55E2CC18}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EFD19AE9-751C-4BFF-B314-F0F175EAE7A6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFD19AE9-751C-4BFF-B314-F0F175EAE7A6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AssignedAccessManager-DienstBrowserFUEL => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AssignedAccessManager-DienstBrowserFUEL" => erfolgreich entfernt
"C:\Users\Besitzer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh" => nicht gefunden
"C:\Users\C********\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh" => nicht gefunden
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh" => nicht gefunden
C:\Users\H*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cokhkghhgfbbfekkambnnnjnbomknfbh => erfolgreich verschoben
"C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js" => nicht gefunden
"C:\Users\C********\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js" => nicht gefunden
C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release\user.js => erfolgreich verschoben
"C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js" => nicht gefunden
"C:\Users\C********\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js" => nicht gefunden
C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865\user.js => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{385BC383-17C8-47BB-8244-4088D69BE087}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{385BC383-17C8-47BB-8244-4088D69BE087}" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C680BAE-655C-4E3D-8FC4-E6A520C3D928} => erfolgreich entfernt
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => nicht gefunden
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= Batch: =========

========= Ende von Batch: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {85FFFE17-7BEE-4739-A5FF-D83DE575567B}.
0 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73942050 B
Java, Flash, Steam htmlcache => 397 B
Windows/system/drivers => 855055774 B
Edge => 0 B
Chrome => 0 B
Firefox => 50129223 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 153872 B
NetworkService => 251926 B
Besitzer => 72712490 B
H***** => 73779024 B
C******** => 83990745 B

RecycleBin => 2509819 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:09:26 ====
         

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.01.21
Scan-Zeit: 23:16
Protokolldatei: ef60fbf4-5135-11eb-956b-9cb65446a73c.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35371
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: hp255\H*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 386155
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 31 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von H***** (Administrator) auf HP255 (Hewlett-Packard HP 255 G1 Notebook PC) (07-01-2021 23:52:53)
Gestartet von C:\Users\H*****\Downloads
Geladene Profile: H*****
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-28] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\Run: [CCleaner Smart Cleaning] => C:\Program Files (x86)\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd -> Piriform Ltd)
HKLM\...\Windows x64\Print Processors\BJ Print Processor3: C:\Windows\System32\spool\prtprocs\x64\CNBPP3.DLL [83968 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor3_3: C:\WINDOWS\system32\CNBLM3_3.DLL [220672 2009-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\wmplayer.exe: [{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb] -> Windows Media Player 64-bit Plug-in Fix
HKLM\Software\...\AppCompatFlags\InstalledSDB\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb [2011-12-11]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-11-27]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0158A2FC-8472-4264-909D-EC1A91D1646C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {017AAA98-09B5-40E2-BA8D-67326311D4E1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {099C91A3-6215-4E5E-8BBE-18DD4E8F34FB} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DF6C22F-3906-4FEB-815A-66653F1039A8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {36ABEBF9-BC61-41DB-A57F-0157C939C99F} - System32\Tasks\{3DB7282B-1BDE-4845-BA3C-AD77A37A8975} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
Task: {38325212-099B-4679-B819-DDB1B268796B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3C321D89-375D-4FC3-9B30-A42E8DBDA115} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3F98B07D-1232-4A0C-B66D-6F45FB79F89F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4A85E57B-88FA-4A2F-B719-4D67531D11DD} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {4AAC2B82-5689-4DCF-9D9C-792519D5BEF1} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {59073F4F-219B-4BB5-9C5D-8A9FA1DCE4C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {6103BF27-54AC-4EA1-A7E5-AC0DF2393B28} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6BE6D2E0-DE31-49AE-AE76-05863B710E9F} - System32\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007 => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {6EBFECDF-B35A-489D-AA15-B996B3849BA2} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {70D5CB36-270F-41FB-832D-C587D159ADB9} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3381255447-2583695055-2262555077-1006_1 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-11-12] (Microsoft Windows -> Microsoft Corporation)
Task: {75D55200-8498-4A78-9C58-C8A0C2472095} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {782484CC-E428-4B02-A762-917A4ECFD80C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {80CD08B6-F538-46FC-9B7F-0E870340911C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {88341024-C08C-4DF6-BA03-1882A58D2E0A} - System32\Tasks\CCleaner Update => C:\Program Files (x86)\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {90F64429-58AD-42D1-B224-0B040E3ADCEC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {91D7498E-9CE4-4B2F-8EBB-FD9EEEEFB90A} - System32\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007 => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {988A6B59-E713-4291-96C6-BC3FAC8D7FC1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A1A6F135-9CB5-4ACF-86FD-799516A9F84C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A820B7D0-2019-4FAC-9BB6-9F466722769D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {A8D6D158-4FF7-4D04-89A2-759A3D7DD405} - System32\Tasks\Microsoft\Windows\MobilePC\DisplayLink TMM Control => {CAA9AB45-4607-4BEF-9AF0-A17021DE083F} C:\Windows\system32\ManageTMMLifeTime.dll [103464 2012-12-17] (DISPLAYLINK -> DisplayLink Corp.)
Task: {AD61F307-D50E-4774-A9B1-806E0D371BF5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AE5BA90B-B0AA-4686-8EAE-C62824E81431} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AFD75998-D979-449D-87A3-D240438E1530} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B4198BBA-72AF-4067-90D3-78ABC4AEC755} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B907151E-3532-45A3-944A-673C1A3EA332} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd -> Piriform Ltd)
Task: {BA2C7FA8-4C59-4AFD-A85D-3A41F1A7E23D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB22F566-F004-4DBB-AF41-CF7CBAB43DB3} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BE8B26D6-1372-4016-AFE0-700CB5970DF6} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {C7C2F232-D8EB-4956-97F3-DE7A61A295FD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D10BF232-BF95-43C2-BC4C-E6E65B174838} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-29] (Adobe Inc. -> Adobe)
Task: {D4C3DCF5-2239-4A40-A4B7-E9AFBE074A74} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {E4BF4CA3-B58B-413F-8811-62B3C0F25FD2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E5320F39-167F-47F4-9D07-941AB42F74D6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {ED59695B-A524-45DC-BC0A-497327D91C21} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {F709A757-32CE-43B6-A11C-C05EADA1B472} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job => C:\Users\C********\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2EC63043-753C-42DF-8CFF-E1037E8C081F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56C54E1A-17C0-4AF5-B0D5-F5D2C77A8087}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{F8B91855-D8DE-44CE-8B3D-5520E09E6A68}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{FB418656-AFE1-4A61-B204-004EA0DCF05F}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\H*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 3qbn5lew.default-1489956372804-1605437409865
FF ProfilePath: C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\o37kzok5.default-release [2021-01-07]
FF ProfilePath: C:\Users\H*****\AppData\Roaming\Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865 [2021-01-07]
FF Homepage: Mozilla\Firefox\Profiles\3qbn5lew.default-1489956372804-1605437409865 -> hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-29] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-06-10] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-29] (Adobe Inc. -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-08-23] (Nero AG -> Nero AG)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3381255447-2583695055-2262555077-1006: @zoom.us/ZoomVideoPlugin -> C:\Users\H*****\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-08] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default [2020-12-27]
CHR Extension: (Google Präsentationen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-10]
CHR Extension: (Google Docs) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-10]
CHR Extension: (Google Drive) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-10]
CHR Extension: (YouTube) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-10]
CHR Extension: (Google Tabellen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-10]
CHR Extension: (Google Docs Offline) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-10]
CHR Extension: (Google Mail) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-10]
CHR Extension: (Chrome Media Router) - C:\Users\H*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-10]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1143568 2013-07-18] (Acronis International GmbH -> Acronis)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [98208 2013-06-06] (Andrea Electronics -> Andrea Electronics Corporation)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [3906552 2014-04-19] (Acronis International GmbH -> Acronis)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7152200 2014-02-04] (Acronis International GmbH -> Acronis)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dlcdcecm; C:\WINDOWS\System32\DRIVERS\dlcdcecm.sys [41984 2012-12-17] (DisplayLink Corp.) [Datei ist nicht signiert]
R3 dlcdcncm; C:\WINDOWS\System32\drivers\dlcdcncm62_x64.sys [90344 2020-04-28] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 rtbth; C:\WINDOWS\System32\drivers\rtbth.sys [1219200 2015-06-03] (MEDIATEK INC. -> Ralink Technology, Corp.)
S3 RTSPER; C:\WINDOWS\System32\DRIVERS\RtsPer.sys [448072 2013-02-01] (Realtek Semiconductor Corp -> RTS Corporation)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1120032 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
S3 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [198432 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [117024 2014-04-19] (Acronis International GmbH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-07 23:50 - 2021-01-07 23:50 - 000001413 _____ C:\Users\H*****\Downloads\MBAM.txt
2021-01-07 23:12 - 2021-01-07 23:12 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-07 23:12 - 2021-01-07 23:12 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-07 23:11 - 2021-01-07 23:11 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-07 23:11 - 2021-01-07 23:11 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-07 23:00 - 2021-01-07 23:00 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3381255447-2583695055-2262555077-1006_1
2021-01-06 23:11 - 2021-01-06 23:39 - 000004898 _____ C:\Users\H*****\Downloads\2021-01-06_2311_MBAM.txt
2021-01-06 23:07 - 2021-01-06 23:07 - 000005005 _____ C:\Users\H*****\Downloads\2021-01-06_MBAM.txt
2021-01-06 21:48 - 2021-01-06 21:48 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-06 21:03 - 2021-01-06 21:03 - 000000000 ____D C:\Users\H*****\Downloads\FRST-OlderVersion
2021-01-05 07:43 - 2021-01-05 07:43 - 000000000 ____D C:\Users\C********\AppData\Local\CrashDumps
2021-01-02 17:42 - 2021-01-02 17:42 - 000835462 _____ C:\Users\Besitzer\Desktop\***Einkommensteuer***.pdf
2021-01-02 17:29 - 2021-01-02 17:29 - 000000000 ___RD C:\Users\Besitzer\AppData\Roaming\Brother
2021-01-02 17:29 - 2021-01-02 17:29 - 000000000 ____D C:\Users\Besitzer\AppData\LocalLow\Brother
2021-01-02 11:11 - 2021-01-02 11:12 - 000086887 _____ C:\Users\H*****\Downloads\***Kontoauszug***.pdf
2020-12-31 14:04 - 2020-12-31 14:05 - 000000000 ____D C:\Users\Besitzer\AppData\Local\CrashDumps
2020-12-29 23:21 - 2020-12-29 23:21 - 000004572 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-12-29 16:34 - 2020-12-29 16:34 - 002243458 _____ C:\Users\H*****\Downloads\2020-12-29_Ritter_Tuergong.pdf
2020-12-29 13:20 - 2020-12-29 13:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-29 13:20 - 2020-12-29 13:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-29 13:20 - 2020-12-29 13:20 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-29 13:19 - 2020-12-29 13:19 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-29 13:19 - 2020-12-29 13:17 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-29 13:19 - 2020-12-29 13:17 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-29 13:14 - 2020-12-29 13:14 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-28 07:46 - 2020-12-28 07:46 - 000002872 _____ C:\Users\Besitzer\Downloads\2020-12-28_RogueKiller.txt,
2020-12-28 06:23 - 2020-12-28 07:42 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-28 06:21 - 2020-12-28 06:22 - 031048248 _____ C:\Users\H*****\Downloads\RogueKiller64.exe
2020-12-28 06:08 - 2020-12-28 06:08 - 000001527 _____ C:\Users\Besitzer\Downloads\AdwCleaner[S01].txt
2020-12-28 06:00 - 2021-01-06 22:23 - 000045080 _____ C:\Users\H*****\Downloads\2020-12-28_MBAM.txt
2020-12-28 00:11 - 2021-01-07 18:03 - 000000000 ____D C:\Users\H*****\AppData\Local\CrashDumps
2020-12-28 00:08 - 2020-12-28 00:08 - 000000000 ____D C:\Users\H*****\AppData\Local\mbam
2020-12-27 23:58 - 2020-12-27 23:58 - 002086424 _____ (Malwarebytes) C:\Users\H*****\Downloads\MBSetup.exe
2020-12-27 23:45 - 2021-01-07 14:04 - 000074340 _____ C:\Users\H*****\Downloads\Addition.txt
2020-12-27 23:39 - 2021-01-07 23:56 - 000022038 _____ C:\Users\H*****\Downloads\FRST.txt
2020-12-27 23:06 - 2021-01-06 22:23 - 000000781 _____ C:\Users\H*****\Downloads\Search.txt
2020-12-27 20:59 - 2020-12-27 21:05 - 000700620 _____ C:\WINDOWS\Minidump\122720-42984-01.dmp
2020-12-27 20:26 - 2020-12-27 20:26 - 000000000 ____D C:\Users\H*****\AppData\Local\PeerDistRepub
2020-12-27 20:24 - 2021-01-07 23:09 - 000018537 _____ C:\Users\H*****\Downloads\Fixlog.txt
2020-12-27 20:22 - 2021-01-07 23:54 - 000000000 ____D C:\FRST
2020-12-27 20:21 - 2021-01-06 21:03 - 002282496 _____ (Farbar) C:\Users\H*****\Downloads\FRST64.exe
2020-12-27 15:39 - 2020-12-29 10:41 - 000000000 ____D C:\Users\C********\Documents\N***********
2020-12-27 12:12 - 2020-12-27 12:17 - 000000000 ____D C:\AdwCleaner
2020-12-27 12:11 - 2020-12-27 12:12 - 008447152 _____ (Malwarebytes) C:\Users\H*****\Downloads\adwcleaner_8.0.8.exe
2020-12-26 16:36 - 2020-12-26 16:37 - 000334104 _____ (Mozilla) C:\Users\H*****\Downloads\Firefox Installer(3).exe
2020-12-12 12:15 - 2020-12-12 12:15 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-12 12:15 - 2020-12-12 12:15 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-12 12:14 - 2020-12-12 12:14 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-12 12:13 - 2020-12-12 12:13 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-12 12:13 - 2020-12-12 12:13 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-12 12:13 - 2020-12-12 12:13 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-12 12:12 - 2020-12-12 12:12 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-12 12:12 - 2020-12-12 12:12 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-12 12:11 - 2020-12-12 12:11 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-12 12:11 - 2020-12-12 12:11 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-12 12:10 - 2020-12-12 12:10 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-12 12:10 - 2020-12-12 12:10 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-12 12:10 - 2020-12-12 12:10 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-12 12:09 - 2020-12-12 12:09 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-12 12:09 - 2020-12-12 12:09 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-12 12:09 - 2020-12-12 12:09 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-07 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-07 23:50 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-07 23:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-07 23:49 - 2020-11-10 23:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-07 23:11 - 2020-11-11 00:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-07 23:11 - 2020-11-10 23:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-07 23:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-07 23:10 - 2019-12-07 10:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-01-07 23:07 - 2013-11-27 10:27 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-07 23:06 - 2020-11-15 11:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-07 23:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-07 23:06 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-07 23:05 - 2016-11-17 21:46 - 000000000 ____D C:\Users\H*****\AppData\LocalLow\Mozilla
2021-01-07 18:51 - 2016-11-20 18:22 - 000000000 ____D C:\Users\C********\AppData\LocalLow\Mozilla
2021-01-07 18:44 - 2020-07-28 18:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-07 12:31 - 2016-12-10 18:47 - 000000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2021-01-06 14:05 - 2020-05-01 09:43 - 000000000 ____D C:\Users\Public\Documents\C*****M***
2021-01-06 13:36 - 2014-04-15 21:28 - 000048816 _____ C:\Users\H*****\AppData\Roaming\GDIPFONTCACHEV1.DAT
2021-01-04 16:41 - 2014-04-06 21:25 - 000000000 ____D C:\Users\H*****\Documents\C*****-M***
2021-01-02 08:35 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-31 15:20 - 2020-11-11 00:10 - 000000000 ____D C:\Users\Besitzer
2020-12-31 11:21 - 2020-01-02 18:30 - 000000000 ____D C:\Users\Besitzer\AppData\Local\PlaceholderTileLogoFolder
2020-12-31 09:57 - 2020-11-11 00:57 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3381255447-2583695055-2262555077-1000
2020-12-31 09:57 - 2020-11-11 00:10 - 000002427 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-31 09:57 - 2020-01-02 18:29 - 000000000 ___RD C:\Users\Besitzer\OneDrive
2020-12-31 00:51 - 2020-01-02 18:19 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Packages
2020-12-30 22:52 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-29 23:21 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-12-29 23:21 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-12-29 23:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-29 23:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-12-29 23:21 - 2014-03-30 22:46 - 000000000 ____D C:\Users\H*****\AppData\Local\Adobe
2020-12-29 23:19 - 2014-09-18 17:46 - 000000000 ____D C:\Users\Besitzer\AppData\Local\Adobe
2020-12-29 16:38 - 2014-04-28 19:32 - 000000000 ____D C:\Users\Public\Documents\W**********
2020-12-29 13:19 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 00:05 - 2015-09-27 14:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-27 21:55 - 2020-11-11 00:10 - 000000000 ____D C:\Users\H*****
2020-12-27 21:06 - 2020-11-28 10:56 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-27 20:59 - 2020-11-28 10:56 - 556708970 _____ C:\WINDOWS\MEMORY.DMP
2020-12-27 20:29 - 2016-11-06 15:59 - 000000000 ____D C:\Users\H*****\AppData\LocalLow\Temp
2020-12-27 18:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-27 18:23 - 2020-01-02 18:20 - 000000000 ___RD C:\Users\Besitzer\3D Objects
2020-12-27 18:23 - 2019-12-23 05:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-26 17:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-26 16:51 - 2020-03-30 20:06 - 000000670 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-26 16:51 - 2020-03-30 20:06 - 000000574 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007.job
2020-12-26 16:51 - 2017-03-21 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-26 16:40 - 2017-03-21 20:55 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-26 16:40 - 2017-03-21 20:55 - 000001220 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-12-26 16:40 - 2017-03-21 20:55 - 000001220 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-12-22 18:17 - 2020-11-11 00:57 - 000003828 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3381255447-2583695055-2262555077-1007
2020-12-22 18:17 - 2020-11-11 00:57 - 000003732 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3381255447-2583695055-2262555077-1007
2020-12-22 18:17 - 2020-03-30 20:06 - 000000000 ____D C:\Users\C********\AppData\Local\GoToMeeting
2020-12-19 19:25 - 2020-11-11 00:57 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3381255447-2583695055-2262555077-1006
2020-12-19 19:25 - 2020-11-11 00:10 - 000002421 _____ C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-19 19:25 - 2019-12-23 07:28 - 000000000 ___RD C:\Users\H*****\OneDrive
2020-12-16 22:08 - 2020-11-11 00:57 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3381255447-2583695055-2262555077-1007
2020-12-16 22:07 - 2020-11-11 00:10 - 000002430 _____ C:\Users\C********\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-16 22:07 - 2019-12-23 09:29 - 000000000 ___RD C:\Users\C********\OneDrive
2020-12-16 18:08 - 2020-11-11 00:57 - 000004222 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-12-14 20:42 - 2014-04-06 22:45 - 000000000 ____D C:\Users\C********\Documents\R******
2020-12-12 14:25 - 2014-04-06 22:45 - 000000000 ____D C:\Users\C********\Documents\A*****
2020-12-12 13:55 - 2020-11-11 00:32 - 001886944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-12 13:55 - 2019-12-07 15:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-12 13:55 - 2019-12-07 15:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-12 13:49 - 2020-11-10 23:59 - 000294728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 13:44 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 13:44 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-12 12:35 - 2020-11-06 19:51 - 000000000 ___DC C:\WINDOWS\Panther
2020-12-10 08:27 - 2015-11-08 19:49 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-04-15 21:07 - 2019-12-26 11:06 - 000019456 _____ () C:\Users\H*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-30 21:41 - 2014-04-17 19:38 - 000007611 _____ () C:\Users\H*****\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---



wegen Größenüberschreitung kommt "Addition.txt" in separater Nachricht


Alt 08.01.2021, 00:40   #6
Homie0815new
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



... und hier das log file "Addition.txt":

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von H***** (08-01-2021 00:00:23)
Gestartet von C:\Users\H*****\Downloads
Windows 10 Pro Version 20H2 19042.685 (X64) (2020-11-10 23:59:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3381255447-2583695055-2262555077-500 - Administrator - Disabled)
Besitzer (S-1-5-21-3381255447-2583695055-2262555077-1000 - Administrator - Enabled) => C:\Users\Besitzer
C******** (S-1-5-21-3381255447-2583695055-2262555077-1007 - Limited - Enabled) => C:\Users\C********
DefaultAccount (S-1-5-21-3381255447-2583695055-2262555077-503 - Limited - Disabled)
Gast (S-1-5-21-3381255447-2583695055-2262555077-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3381255447-2583695055-2262555077-1005 - Limited - Enabled)
H***** (S-1-5-21-3381255447-2583695055-2262555077-1006 - Administrator - Enabled) => C:\Users\H*****
WDAGUtilityAccount (S-1-5-21-3381255447-2583695055-2262555077-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}) (Version: 17.0.6673 - Acronis) Hidden
Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{F87F5A36-43B2-F8CD-F601-AED5D064DD4C}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DisplayLink Core Software (HKLM\...\{3EF4DCE9-3386-4B01-956C-2FAB3198B3D6}) (Version: 7.1.44152.0 - DisplayLink Corp.) Hidden
DisplayLink Core Software (HKLM\...\{75CE8E68-7CA6-4447-A665-C44CC694B4F5}) (Version: 9.0.1651.0 - DisplayLink Corp.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.18) (Version: 9.18 - Artifex Software Inc.)
KONZ-Steuer-2014 (HKLM-x32\...\{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM) Hidden
KONZ-Steuer-2014 (HKLM-x32\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook 2007 (HKLM-x32\...\OUTLOOKR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 83.0 (x64 de) (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero12EssTSST (HKLM-x32\...\{1DEC64C1-7F34-44CD-BC35-8E0A096300CF}) (Version: 12.0.01100 - Nero AG)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0002 - Nero AG) Hidden
Ralink Bluetooth Stack64 (HKLM\...\{8A69F02D-A72B-AEE6-1CD3-6B05B9F9DD83}) (Version: 11.0.742.0 - Mediatek)
Ralink RT3290 802.11bgn Wi-Fi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 5.0.21.0 - Mediatek)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.68.201.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6937 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{BCDA54F6-C4B6-4519-A09E-FA064A6B4098}) (Version: 1.1.9200.7 - Realtek Semiconductor Corp.)
Steuer 2013 (HKLM-x32\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM-x32\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Steuer 2015 (HKLM-x32\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Steuer 2016 (HKLM-x32\...\{284354A5-0D3A-4065-A997-C21762D0160E}) (Version: 24.00.1375 - Buhl Data Service GmbH)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Steuer 2019 (HKLM-x32\...\{62B1CBE2-D228-41E1-8290-DA365C636D23}) (Version: 27.00.1484 - Buhl Data Service GmbH)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-001A-0000-0000-0000000FF1CE}_OUTLOOKR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OUTLOOKR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
VSO Image Resizer 2.1.8.2 (HKLM-x32\...\{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1) (Version: 2.1.8.2 - VSO-Software)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows Media Player 64-bit Plug-in Fix (HKLM\...\{00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb) (Version:  - )
Zoom (HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.8.12113.0_x64__8wekyb3d8bbwe [2021-01-07] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] (Acronis International GmbH -> )
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-10-01] (Acronis International GmbH -> Acronis)
ContextMenuHandlers3: [ImageResizer] -> {C6193976-9333-4e73-96BA-7B21CA942187} => C:\Program Files (x86)\VSO\Image Resizer\RSZShell64.dll [2008-11-19] (VSO-SOFTWARE -> VSO Software SARL)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2013-10-01] (Acronis International GmbH -> Acronis)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
Shortcut: C:\Users\H*****\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\cf9de86c4bd85e7d0c3c6468aa2b5bd9\A4.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\5aa2c6448c2d6d78e3688b21df4738c6\AEM.Actions.CCAA.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\8d3121776d6b01e16f3facf1a0d38c27\AEM.Plugin.EEU.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\2a97c0680e07e98181903c9ceb43309a\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\2ede64bffc95ca9f958301ccb0747f7a\AEM.Plugin.DPPE.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\168ea1dba4a9b666e4fc181832a98837\AEM.Plugin.Source.Kit.Server.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\e2396a9b783f1ec9b4681cee3d13bdef\AEM.Plugin.WinMessages.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\5a97a3ba691892754a36f3acdf429bab\AEM.Plugin.REG.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\52e19c5e45df8ad070f37e7ab6c62ad9\AEM.Plugin.GD.Shared.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\4b4037f46b67270d9e9d757d50424fe6\AEM.Server.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\efa7a12f28806bcf4b53a3447ec66e84\AEM.Server.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\098454b3ccd06ad090b9fb4a62e11499\APM.Foundation.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\bf4fc7e66ff2c602296ebbf2776d124f\ATICCCom.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\33dd20ef640ae8c084fba695bb574dfa\CCC.Implementation.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\08a97e75fd5ce75023e8fe9c2811d2b3\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000154112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\3df7de97755fa292f0d97a84ae6a5e4c\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\4185aeb1f8d9abd190a75099e9c52196\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\33da87982a181d2eb2c18cd9d10c9c24\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\8d3f734f26201da3fd46882d028dba01\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\25ce08b03deaf85c11a451d666d63b29\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\77a57fff70f95a1fb5266b389f51f893\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\ed7ad65c05c13dceca278989b1b91002\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\93c55dd13380f3e94099928a3527325e\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\3596cd26b489aa01132e5af571c75a7d\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\61c22bf3a2e7ad47c8a10b0be8c267f0\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-12-27 09:58 - 2020-12-27 09:58 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ec972ea5f03c69b1ee5ce979bb5eaf90\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\51ff029948da7152e498e2490838241d\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\dd7914512d72a0e396a12df820506d0f\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\ef38ca338493bdb977874b718a8e2337\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\abffb7d89eb28bae91bd2f98a2f91e41\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\179e2f97940b12d1434e8409dc017791\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-12-27 09:56 - 2020-12-27 09:56 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\983183af89332fc3b5e91c0b3c08fa9a\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\9614f8f1127397aacf6da29825c2913e\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\89df404b8942cf8d8e4158f32c7dcfff\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\f41d08e7f04c0649c3518f6641bf0a22\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\9f86bbb73b14fa3f819ce57251ed8b12\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-12-27 09:55 - 2020-12-27 09:55 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\70e9ac4609b83eb2b4c1b8797fb58372\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\b3737984d76ff00ee71f92bec94e4906\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\cb2fe522d9b25100f0950b636db48151\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\62fddad1b18cec469e73a5762c6e36f1\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\7e56506629bad1707421e146cc8a6ae1\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\f6ca20e0a01908013cfc599b9b1aa876\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-12-27 09:57 - 2020-12-27 09:57 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\d95161c743d8fab5add3c7aebe6ed527\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\506d20a72b6e8c47dbc3073991fdd2b5\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\f5181741df59596c0a745ecffa4afdd9\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\3e677876de171a18b6550615521bf14d\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-12-27 09:56 - 2020-12-27 09:56 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\2ad57fdc5469304fe9396485713ae882\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\31afc0a43c21213b75d0df71b947adc1\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\18d21aa3a42b50f7137a6ba1586725da\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\3cc5d47bc121f2282b3e8346868cdab5\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\e72576497832999f6187246e8f73a696\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\b5efe211be1db17ceaf36461299492e3\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\8239d751bd7b0f899ae6642d70ec440a\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\b7d8c2f2914eb6c7e13bb1fa5ba335ec\CLI.Caste.A4.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\f808802fc1aca0ee5c89d9e70d152619\CLI.Caste.A4.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\02dc562a6f11ae44b82f8d959548fc91\CLI.Caste.A4.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\04f51b240646520148e022e4eb225d80\CLI.Caste.Fuel.Shared.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\fadb817422f7169bed47b01ea30c2a96\CLI.Caste.Fuel.Runtime.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\6af6c106b508ae029f14cfe8efb5e012\CLI.Caste.Fuel.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\62df81e23497dd4a2b605ac90351c24b\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c52b8a4d05748b7061210334fbde4e98\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\53712f91e0964c878333df0e586da112\CLI.Caste.Graphics.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\28212a77a67c879743a9bc8b2e79de1d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\625a88138ed2e041beb1be34ba76cf05\CLI.Caste.HydraVision.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\601094f6cb2f1e52f73308f92864f278\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\939cc78b83b4b88755cbbd759359b882\CLI.Caste.Platform.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\fc57b7f3637e29e8c3b0d267233c3f32\CLI.Caste.Platform.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6acfd7c8d72407b4d1eb6d657c40dff2\CLI.Caste.Platform.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\c650055ab3d7ab3f4e573264065ec4b8\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\d4f3f08cd7ac801e1012525ee952eb70\CLI.Component.Runtime.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\846c168cf89039350a8ab67bb69b00e0\CLI.Component.Systemtray.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\cbbbde91db2dd59ff3ef175698984918\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\ac3db850ac24afc0416b49a4c841a63f\CLI.Component.Runtime.Shared.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\4417f118300d9f6ff34ec19f986bb639\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\10abcf8742d2efbd0e20abfdbad0a8a3\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\0b768781f81a2eec6f6f08f517132aaa\CLI.Component.Client.Shared.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\c1ddc96c7e7c6a970b4c56afd94c1a34\CLI.Component.Dashboard.Shared.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\ccb7468244bc413ec05326e1698b437d\CLI.Foundation.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\fb1e740daac4d5807001df897dc4b60b\CLI.Foundation.XManifest.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\9bafca0fb69a5051739d1378d0864a52\CLI.Foundation.CoreAudioAPI.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\b17967a70c58ed73f6bbbdb374c07d21\CLI.Foundation.Client.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\77d4f776242ac8d59852df890f3c0b0c\CLI.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\8a6d15f3724b8b13473bb29bc9f05225\DEM.Graphics.ni.dll
2020-12-27 09:59 - 2020-12-27 09:59 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\e0dd9b5b5a7b0445186a073d64500a6e\Fuel.Foundation.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8eacb30bb835518e6eaea18db3bf3d50\LOG.Foundation.Implementation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\fe89c0b3d8b866d2e6ec8f170ca85291\LOG.Foundation.Private.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\cf01f69abbc34fd63abe36e6d7c660ef\LOG.Foundation.Implementation.Private.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\8dbc93b64c54c4a60daf157565a9b99d\LOG.Foundation.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\25541da431a6ce3f0b778c11432e7de9\MOM.Foundation.ni.dll
2020-12-27 10:02 - 2020-12-27 10:02 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\7527974fe0564174e264e64245a187ba\MOM.Implementation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\dae56fcb5c7477c68f425e9b34e8bff5\NEWAEM.Foundation.ni.dll
2020-12-27 09:51 - 2020-12-27 09:51 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\0645884223a93593ac8face795000e88\APM.Server.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\a94a57b3c1341358e208cafbf42c5bc1\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\1f004f6053d3a7e95e3246a1ce5a2060\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\bda9363547c444ef6c45e4ea1afe68a5\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\4d600f8cd171da7a5923b14098506537\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\d7b394bc3432721789cc650bdc5bb081\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\822ca9ea7a4da906ec1e6dcbe059287d\CLI.Component.Client.Shared.Private.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\d301edb33f94938b5ff28b298ad13252\CLI.Component.Runtime.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\9e9c3cbe89f9a691f4337a06d01f5b23\CLI.Component.Dashboard.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2020-12-27 10:01 - 2020-12-27 10:01 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\d9382abdb339e7eb17b78ea3719bef07\Localization.Foundation.Private.ni.dll
2020-12-27 10:02 - 2020-12-27 10:02 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\b16c069c894193accf09e82ed4479d3e\ResourceManagement.Foundation.Implementation.ni.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\db3908c8fa8b459ad8e62bb533c9b585\ResourceManagement.Foundation.Private.ni.dll
2020-12-27 09:54 - 2020-12-27 09:54 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\5796d26fbf95e4351fdb4a53f42edfb6\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-12-27 09:52 - 2020-12-27 09:52 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\9ea6eb59c287ba11de5d326ebb2ab9d4\CLI.Caste.Graphics.Shared.ni.dll
2020-12-27 10:00 - 2020-12-27 10:00 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\fd9c053142ab60f208c03fab09d9958c\CLI.Caste.Graphics.Runtime.ni.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\1031\mdmui.dll
2020-12-27 09:53 - 2020-12-27 09:53 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\3f1d7605ca979d1201951182720927b7\Microsoft.WindowsAPICodePack.ni.dll
2020-12-27 09:53 - 2020-12-27 09:54 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\1298724d3a0809dbf206feec4675fff6\Microsoft.WindowsAPICodePack.Shell.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll [2013-05-14] (IVT CORPORATION -> Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2021-01-07 23:07 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%systemroot%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Eigene Bilder\14-01-11_***\DSC_0017.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "OPSE reminder"
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3381255447-2583695055-2262555077-1006\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

26-12-2020 17:15:29 Windows Modules Installer
03-01-2021 12:02:56 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/07/2021 06:02:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.662, Zeitstempel: 0x996782f8
Name des fehlerhaften Moduls: DeviceCenter.dll, Version: 10.0.19041.1, Zeitstempel: 0x1ffde087
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ba00
ID des fehlerhaften Prozesses: 0x568
Startzeit der fehlerhaften Anwendung: 0x01d6e5080e64b291
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\DeviceCenter.dll
Berichtskennung: 86a91863-1592-4426-a6b5-254b0766a809
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/07/2021 02:51:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/06/2021 11:40:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12d8

Startzeit: 01d6e479dc90da65

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 5d483404-13ac-4f9d-b7af-b118b0d3c9fd

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/06/2021 11:18:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2310

Startzeit: 01d6e47649a64948

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: f78e7816-f979-4542-b6e1-9225d6d80894

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/05/2021 07:42:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x148c
Startzeit der fehlerhaften Anwendung: 0x01d6e32d584b2a57
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 814e212b-96ef-4f72-abf8-32c6002c773c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/04/2021 04:48:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f9c

Startzeit: 01d6e2ac8b4b775d

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 77c615f7-1c81-49df-89c1-3fe5b52b754f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/04/2021 04:41:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d38

Startzeit: 01d6e2add23bd8cd

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: e6c9337f-f0bd-43fb-82e0-d9c0ac00dc4f

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/03/2021 01:42:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (01/07/2021 11:06:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2021 11:06:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2021 11:06:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Nonstop Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2021 11:06:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2021 11:06:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2021 11:06:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2021 11:06:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2021 11:06:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-12-29 11:39:15.6740000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\caa9feec-3100-c01d-f01f-ccd1815ddf73\a6b9a7d7-cef0-60bc-52fc-334f222e840a.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.329.1268.0, AS: 1.329.1268.0, NIS: 1.329.1268.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 10:04:45.6660000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD8CED1F-E652-412E-B4C5-F050BEC897CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-27 23:45:11.4650000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup539.exe; containerfile:_C:\Users\C********\Downloads\ccsetup528.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup539.exe->(nsis-instdata); file:_C:\Users\C********\Downloads\ccsetup528.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-27 23:45:05.2820000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup539.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup539.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-27 23:45:02.7050000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PiriformBundler&threatid=277517&enterprise=0
Name: PUA:Win32/PiriformBundler
ID: 277517
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_C:\Users\Besitzer\Downloads\ccsetup524.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup525.exe; containerfile:_C:\Users\Besitzer\Downloads\ccsetup528.exe; file:_C:\Users\Besitzer\Downloads\ccsetup524.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup525.exe->(nsis-instdata); file:_C:\Users\Besitzer\Downloads\ccsetup528.exe->(nsis-instdata)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: hp255\H*****
Prozessname: C:\Users\H*****\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.1174.0, AS: 1.329.1174.0, NIS: 1.329.1174.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 14:41:32.6400000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt. 
tSicherheitsversion: 1.329.1231.0;1.329.1231.0
Modulversion: 1.1.17700.4

Date: 2020-12-29 14:41:29.5370000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 
tSicherheitsversion: 1.329.1268.0;1.329.1268.0
Modulversion: 1.1.17700.4

Date: 2020-12-09 19:29:36.6990000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.64.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-09 19:29:36.6910000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.64.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2021-01-07 23:40:04.5580000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 23:38:10.2330000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 23:38:09.7940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 23:38:08.8260000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 23:38:02.4000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 23:38:01.9950000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 23:38:01.6260000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 23:38:01.3300000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde F.37 06/26/2013
Hauptplatine: Hewlett-Packard 188B
Prozessor: AMD E2-1800 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3682.27 MB
Verfügbarer physikalischer RAM: 1342.36 MB
Summe virtueller Speicher: 7394.27 MB
Verfügbarer virtueller Speicher: 4620.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.8 GB) (Free:239.35 GB) NTFS
Drive g: (HP Dock) (Removable) (Total:0.12 GB) (Free:0.07 GB) FAT

\\?\Volume{aa030595-e0df-434f-b6ed-9c91e0d06bef}\ () (Fixed) (Total:0.73 GB) (Free:0.14 GB) NTFS
\\?\Volume{f5fff0bc-b5f9-417f-b674-facbd0255794}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: FC981690)

Partition: GPT.

==========================================================
Disk: 1 (Size: 120.5 MB) (Disk ID: E8EE10BA)
Partition 1: (Active) - (Size=120 MB) - (Type=0E)

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 08.01.2021, 12:10   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Sehr gut gemacht!
Schritt 1 wird etwas dauern, also gedulde dich.




Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {36ABEBF9-BC61-41DB-A57F-0157C939C99F} - System32\Tasks\{3DB7282B-1BDE-4845-BA3C-AD77A37A8975} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
    CMD: sfc /scannow
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller

Alt 08.01.2021, 16:40   #8
Homie0815new
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Das hat auch wieder sehr gut geklappt! Hier die neuen log files:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von H***** (08-01-2021 13:27:50) Run:6
Gestartet von C:\Users\H*****\Downloads
Geladene Profile: H*****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {36ABEBF9-BC61-41DB-A57F-0157C939C99F} - System32\Tasks\{3DB7282B-1BDE-4845-BA3C-AD77A37A8975} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 0
CMD: sfc /scannow
Reboot:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36ABEBF9-BC61-41DB-A57F-0157C939C99F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36ABEBF9-BC61-41DB-A57F-0157C939C99F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{3DB7282B-1BDE-4845-BA3C-AD77A37A8975} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3DB7282B-1BDE-4845-BA3C-AD77A37A8975}" => erfolgreich entfernt

========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 14:07:59 ====
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2021-01-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-08-2021
# Duration: 00:02:55
# OS:       Windows 10 Pro
# Scanned:  31955
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3230 octets] - [27/12/2020 12:15:21]
AdwCleaner[C00].txt - [3174 octets] - [27/12/2020 12:18:13]
AdwCleaner[S01].txt - [1527 octets] - [28/12/2020 06:06:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : H***** [Administrator]
Gestartet von : C:\Users\H*****\Downloads\RogueKiller64(1).exe
Signaturen : 20210106_133134, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/08 14:43:55 (Dauer : 01:17:57)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 08.01.2021, 17:01   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 08.01.2021, 20:56   #10
Homie0815new
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



... und auch das hat wieder super funktioniert.

Hier noch das abschließende log file:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von H***** (08-01-2021 17:55:24) Run:7
Gestartet von C:\Users\H*****\Downloads
Geladene Profile: H*****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:58:28 ====
         
Aus meiner Sicht ist nun alles erledigt und ich habe keine weiteren Fragen mehr. Du kannst das Thema also aus Deinen Abos löschen.

Ganz herzlichen Dank für die großartige Hilfe !!

Ich habe noch zwei Dinge zu erledigen:
- Beitrag auf der Lob-Seite
- Abstecher in die Spendenabteilung ;-)

Viele Grüße,

H*****

Alt 08.01.2021, 22:44   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10 | Presenoker loswerden - Standard

Windows 10 | Presenoker loswerden



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10 | Presenoker loswerden
.dll, administrator, antivirus, canon, computer, defender, desktop, explorer, firefox, firewall, flash player, homepage, installation, internet, internet explorer, izito, loswerden, mozilla, presenoker, problem, prozesse, realtek, registry, sicherheit, starten, udp, updates, windows, zapmeta




Ähnliche Themen: Windows 10 | Presenoker loswerden


  1. Web Companion und PUA:Win32/Presenoker wie loswerden
    Log-Analyse und Auswertung - 25.11.2020 (11)
  2. Nervige Vollbild-Warnung: Microsoft will restliche Windows-7-Nutzer loswerden
    Mülltonne - 17.01.2020 (4)
  3. PUA:Win32/Presenoker
    Diskussionsforum - 03.01.2019 (9)
  4. Windows 7: Kann search.fbdownloader.com nicht loswerden
    Log-Analyse und Auswertung - 13.12.2014 (11)
  5. websearches.com loswerden
    Log-Analyse und Auswertung - 04.09.2014 (1)
  6. Optimizer Pro loswerden ?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (19)
  7. Windows 7: Snap.do loswerden
    Log-Analyse und Auswertung - 19.10.2013 (4)
  8. chatzum loswerden wie?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (12)
  9. FBdownloader - wie loswerden?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (13)
  10. GVU Trojaner loswerden
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (9)
  11. Incredibar loswerden
    Log-Analyse und Auswertung - 04.09.2012 (7)
  12. Windows 7 Home Security 2012 Virus loswerden?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (2)
  13. Spyware - System Fix loswerden - Windows 7 professional
    Log-Analyse und Auswertung - 04.12.2011 (13)
  14. Trojaner Crypt.XPAC.Gen2 loswerden durch Wechsel zu Windows 7?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (5)
  15. Trojaner C:\WINDOWS\SYSTEM32\tdlclk.dll loswerden.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (1)
  16. TR/CryptZPackGen loswerden?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (4)
  17. SysKontroller loswerden
    Mülltonne - 12.02.2008 (0)

Zum Thema Windows 10 | Presenoker loswerden - Guten Abend, seit einiger Zeit habe ich die Symptome, dass Googleergebnisse auf zapmeta und izito verweisen und Firefox sich öfters selbst beendet hat. Microsoft Sicherheit fand regelmäßig einen PUA:Win32/Presenoker . - Windows 10 | Presenoker loswerden...
Archiv
Du betrachtest: Windows 10 | Presenoker loswerden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.