Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malwarebytes Fund "Trojan.Agent" in Quarantäne

Malwarebytes Fund "Trojan.Agent" in Quarantäne


Plagegeister aller Art und deren Bekämpfung: Malwarebytes Fund "Trojan.Agent" in Quarantäne

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.01.2021, 17:34   #8
Matzeberlin
 
Malwarebytes Fund "Trojan.Agent" in Quarantäne - Standard

Malwarebytes Fund "Trojan.Agent" in Quarantäne


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (31-01-2021 17:30:07)
Gestartet von C:\Users\anton\Downloads
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe <2>
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C89F08-B99E-4DFE-A2BB-8154D66BC5DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24051972-4C1E-4B68-B156-DC058F38B43F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2DE0E8E2-E729-4D56-98FC-C3C72F122712} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {3B7B82D8-6A96-4264-9034-71A5A364E584} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A03D1A2-52F0-4D6A-9FC9-5217C06DC284} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c0d175b-873f-4413-aee7-96e5743a8193}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-31]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-01-30]
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF NewTab: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release [2021-01-31]
FF NewTab: Mozilla\Firefox\Profiles\rbcn04bc.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-31]
FF SearchPlugin: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\searchplugins\My Firefox Search.xml [2021-01-30]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [142440 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-29] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-31 17:30 - 2021-01-31 17:30 - 000009842 _____ C:\Users\anton\Downloads\FRST.txt
2021-01-31 17:29 - 2021-01-31 17:29 - 002297856 _____ (Farbar) C:\Users\anton\Downloads\FRST64.exe
2021-01-31 15:44 - 2021-01-31 15:44 - 006200088 ____R C:\Users\anton\Desktop\[free for profit] lofi type beat ~ Hopeless Romantic (prod. Musical Throne ).mp4
2021-01-31 04:00 - 2021-01-31 04:00 - 000000000 ____D C:\Users\anton\AppData\Local\OneDrive
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\Users\anton\Documents\Max 8
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\Users\anton\AppData\Roaming\Cycling '74
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\ProgramData\Max 8
2021-01-31 03:49 - 2021-01-31 03:51 - 000000000 ____D C:\Users\anton\Documents\Ableton
2021-01-31 03:49 - 2021-01-31 03:49 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ableton
2021-01-31 03:49 - 2021-01-31 03:49 - 000000000 ____D C:\Users\anton\AppData\Local\Ableton
2021-01-31 03:47 - 2021-01-31 03:48 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-31 03:47 - 2021-01-31 03:47 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-01-31 03:45 - 2021-01-31 03:45 - 000000871 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Trial.lnk
2021-01-31 03:45 - 2021-01-31 03:45 - 000000000 ____D C:\ProgramData\Ableton
2021-01-31 00:45 - 2021-01-31 15:44 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop
2021-01-31 00:45 - 2021-01-31 00:45 - 000001032 _____ C:\Users\anton\Desktop\Telegram.lnk
2021-01-31 00:45 - 2021-01-31 00:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-01-30 22:34 - 2021-01-31 17:30 - 000000000 ____D C:\FRST
2021-01-30 21:56 - 2021-01-30 21:56 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-30 21:56 - 2021-01-30 21:56 - 000142440 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-30 21:56 - 2021-01-30 21:56 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-30 21:42 - 2021-01-30 21:42 - 000000000 ____D C:\Users\anton\AppData\Roaming\IntelTools
2021-01-30 21:10 - 2021-01-31 15:33 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-01-30 21:08 - 2021-01-30 21:08 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000000000 ____D C:\Users\anton\AppData\Local\mbam
2021-01-30 21:07 - 2021-01-30 21:07 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-30 15:54 - 2021-01-30 21:53 - 000000000 __SHD C:\Program Files\qemu
2021-01-30 15:54 - 2021-01-30 15:54 - 000000000 ____D C:\Program Files\Intel
2021-01-30 15:54 - 2019-04-17 14:31 - 000185344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2021-01-30 15:36 - 2021-01-31 15:36 - 000000000 ____D C:\ProgramData\WinZip
2021-01-30 15:36 - 2021-01-30 15:36 - 000000000 ____D C:\ProgramData\UniqueId
2021-01-30 15:03 - 2021-01-30 21:22 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-30 12:01 - 2021-01-30 12:01 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-30 12:01 - 2021-01-30 12:01 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-30 12:01 - 2021-01-30 12:01 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-30 12:00 - 2021-01-30 12:00 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-30 12:00 - 2021-01-30 12:00 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-30 10:47 - 2021-01-31 15:08 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-01-30 10:47 - 2021-01-30 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Roaming\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Local\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 20:22 - 2021-01-29 20:24 - 000000000 ____D C:\Windows\system32\MRT
2021-01-29 20:22 - 2021-01-29 20:22 - 000000000 ___HD C:\$WinREAgent
2021-01-29 18:58 - 2021-01-29 21:52 - 000000000 ____D C:\Users\anton\Desktop\m
2021-01-29 18:27 - 2021-01-29 18:50 - 000000000 ____D C:\ESD
2021-01-29 18:27 - 2021-01-29 18:27 - 000000000 ___HD C:\$Windows.~WS
2021-01-29 18:24 - 2021-01-29 18:24 - 000000000 ____D C:\$WINDOWS.~BT
2021-01-29 18:19 - 2021-01-29 18:19 - 000000000 ____D C:\Users\anton\AppData\Local\Comms
2021-01-29 18:07 - 2021-01-29 18:30 - 000000000 ____D C:\Users\anton\Desktop\d
2021-01-29 18:05 - 2021-01-31 00:43 - 000000000 ____D C:\Users\anton\AppData\Local\PlaceholderTileLogoFolder
2021-01-29 18:04 - 2021-01-31 15:08 - 000000000 ___RD C:\Users\anton\OneDrive
2021-01-29 18:04 - 2021-01-29 18:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-01-29 18:04 - 2021-01-29 18:04 - 000000000 ___HD C:\OneDriveTemp
2021-01-29 18:02 - 2021-01-31 15:08 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-01-29 18:02 - 2021-01-31 00:47 - 000000000 ____D C:\Users\anton\AppData\Local\Packages
2021-01-29 18:02 - 2021-01-30 21:55 - 000014184 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2021-01-29 18:02 - 2021-01-29 18:54 - 000000000 ____D C:\Users\anton\AppData\Local\ConnectedDevicesPlatform
2021-01-29 18:02 - 2021-01-29 18:03 - 000000000 ____D C:\Users\anton\AppData\Local\Intel
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ___RD C:\Users\anton\3D Objects
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Roaming\Adobe
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\Publishers
2021-01-29 17:59 - 2021-01-29 18:04 - 000002383 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-29 17:59 - 2021-01-29 18:04 - 000000000 ____D C:\Users\anton
2021-01-29 17:59 - 2021-01-29 17:59 - 000000020 ___SH C:\Users\anton\ntuser.ini
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Vorlagen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Startmenü
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Netzwerkumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Lokale Einstellungen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Eigene Dateien
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Druckumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Videos
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Musik
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Bilder
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Verlauf
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Anwendungsdaten
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Anwendungsdaten
2021-01-29 17:57 - 2021-01-31 12:21 - 000020398 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-01-29 17:57 - 2021-01-30 21:55 - 000058779 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2021-01-29 17:57 - 2021-01-30 21:55 - 000021260 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2021-01-29 17:57 - 2021-01-30 12:08 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2021-01-29 17:57 - 2021-01-29 20:54 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000450456 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000354224 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 011836792 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 010164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000678920 _____ C:\Windows\system32\nvofapi64.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000545216 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001484040 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001145608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001001720 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000685320 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000573888 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-29 17:56 - 2020-06-04 08:31 - 000557920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 002076704 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001570184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001366920 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001063120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 013318168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 011313584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005584736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005384400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 004718544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 000286144 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-29 17:56 - 2020-06-04 08:28 - 040510400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 035380104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 000857872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-29 17:56 - 2020-06-04 08:27 - 004964568 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-01-29 17:56 - 2020-06-04 08:27 - 004230560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-29 17:56 - 2020-06-04 08:11 - 000081581 _____ C:\Windows\system32\nvidia-smi.1.pdf
2021-01-29 17:56 - 2020-06-04 08:11 - 000076637 _____ C:\Windows\system32\nvinfo.pb
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\ProgramData\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-01-29 17:54 - 2018-09-29 05:28 - 019546056 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 018436856 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003177680 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003170368 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003156256 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002958752 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002593136 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002587360 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002579464 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002424224 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000236608 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000204288 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 021195904 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 011591296 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002998392 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002447488 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000167040 _____ C:\Windows\SysWOW64\libGLESv2.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000148096 _____ C:\Windows\SysWOW64\libEGL.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000145024 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000132224 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000119936 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2021-01-29 17:54 - 2018-09-29 02:10 - 000071596 _____ C:\Windows\SysWOW64\vp9e_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000065605 _____ C:\Windows\SysWOW64\mj_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013832 _____ C:\Windows\system32\vp9e_64.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013185 _____ C:\Windows\system32\mj_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 001376256 _____ C:\Windows\system32\c_64.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 001361159 _____ C:\Windows\SysWOW64\c_32.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 000072005 _____ C:\Windows\SysWOW64\h265e_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000070349 _____ C:\Windows\SysWOW64\he_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000056359 _____ C:\Windows\system32\dev_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013985 _____ C:\Windows\system32\h265e_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013401 _____ C:\Windows\system32\he_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\system32\cpa_64.vp
2021-01-29 17:45 - 2021-01-30 12:12 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-29 17:39 - 2021-01-30 21:56 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 17:39 - 2021-01-29 18:50 - 000000000 ____D C:\Windows\Panther
2021-01-29 17:39 - 2021-01-29 17:39 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-500
2021-01-29 17:39 - 2021-01-29 17:39 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-31 17:26 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-31 16:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-31 10:57 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-31 03:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-01-31 03:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-31 00:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-31 00:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-30 21:56 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-30 21:55 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-30 21:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-30 19:59 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-30 12:12 - 2019-12-07 15:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-01-30 12:12 - 2019-12-07 15:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-01-30 12:08 - 2020-11-18 23:34 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-30 12:06 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-30 12:00 - 2020-11-19 00:36 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-30 11:16 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 10:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-30 10:39 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-30 10:39 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-29 23:57 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-29 20:28 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-29 18:04 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-29 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-29 17:43 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-29 17:38 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von anton (31-01-2021 17:31:38)
Gestartet von C:\Users\anton\Downloads
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 10 Trial (HKLM\...\{454F3738-AC69-40FB-BD67-980EF4B0A7F8}) (Version: 10.0.0.0 - Ableton)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
NVIDIA Grafiktreiber 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation)
Telegram Desktop Version 2.5.8 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-29] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-29] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-29] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\nvshext.dll [2020-06-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{05A0F2BF-58CB-4F32-BE0D-0AEE47AED82D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B65974F-7151-4879-8655-D455F26B11F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{443AC978-4F7E-4FCB-8D2C-DB2C7EC7D36B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{786F153B-9342-42E7-8874-E53F224A0B84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95C52620-686B-46F5-A1CB-AE0098490088}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D46723C-3E4A-4015-8494-5C5C176EF8FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FDE25910-17A5-4D7B-A4F7-7B952C21BBD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C910885-8C39-42D7-ACB7-5DDFEE1EBB5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60CC2985-C703-416B-BB0A-B3048E16B32E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E1D61F17-5D31-4017-B9A9-29477E4E5980}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51AA2902-B819-4D8F-8750-C720532929D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6EFA5A13-A8F7-4043-8B23-AE74518AF546}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3ECC06BB-B887-4C64-87F5-ED9A534CB07D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F9E07BDC-611B-4721-A522-FC27813276FB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6ECED7ED-9346-4C99-8CED-DA52C28C0D43}] => (Allow) C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{25489C8D-DD9C-4779-86D2-0C87AD78E298}] => (Allow) C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

29-01-2021 18:54:55 Windows Modules Installer
30-01-2021 19:59:34 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/31/2021 03:33:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aaa02
ID des fehlerhaften Prozesses: 0x183c
Startzeit der fehlerhaften Anwendung: 0x01d6f7dca6c55540
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\combase.dll
Berichtskennung: 6fa86901-82e6-43b9-a4d8-225374d9f7a4
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/30/2021 09:10:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.887, Zeitstempel: 0x600f4741
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x28d0
Startzeit der fehlerhaften Anwendung: 0x01d6f7439d05afa3
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 3742af18-f81b-464e-ac61-3ba173fd7234
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2021 07:48:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000303f8
ID des fehlerhaften Prozesses: 0x2514
Startzeit der fehlerhaften Anwendung: 0x01d6f738828ccd0f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Berichtskennung: 56a521ef-3342-4777-a6d2-cf7866d0b23a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/29/2021 05:44:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=TimerEvent


Systemfehler:
=============
Error: (01/31/2021 05:26:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (01/31/2021 04:18:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (01/31/2021 04:02:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (01/31/2021 03:08:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (01/31/2021 03:08:22 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (01/31/2021 12:20:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (01/31/2021 12:06:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (01/31/2021 11:18:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler


Windows Defender:
===================================
Date: 2021-01-31 11:29:51.6010000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {452308FB-A53A-457F-90D2-02CFD8A509A8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-31 10:59:44.1920000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC5104BD-E099-4D42-A433-01BFC2BD34E7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-G0AB9QA\anton

Date: 2021-01-30 21:03:53.6910000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.B&threatid=2147725576&enterprise=0
Name: Trojan:Win32/Occamy.B
ID: 2147725576
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\anton\Downloads\ALS.10.1.30\Crack\Crack\Keygen by R2R\Ableton_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-30 20:54:51.2890000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/DefenseEvasion!rfn&threatid=2147743421&enterprise=0
Name: Trojan:Win32/DefenseEvasion!rfn
ID: 2147743421
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\qemu\Host Services x64.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-30 20:54:51.2880000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

CodeIntegrity:
===================================

Date: 2021-01-30 21:09:14.3510000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3086.73 MB
Summe virtueller Speicher: 9986.68 MB
Verfügbarer virtueller Speicher: 3858.26 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.92 GB) (Free:135.53 GB) NTFS

\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==================== Ende von Addition.txt =======================

 

Themen zu Malwarebytes Fund "Trojan.Agent" in Quarantäne
administrator, adobe, antivirus, computer, cpu, defender, explorer, firefox, firewall, frage, home, homepage, internet, internet explorer, keygen, mozilla, nvidia, ordner, prozesse, registry, scan, software, system, windows, wmi


« Windows 10: Im Browser erscheint unerwünschte Werbung / Adware.DownloadProtect | Adware Download.Protect eleminieren hartnäckig »


Ähnliche Themen: Malwarebytes Fund "Trojan.Agent" in Quarantäne


  1. MBAM findet "Trojan.Agent.WSB" in "C:\WINDOWS\SYSWOW64\KBDURDUD.DLL
    Log-Analyse und Auswertung - 02.02.2019 (6)
  2. Firefox-Meldung "Windows 10 ist beschädigt" und Fund von zwei W97M/Agent Programmen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2018 (17)
  3. Malwarebytes-Fund "Adware.Appearch" lässt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2018 (16)
  4. Windows 7 - Fund "Adware.ChinAd" durch Malwarebytes
    Log-Analyse und Auswertung - 18.03.2017 (19)
  5. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  6. Win XP Avira-Meldung "blockierte registry" - Fund Quarantäne in Malewarebytes
    Log-Analyse und Auswertung - 29.10.2016 (9)
  7. Malwarebytes meldet "Trojan.Agent.Ed"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (17)
  8. Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"
    Log-Analyse und Auswertung - 07.02.2015 (11)
  9. Norton 360 "System Infected: Trojan.Ransomlock.G" blockiert - Virus in Quarantäne - Onlinebanking sFirm nicht mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 31.01.2015 (15)
  10. Trojan Agent - Fund von Malwarebytes
    Log-Analyse und Auswertung - 22.12.2014 (16)
  11. Windows 7: Malwarebytes Fund "PUP.Optional.OpenCandy"
    Log-Analyse und Auswertung - 13.09.2013 (14)
  12. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  13. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  14. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)
  15. Malwarebytes Antimalware findet "Trojan.Agent", MBAM/OTL Logs mit dabei
    Log-Analyse und Auswertung - 24.06.2011 (1)
  16. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  17. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes Fund "Trojan.Agent" in Quarantäne - Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021 durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (31-01-2021 17:30:07) Gestartet von C:\Users\anton\Downloads Geladene Profile: - Malwarebytes Fund "Trojan.Agent" in Quarantäne...
Archiv
Du betrachtest: Malwarebytes Fund "Trojan.Agent" in Quarantäne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131