| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes Fund "Trojan.Agent" in QuarantäneWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.01.2021, 23:03
| #1 |
 |  Malwarebytes Fund "Trojan.Agent" in Quarantäne Hallo, nach ein Scan mit Maylwarebytes wurden zwei Funde mit den Namen Trojan.Agent gemacht. Diese hat Malwarebytes sofort in die Quarantäne verschoben. Meine Frage, ist mein Laptop jetzt sauber? Oder könnte da noch was sein? Liebe Grüße und vielen Dank im voraus Matze Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (30-01-2021 22:34:31)
Gestartet von C:\Users\anton\Downloads
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8442464 2021-01-30] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2021-01-30]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {175B417E-2061-4414-BF72-0B24ABF9A644} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {2DE0E8E2-E729-4D56-98FC-C3C72F122712} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {93ABAB8A-AFCC-45C5-9B28-0BA77F31579C} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {BAA61287-062D-498E-BC11-F0374282E7A6} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c0d175b-873f-4413-aee7-96e5743a8193}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-30]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-01-30]
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF NewTab: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release [2021-01-30]
FF NewTab: Mozilla\Firefox\Profiles\rbcn04bc.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-30]
FF SearchPlugin: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\searchplugins\My Firefox Search.xml [2021-01-30]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-01-30] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [142440 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-30 22:34 - 2021-01-30 22:34 - 000009884 _____ C:\Users\anton\Downloads\FRST.txt
2021-01-30 22:34 - 2021-01-30 22:34 - 000000000 ____D C:\FRST
2021-01-30 22:33 - 2021-01-30 22:33 - 002297856 _____ (Farbar) C:\Users\anton\Downloads\FRST64.exe
2021-01-30 22:18 - 2021-01-30 22:18 - 000001824 _____ C:\Users\anton\Desktop\malwarebytestxt.txt
2021-01-30 21:56 - 2021-01-30 21:56 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-30 21:56 - 2021-01-30 21:56 - 000142440 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-30 21:56 - 2021-01-30 21:56 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-30 21:42 - 2021-01-30 21:42 - 000000000 ____D C:\Users\anton\AppData\Roaming\IntelTools
2021-01-30 21:10 - 2021-01-30 21:10 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-01-30 21:08 - 2021-01-30 21:08 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000000000 ____D C:\Users\anton\AppData\Local\mbam
2021-01-30 21:07 - 2021-01-30 21:07 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-30 20:50 - 2021-01-30 20:50 - 000000000 ____D C:\Users\anton\Downloads\ALS.10.1.30
2021-01-30 15:54 - 2021-01-30 21:53 - 000000000 __SHD C:\Program Files\qemu
2021-01-30 15:54 - 2021-01-30 15:54 - 000000000 ____D C:\Program Files\Intel
2021-01-30 15:54 - 2019-04-17 14:31 - 000185344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2021-01-30 15:37 - 2021-01-30 15:39 - 000000000 ____D C:\Users\anton\AppData\Local\WinZip
2021-01-30 15:37 - 2021-01-30 15:37 - 000003662 _____ C:\Windows\system32\Tasks\WinZip Update Notifier 2
2021-01-30 15:37 - 2021-01-30 15:37 - 000003660 _____ C:\Windows\system32\Tasks\WinZip Update Notifier 3
2021-01-30 15:36 - 2021-01-30 15:37 - 000000000 ____D C:\ProgramData\WinZip
2021-01-30 15:36 - 2021-01-30 15:36 - 000003660 _____ C:\Windows\system32\Tasks\WinZip Update Notifier 1
2021-01-30 15:36 - 2021-01-30 15:36 - 000002087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2021-01-30 15:36 - 2021-01-30 15:36 - 000001987 _____ C:\Users\Public\Desktop\WinZip.lnk
2021-01-30 15:36 - 2021-01-30 15:36 - 000001987 _____ C:\ProgramData\Desktop\WinZip.lnk
2021-01-30 15:36 - 2021-01-30 15:36 - 000000000 ____D C:\ProgramData\UniqueId
2021-01-30 15:36 - 2021-01-30 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2021-01-30 15:36 - 2021-01-30 15:36 - 000000000 ____D C:\Program Files\WinZip
2021-01-30 15:03 - 2021-01-30 21:22 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\Users\anton\AppData\Roaming\Lavasoft
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\Users\anton\AppData\Local\Lavasoft
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\ProgramData\Lavasoft
2021-01-30 15:03 - 2021-01-30 15:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-30 12:01 - 2021-01-30 12:01 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-30 12:01 - 2021-01-30 12:01 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-30 12:01 - 2021-01-30 12:01 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-30 12:00 - 2021-01-30 12:00 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-30 12:00 - 2021-01-30 12:00 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-30 10:47 - 2021-01-30 21:59 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-01-30 10:47 - 2021-01-30 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Roaming\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Local\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 20:22 - 2021-01-29 20:24 - 000000000 ____D C:\Windows\system32\MRT
2021-01-29 20:22 - 2021-01-29 20:22 - 000000000 ___HD C:\$WinREAgent
2021-01-29 18:58 - 2021-01-29 21:52 - 000000000 ____D C:\Users\anton\Desktop\m
2021-01-29 18:27 - 2021-01-29 18:50 - 000000000 ____D C:\ESD
2021-01-29 18:27 - 2021-01-29 18:27 - 000000000 ___HD C:\$Windows.~WS
2021-01-29 18:24 - 2021-01-29 18:24 - 000000000 ____D C:\$WINDOWS.~BT
2021-01-29 18:19 - 2021-01-29 18:19 - 000000000 ____D C:\Users\anton\AppData\Local\Comms
2021-01-29 18:07 - 2021-01-29 18:30 - 000000000 ____D C:\Users\anton\Desktop\d
2021-01-29 18:05 - 2021-01-29 23:47 - 000000000 ____D C:\Users\anton\AppData\Local\PlaceholderTileLogoFolder
2021-01-29 18:04 - 2021-01-30 21:56 - 000000000 ___RD C:\Users\anton\OneDrive
2021-01-29 18:04 - 2021-01-29 18:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-01-29 18:04 - 2021-01-29 18:04 - 000000000 ___HD C:\OneDriveTemp
2021-01-29 18:02 - 2021-01-30 21:56 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-01-29 18:02 - 2021-01-30 12:06 - 000012544 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2021-01-29 18:02 - 2021-01-30 11:16 - 000000000 ____D C:\Users\anton\AppData\Local\Packages
2021-01-29 18:02 - 2021-01-29 18:54 - 000000000 ____D C:\Users\anton\AppData\Local\ConnectedDevicesPlatform
2021-01-29 18:02 - 2021-01-29 18:03 - 000000000 ____D C:\Users\anton\AppData\Local\Intel
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ___RD C:\Users\anton\3D Objects
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Roaming\Adobe
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\Publishers
2021-01-29 17:59 - 2021-01-29 18:04 - 000002383 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-29 17:59 - 2021-01-29 18:04 - 000000000 ____D C:\Users\anton
2021-01-29 17:59 - 2021-01-29 17:59 - 000000020 ___SH C:\Users\anton\ntuser.ini
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Vorlagen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Startmenü
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Netzwerkumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Lokale Einstellungen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Eigene Dateien
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Druckumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Videos
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Musik
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Bilder
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Verlauf
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Anwendungsdaten
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Anwendungsdaten
2021-01-29 17:57 - 2021-01-30 21:55 - 000058779 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2021-01-29 17:57 - 2021-01-30 21:55 - 000021260 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2021-01-29 17:57 - 2021-01-30 12:18 - 000011308 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-01-29 17:57 - 2021-01-30 12:08 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2021-01-29 17:57 - 2021-01-29 20:54 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000450456 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000354224 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 011836792 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 010164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000678920 _____ C:\Windows\system32\nvofapi64.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000545216 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001484040 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001145608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001001720 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000685320 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000573888 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-29 17:56 - 2020-06-04 08:31 - 000557920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 002076704 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001570184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001366920 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001063120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 013318168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 011313584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005584736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005384400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 004718544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 000286144 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-29 17:56 - 2020-06-04 08:28 - 040510400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 035380104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 000857872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-29 17:56 - 2020-06-04 08:27 - 004964568 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-01-29 17:56 - 2020-06-04 08:27 - 004230560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-29 17:56 - 2020-06-04 08:11 - 000081581 _____ C:\Windows\system32\nvidia-smi.1.pdf
2021-01-29 17:56 - 2020-06-04 08:11 - 000076637 _____ C:\Windows\system32\nvinfo.pb
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\ProgramData\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-01-29 17:54 - 2018-09-29 05:28 - 019546056 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 018436856 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003177680 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003170368 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003156256 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002958752 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002593136 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002587360 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002579464 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002424224 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000236608 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000204288 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 021195904 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 011591296 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002998392 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002447488 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000167040 _____ C:\Windows\SysWOW64\libGLESv2.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000148096 _____ C:\Windows\SysWOW64\libEGL.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000145024 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000132224 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000119936 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2021-01-29 17:54 - 2018-09-29 02:10 - 000071596 _____ C:\Windows\SysWOW64\vp9e_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000065605 _____ C:\Windows\SysWOW64\mj_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013832 _____ C:\Windows\system32\vp9e_64.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013185 _____ C:\Windows\system32\mj_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 001376256 _____ C:\Windows\system32\c_64.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 001361159 _____ C:\Windows\SysWOW64\c_32.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 000072005 _____ C:\Windows\SysWOW64\h265e_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000070349 _____ C:\Windows\SysWOW64\he_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000056359 _____ C:\Windows\system32\dev_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013985 _____ C:\Windows\system32\h265e_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013401 _____ C:\Windows\system32\he_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\system32\cpa_64.vp
2021-01-29 17:45 - 2021-01-30 12:12 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-29 17:39 - 2021-01-30 21:56 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 17:39 - 2021-01-29 18:50 - 000000000 ____D C:\Windows\Panther
2021-01-29 17:39 - 2021-01-29 17:39 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-500
2021-01-29 17:39 - 2021-01-29 17:39 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-30 22:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 21:56 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-30 21:55 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-30 21:50 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-30 21:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-30 20:54 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-30 20:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-30 19:59 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-30 12:12 - 2019-12-07 15:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-01-30 12:12 - 2019-12-07 15:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-01-30 12:08 - 2020-11-18 23:34 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-30 12:06 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-30 12:00 - 2020-11-19 00:36 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-30 11:16 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 11:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-30 10:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-30 10:39 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-30 10:39 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-29 23:57 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-29 20:28 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-29 18:04 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-29 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-29 17:43 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-29 17:38 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von anton (30-01-2021 22:36:10)
Gestartet von C:\Users\anton\Downloads
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
NVIDIA Grafiktreiber 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation)
Web Companion (HKLM-x32\...\{c2a644f6-0d92-457f-8682-d26e231c7fed}) (Version: 7.0.2388.4219 - Lavasoft)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-29] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-29] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-29] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\nvshext.dll [2020-06-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{05A0F2BF-58CB-4F32-BE0D-0AEE47AED82D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B65974F-7151-4879-8655-D455F26B11F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{443AC978-4F7E-4FCB-8D2C-DB2C7EC7D36B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{786F153B-9342-42E7-8874-E53F224A0B84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95C52620-686B-46F5-A1CB-AE0098490088}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D46723C-3E4A-4015-8494-5C5C176EF8FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FDE25910-17A5-4D7B-A4F7-7B952C21BBD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C910885-8C39-42D7-ACB7-5DDFEE1EBB5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60CC2985-C703-416B-BB0A-B3048E16B32E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E1D61F17-5D31-4017-B9A9-29477E4E5980}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51AA2902-B819-4D8F-8750-C720532929D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6EFA5A13-A8F7-4043-8B23-AE74518AF546}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3ECC06BB-B887-4C64-87F5-ED9A534CB07D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F9E07BDC-611B-4721-A522-FC27813276FB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6ECED7ED-9346-4C99-8CED-DA52C28C0D43}] => (Allow) C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{25489C8D-DD9C-4779-86D2-0C87AD78E298}] => (Allow) C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
29-01-2021 18:54:55 Windows Modules Installer
30-01-2021 19:59:34 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/30/2021 09:10:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.887, Zeitstempel: 0x600f4741
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x28d0
Startzeit der fehlerhaften Anwendung: 0x01d6f7439d05afa3
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 3742af18-f81b-464e-ac61-3ba173fd7234
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2021 07:48:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000303f8
ID des fehlerhaften Prozesses: 0x2514
Startzeit der fehlerhaften Anwendung: 0x01d6f738828ccd0f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Berichtskennung: 56a521ef-3342-4777-a6d2-cf7866d0b23a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/29/2021 05:44:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=TimerEvent
Error: (01/29/2021 05:44:33 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=8db63db6-4f8f-46d6-a448-66444faaaa72
Systemfehler:
=============
Error: (01/30/2021 09:56:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "cphs" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/30/2021 09:56:12 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (01/30/2021 08:03:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/30/2021 07:48:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/30/2021 07:48:32 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (01/30/2021 04:37:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/30/2021 02:48:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/30/2021 02:48:19 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Windows Defender:
===================================
Date: 2021-01-30 21:03:53.6910000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.B&threatid=2147725576&enterprise=0
Name: Trojan:Win32/Occamy.B
ID: 2147725576
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\anton\Downloads\ALS.10.1.30\Crack\Crack\Keygen by R2R\Ableton_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-30 20:54:51.2890000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/DefenseEvasion!rfn&threatid=2147743421&enterprise=0
Name: Trojan:Win32/DefenseEvasion!rfn
ID: 2147743421
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\qemu\Host Services x64.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-30 20:54:51.2880000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-30 20:11:35.4000000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FA548456-A279-4E01-8DA2-55A57D657B9B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 20:03:29.3820000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E7F7AE8-4DDC-4E6B-848B-7ADE70D62CFD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2021-01-30 21:09:14.3510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3351.91 MB
Summe virtueller Speicher: 9986.68 MB
Verfügbarer virtueller Speicher: 4469.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.92 GB) (Free:75.68 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.01.21
Scan-Zeit: 21:53
Protokolldatei: 266c7f7e-633d-11eb-9488-54e1adc9ab27.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36471
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-G0AB9QA\anton
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 265946
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 0 Min., 21 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Host Services x64.lnk, In Quarantäne, 7, 596488, , , , , B7FE6DC6A514175963B44D2DF8645AC3, 187580624035A69314C6BED59A33C0FA58BD0D8DDEFE2595F1695E8F049D1CF8
Trojan.Agent, C:\PROGRAM FILES\QEMU\HOST SERVICES X64.EXE, In Quarantäne, 7, 596488, 1.0.36471, , ame, , CDA0103190D93A619C15FF42C0764378, F8996C5B7F614D4F8603EF095B68EE6E1533689B342C834565F10DBFDC2695C9
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
31.01.2021, 00:36
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malwarebytes Fund "Trojan.Agent" in QuarantäneZitat:
 wie kann man nur so naiv sein und so leichtsinnig diesen Schrott nutzen? Cracks, Keygens und andere illegale SoftwareBitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
31.01.2021, 04:07
| #3 |
| | Malwarebytes Fund "Trojan.Agent" in Quarantäne alles entfernt habe jetzt das orginal
__________________ |
|
31.01.2021, 13:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Fund "Trojan.Agent" in Quarantäne Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Web Companion WinZip 25.0
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.01.2021, 15:38
| #5 |
| | Malwarebytes Fund "Trojan.Agent" in Quarantäne Habe Web Companion und WinZip 25.0 deinstalliert. |
|
31.01.2021, 16:51
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Fund "Trojan.Agent" in Quarantäne Dann jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 17:34
| #8 |
| | Malwarebytes Fund "Trojan.Agent" in QuarantäneCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (31-01-2021 17:30:07)
Gestartet von C:\Users\anton\Downloads
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe <2>
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\anton\AppData\Roaming\Telegram Desktop\Telegram.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08C89F08-B99E-4DFE-A2BB-8154D66BC5DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24051972-4C1E-4B68-B156-DC058F38B43F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2DE0E8E2-E729-4D56-98FC-C3C72F122712} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {3B7B82D8-6A96-4264-9034-71A5A364E584} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8A03D1A2-52F0-4D6A-9FC9-5217C06DC284} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c0d175b-873f-4413-aee7-96e5743a8193}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-31]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-01-30]
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF NewTab: Mozilla\Firefox\Profiles\nlvgkzz2.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release [2021-01-31]
FF NewTab: Mozilla\Firefox\Profiles\rbcn04bc.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-31]
FF SearchPlugin: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\searchplugins\My Firefox Search.xml [2021-01-30]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [142440 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 17:30 - 2021-01-31 17:30 - 000009842 _____ C:\Users\anton\Downloads\FRST.txt
2021-01-31 17:29 - 2021-01-31 17:29 - 002297856 _____ (Farbar) C:\Users\anton\Downloads\FRST64.exe
2021-01-31 15:44 - 2021-01-31 15:44 - 006200088 ____R C:\Users\anton\Desktop\[free for profit] lofi type beat ~ Hopeless Romantic (prod. Musical Throne ).mp4
2021-01-31 04:00 - 2021-01-31 04:00 - 000000000 ____D C:\Users\anton\AppData\Local\OneDrive
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\Users\anton\Documents\Max 8
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\Users\anton\AppData\Roaming\Cycling '74
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\ProgramData\Max 8
2021-01-31 03:49 - 2021-01-31 03:51 - 000000000 ____D C:\Users\anton\Documents\Ableton
2021-01-31 03:49 - 2021-01-31 03:49 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ableton
2021-01-31 03:49 - 2021-01-31 03:49 - 000000000 ____D C:\Users\anton\AppData\Local\Ableton
2021-01-31 03:47 - 2021-01-31 03:48 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-31 03:47 - 2021-01-31 03:47 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-01-31 03:45 - 2021-01-31 03:45 - 000000871 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Trial.lnk
2021-01-31 03:45 - 2021-01-31 03:45 - 000000000 ____D C:\ProgramData\Ableton
2021-01-31 00:45 - 2021-01-31 15:44 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop
2021-01-31 00:45 - 2021-01-31 00:45 - 000001032 _____ C:\Users\anton\Desktop\Telegram.lnk
2021-01-31 00:45 - 2021-01-31 00:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-01-30 22:34 - 2021-01-31 17:30 - 000000000 ____D C:\FRST
2021-01-30 21:56 - 2021-01-30 21:56 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-30 21:56 - 2021-01-30 21:56 - 000142440 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-30 21:56 - 2021-01-30 21:56 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-30 21:42 - 2021-01-30 21:42 - 000000000 ____D C:\Users\anton\AppData\Roaming\IntelTools
2021-01-30 21:10 - 2021-01-31 15:33 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-01-30 21:08 - 2021-01-30 21:08 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000000000 ____D C:\Users\anton\AppData\Local\mbam
2021-01-30 21:07 - 2021-01-30 21:07 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-30 15:54 - 2021-01-30 21:53 - 000000000 __SHD C:\Program Files\qemu
2021-01-30 15:54 - 2021-01-30 15:54 - 000000000 ____D C:\Program Files\Intel
2021-01-30 15:54 - 2019-04-17 14:31 - 000185344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2021-01-30 15:36 - 2021-01-31 15:36 - 000000000 ____D C:\ProgramData\WinZip
2021-01-30 15:36 - 2021-01-30 15:36 - 000000000 ____D C:\ProgramData\UniqueId
2021-01-30 15:03 - 2021-01-30 21:22 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-30 12:01 - 2021-01-30 12:01 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-30 12:01 - 2021-01-30 12:01 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-30 12:01 - 2021-01-30 12:01 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-30 12:00 - 2021-01-30 12:00 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-30 12:00 - 2021-01-30 12:00 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-30 10:47 - 2021-01-31 15:08 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-01-30 10:47 - 2021-01-30 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Roaming\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Local\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 20:22 - 2021-01-29 20:24 - 000000000 ____D C:\Windows\system32\MRT
2021-01-29 20:22 - 2021-01-29 20:22 - 000000000 ___HD C:\$WinREAgent
2021-01-29 18:58 - 2021-01-29 21:52 - 000000000 ____D C:\Users\anton\Desktop\m
2021-01-29 18:27 - 2021-01-29 18:50 - 000000000 ____D C:\ESD
2021-01-29 18:27 - 2021-01-29 18:27 - 000000000 ___HD C:\$Windows.~WS
2021-01-29 18:24 - 2021-01-29 18:24 - 000000000 ____D C:\$WINDOWS.~BT
2021-01-29 18:19 - 2021-01-29 18:19 - 000000000 ____D C:\Users\anton\AppData\Local\Comms
2021-01-29 18:07 - 2021-01-29 18:30 - 000000000 ____D C:\Users\anton\Desktop\d
2021-01-29 18:05 - 2021-01-31 00:43 - 000000000 ____D C:\Users\anton\AppData\Local\PlaceholderTileLogoFolder
2021-01-29 18:04 - 2021-01-31 15:08 - 000000000 ___RD C:\Users\anton\OneDrive
2021-01-29 18:04 - 2021-01-29 18:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-01-29 18:04 - 2021-01-29 18:04 - 000000000 ___HD C:\OneDriveTemp
2021-01-29 18:02 - 2021-01-31 15:08 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-01-29 18:02 - 2021-01-31 00:47 - 000000000 ____D C:\Users\anton\AppData\Local\Packages
2021-01-29 18:02 - 2021-01-30 21:55 - 000014184 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2021-01-29 18:02 - 2021-01-29 18:54 - 000000000 ____D C:\Users\anton\AppData\Local\ConnectedDevicesPlatform
2021-01-29 18:02 - 2021-01-29 18:03 - 000000000 ____D C:\Users\anton\AppData\Local\Intel
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ___RD C:\Users\anton\3D Objects
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Roaming\Adobe
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\Publishers
2021-01-29 17:59 - 2021-01-29 18:04 - 000002383 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-29 17:59 - 2021-01-29 18:04 - 000000000 ____D C:\Users\anton
2021-01-29 17:59 - 2021-01-29 17:59 - 000000020 ___SH C:\Users\anton\ntuser.ini
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Vorlagen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Startmenü
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Netzwerkumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Lokale Einstellungen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Eigene Dateien
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Druckumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Videos
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Musik
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Bilder
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Verlauf
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Anwendungsdaten
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Anwendungsdaten
2021-01-29 17:57 - 2021-01-31 12:21 - 000020398 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-01-29 17:57 - 2021-01-30 21:55 - 000058779 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2021-01-29 17:57 - 2021-01-30 21:55 - 000021260 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2021-01-29 17:57 - 2021-01-30 12:08 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2021-01-29 17:57 - 2021-01-29 20:54 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000450456 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000354224 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 011836792 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 010164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000678920 _____ C:\Windows\system32\nvofapi64.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000545216 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001484040 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001145608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001001720 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000685320 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000573888 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-29 17:56 - 2020-06-04 08:31 - 000557920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 002076704 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001570184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001366920 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001063120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 013318168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 011313584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005584736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005384400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 004718544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 000286144 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-29 17:56 - 2020-06-04 08:28 - 040510400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 035380104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 000857872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-29 17:56 - 2020-06-04 08:27 - 004964568 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-01-29 17:56 - 2020-06-04 08:27 - 004230560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-29 17:56 - 2020-06-04 08:11 - 000081581 _____ C:\Windows\system32\nvidia-smi.1.pdf
2021-01-29 17:56 - 2020-06-04 08:11 - 000076637 _____ C:\Windows\system32\nvinfo.pb
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\ProgramData\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-01-29 17:54 - 2018-09-29 05:28 - 019546056 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 018436856 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003177680 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003170368 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003156256 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002958752 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002593136 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002587360 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002579464 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002424224 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000236608 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000204288 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 021195904 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 011591296 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002998392 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002447488 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000167040 _____ C:\Windows\SysWOW64\libGLESv2.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000148096 _____ C:\Windows\SysWOW64\libEGL.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000145024 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000132224 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000119936 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2021-01-29 17:54 - 2018-09-29 02:10 - 000071596 _____ C:\Windows\SysWOW64\vp9e_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000065605 _____ C:\Windows\SysWOW64\mj_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013832 _____ C:\Windows\system32\vp9e_64.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013185 _____ C:\Windows\system32\mj_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 001376256 _____ C:\Windows\system32\c_64.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 001361159 _____ C:\Windows\SysWOW64\c_32.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 000072005 _____ C:\Windows\SysWOW64\h265e_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000070349 _____ C:\Windows\SysWOW64\he_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000056359 _____ C:\Windows\system32\dev_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013985 _____ C:\Windows\system32\h265e_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013401 _____ C:\Windows\system32\he_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\system32\cpa_64.vp
2021-01-29 17:45 - 2021-01-30 12:12 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-29 17:39 - 2021-01-30 21:56 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 17:39 - 2021-01-29 18:50 - 000000000 ____D C:\Windows\Panther
2021-01-29 17:39 - 2021-01-29 17:39 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-500
2021-01-29 17:39 - 2021-01-29 17:39 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 17:26 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-31 16:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-31 10:57 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-31 03:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-01-31 03:47 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-31 00:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-31 00:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-30 21:56 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-30 21:55 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-30 21:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-30 19:59 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-30 12:12 - 2019-12-07 15:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-01-30 12:12 - 2019-12-07 15:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-01-30 12:08 - 2020-11-18 23:34 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-30 12:06 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-30 12:00 - 2020-11-19 00:36 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-30 11:16 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 10:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-30 10:39 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-30 10:39 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-29 23:57 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-29 20:28 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-29 18:04 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-29 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-29 17:43 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-29 17:38 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von anton (31-01-2021 17:31:38)
Gestartet von C:\Users\anton\Downloads
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ableton Live 10 Trial (HKLM\...\{454F3738-AC69-40FB-BD67-980EF4B0A7F8}) (Version: 10.0.0.0 - Ableton)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
NVIDIA Grafiktreiber 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation)
Telegram Desktop Version 2.5.8 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-29] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-29] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-29] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\nvshext.dll [2020-06-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{05A0F2BF-58CB-4F32-BE0D-0AEE47AED82D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B65974F-7151-4879-8655-D455F26B11F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{443AC978-4F7E-4FCB-8D2C-DB2C7EC7D36B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{786F153B-9342-42E7-8874-E53F224A0B84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95C52620-686B-46F5-A1CB-AE0098490088}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D46723C-3E4A-4015-8494-5C5C176EF8FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FDE25910-17A5-4D7B-A4F7-7B952C21BBD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C910885-8C39-42D7-ACB7-5DDFEE1EBB5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60CC2985-C703-416B-BB0A-B3048E16B32E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E1D61F17-5D31-4017-B9A9-29477E4E5980}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{51AA2902-B819-4D8F-8750-C720532929D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6EFA5A13-A8F7-4043-8B23-AE74518AF546}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3ECC06BB-B887-4C64-87F5-ED9A534CB07D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F9E07BDC-611B-4721-A522-FC27813276FB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6ECED7ED-9346-4C99-8CED-DA52C28C0D43}] => (Allow) C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
FirewallRules: [{25489C8D-DD9C-4779-86D2-0C87AD78E298}] => (Allow) C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
29-01-2021 18:54:55 Windows Modules Installer
30-01-2021 19:59:34 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/31/2021 03:33:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aaa02
ID des fehlerhaften Prozesses: 0x183c
Startzeit der fehlerhaften Anwendung: 0x01d6f7dca6c55540
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\combase.dll
Berichtskennung: 6fa86901-82e6-43b9-a4d8-225374d9f7a4
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (01/30/2021 09:10:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.887, Zeitstempel: 0x600f4741
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x28d0
Startzeit der fehlerhaften Anwendung: 0x01d6f7439d05afa3
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 3742af18-f81b-464e-ac61-3ba173fd7234
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2021 07:48:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000303f8
ID des fehlerhaften Prozesses: 0x2514
Startzeit der fehlerhaften Anwendung: 0x01d6f738828ccd0f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Berichtskennung: 56a521ef-3342-4777-a6d2-cf7866d0b23a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/29/2021 05:44:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8db63db6-4f8f-46d6-a448-66444faaaa72;NotificationInterval=1440;Trigger=TimerEvent
Systemfehler:
=============
Error: (01/31/2021 05:26:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 04:18:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 04:02:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 03:08:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 03:08:22 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (01/31/2021 12:20:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 12:06:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 11:18:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Windows Defender:
===================================
Date: 2021-01-31 11:29:51.6010000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {452308FB-A53A-457F-90D2-02CFD8A509A8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-31 10:59:44.1920000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC5104BD-E099-4D42-A433-01BFC2BD34E7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-G0AB9QA\anton
Date: 2021-01-30 21:03:53.6910000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.B&threatid=2147725576&enterprise=0
Name: Trojan:Win32/Occamy.B
ID: 2147725576
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\anton\Downloads\ALS.10.1.30\Crack\Crack\Keygen by R2R\Ableton_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-30 20:54:51.2890000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/DefenseEvasion!rfn&threatid=2147743421&enterprise=0
Name: Trojan:Win32/DefenseEvasion!rfn
ID: 2147743421
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\qemu\Host Services x64.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-30 20:54:51.2880000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
CodeIntegrity:
===================================
Date: 2021-01-30 21:09:14.3510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3086.73 MB
Summe virtueller Speicher: 9986.68 MB
Verfügbarer virtueller Speicher: 3858.26 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.92 GB) (Free:135.53 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)
==================== Ende von Addition.txt =======================
|
|
31.01.2021, 17:40
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Fund "Trojan.Agent" in Quarantäne adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 18:27
| #10 |
| | Malwarebytes Fund "Trojan.Agent" in Quarantäne Erster Scan adwCleaner mit funden Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-31-2021
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1905 octets] - [31/01/2021 18:13:09]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-31-2021
# Duration: 00:00:40
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1905 octets] - [31/01/2021 18:13:09]
AdwCleaner[C00].txt - [1981 octets] - [31/01/2021 18:16:35]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
|
|
31.01.2021, 18:51
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Fund "Trojan.Agent" in Quarantäne Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 18:58
| #12 |
| | Malwarebytes Fund "Trojan.Agent" in QuarantäneCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von anton (31-01-2021 18:55:14) Run:1
Gestartet von C:\Users\anton\Downloads
Geladene Profile: anton
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
FF DefaultProfile: nlvgkzz2.default
FF Homepage: Mozilla\Firefox\Profiles\nlvgkzz2.default -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF NewTab: Mozilla\Firefox\Profiles\nlvgkzz2.default -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF NewTab: Mozilla\Firefox\Profiles\rbcn04bc.default-release -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-30 02:03:55&bName=
FF SearchPlugin: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\searchplugins\My Firefox Search.xml [2021-01-30]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\Lavasoft
C:\Program Files\qemu
C:\ProgramData\WinZip
C:\Users\anton\Downloads\ALS*
cmd: dir /oge C:\Users\anton\Downloads
cmd: netsh advfirewall reset
emptytemp:
*****************
"HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => nicht gefunden
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
FF DefaultProfile: nlvgkzz2.default => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk" => nicht gefunden
"C:\ProgramData\NTUSER.pol" => nicht gefunden
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
C:\Program Files\qemu => erfolgreich verschoben
C:\ProgramData\WinZip => erfolgreich verschoben
=========== "C:\Users\anton\Downloads\ALS*" ==========
nicht gefunden
========= Ende -> "C:\Users\anton\Downloads\ALS*" ========
========= dir /oge C:\Users\anton\Downloads =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ACCA-B55F
Verzeichnis von C:\Users\anton\Downloads
31.01.2021 18:55 <DIR> ..
31.01.2021 18:55 <DIR> .
31.01.2021 17:43 84.620.912 shotcut-win64-210129.exe
31.01.2021 18:11 8.457.584 adwcleaner_8.0.9.1.exe
31.01.2021 17:40 483.576 Shotcut - CHIP-Installer vom 31.01.2021 c2d1959b51f53adfc3366d0c8f879e2c.exe
31.01.2021 17:52 9.534.704 Focusrite_Usb_4.65.5.658.exe
31.01.2021 17:29 2.297.856 FRST64.exe
31.01.2021 18:55 0 Fixlog.txt
31.01.2021 17:32 22.309 Addition.txt
31.01.2021 18:55 1.240 ttulxmhfotffc.txt
31.01.2021 17:32 42.312 FRST.txt
9 Datei(en), 105.460.493 Bytes
2 Verzeichnis(se), 152.353.427.456 Bytes frei
========= Ende 2 CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende 2 CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6316032 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19134148 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3602476 B
Edge => 0 B
Firefox => 1108991259 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 23986 B
NetworkService => 37976 B
anton => 175272527 B
RecycleBin => 6200088 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende 2 Fixlog 18:55:27 ====
|
|
31.01.2021, 19:21
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Fund "Trojan.Agent" in Quarantäne Ok, und wieder neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2021, 20:00
| #14 |
| | Malwarebytes Fund "Trojan.Agent" in QuarantäneCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von anton (Administrator) auf DESKTOP-G0AB9QA (LENOVO 81BG) (31-01-2021 19:54:51)
Gestartet von C:\Users\anton\Downloads
Geladene Profile: anton
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_deecec7d232ced2b\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHDCPSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\anton\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20566.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2DE0E8E2-E729-4D56-98FC-C3C72F122712} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c0d175b-873f-4413-aee7-96e5743a8193}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-31]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: nlvgkzz2.default
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\nlvgkzz2.default [2021-01-31]
FF ProfilePath: C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release [2021-01-31]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\anton\AppData\Roaming\Mozilla\Firefox\Profiles\rbcn04bc.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-31]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [142440 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-01-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-29] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 18:56 - 2021-01-31 18:56 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-31 18:56 - 2021-01-31 18:56 - 000142440 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-31 18:56 - 2021-01-31 18:56 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-31 18:56 - 2021-01-31 18:56 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-31 18:55 - 2021-01-31 18:55 - 000004462 _____ C:\Users\anton\Downloads\Fixlog.txt
2021-01-31 18:22 - 2021-01-31 18:22 - 000001528 _____ C:\Users\anton\Desktop\AdwCleaner[S01].txt
2021-01-31 18:20 - 2021-01-31 18:20 - 000001981 _____ C:\Users\anton\Desktop\AdwCleaner[C00].txt
2021-01-31 18:11 - 2021-01-31 18:16 - 000000000 ____D C:\AdwCleaner
2021-01-31 18:11 - 2021-01-31 18:11 - 008457584 _____ (Malwarebytes) C:\Users\anton\Downloads\adwcleaner_8.0.9.1.exe
2021-01-31 17:54 - 2021-01-31 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Focusrite
2021-01-31 17:54 - 2021-01-31 17:54 - 000000000 ____D C:\Program Files\Focusriteusb
2021-01-31 17:54 - 2020-06-02 15:35 - 000123456 _____ (Focusrite Audio Engineering Ltd.) C:\Windows\system32\Drivers\Focusriteusb.sys
2021-01-31 17:54 - 2020-06-02 15:35 - 000092568 _____ (Focusrite Audio Engineering Ltd.) C:\Windows\system32\Drivers\FocusriteusbSwRoot.sys
2021-01-31 17:54 - 2020-06-02 15:35 - 000087912 _____ (Focusrite Audio Engineering Ltd.) C:\Windows\system32\Drivers\FocusriteusbAudio.sys
2021-01-31 17:52 - 2021-01-31 17:52 - 009534704 _____ (Focusrite Audio Engineering, Ltd. ) C:\Users\anton\Downloads\Focusrite_Usb_4.65.5.658.exe
2021-01-31 17:45 - 2021-01-31 17:45 - 000000000 ____D C:\Users\anton\AppData\Local\Meltytech
2021-01-31 17:45 - 2021-01-31 17:45 - 000000000 ____D C:\Users\anton\AppData\Local\cache
2021-01-31 17:44 - 2021-01-31 17:44 - 000001884 _____ C:\Users\Public\Desktop\Shotcut.lnk
2021-01-31 17:44 - 2021-01-31 17:44 - 000001884 _____ C:\ProgramData\Desktop\Shotcut.lnk
2021-01-31 17:44 - 2021-01-31 17:44 - 000000000 ____D C:\Program Files\Shotcut
2021-01-31 17:43 - 2021-01-31 17:43 - 084620912 _____ C:\Users\anton\Downloads\shotcut-win64-210129.exe
2021-01-31 17:40 - 2021-01-31 17:40 - 000483576 _____ (Chip Digital GmbH) C:\Users\anton\Downloads\Shotcut - CHIP-Installer vom 31.01.2021 c2d1959b51f53adfc3366d0c8f879e2c.exe
2021-01-31 17:31 - 2021-01-31 17:32 - 000022309 _____ C:\Users\anton\Downloads\Addition.txt
2021-01-31 17:30 - 2021-01-31 19:55 - 000008983 _____ C:\Users\anton\Downloads\FRST.txt
2021-01-31 17:29 - 2021-01-31 17:29 - 002297856 _____ (Farbar) C:\Users\anton\Downloads\FRST64.exe
2021-01-31 04:00 - 2021-01-31 04:00 - 000000000 ____D C:\Users\anton\AppData\Local\OneDrive
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\Users\anton\Documents\Max 8
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\Users\anton\AppData\Roaming\Cycling '74
2021-01-31 03:52 - 2021-01-31 03:52 - 000000000 ____D C:\ProgramData\Max 8
2021-01-31 03:49 - 2021-01-31 03:51 - 000000000 ____D C:\Users\anton\Documents\Ableton
2021-01-31 03:49 - 2021-01-31 03:49 - 000000000 ____D C:\Users\anton\AppData\Roaming\Ableton
2021-01-31 03:49 - 2021-01-31 03:49 - 000000000 ____D C:\Users\anton\AppData\Local\Ableton
2021-01-31 03:47 - 2021-01-31 03:47 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-01-31 03:45 - 2021-01-31 03:45 - 000000871 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ableton Live 10 Trial.lnk
2021-01-31 03:45 - 2021-01-31 03:45 - 000000000 ____D C:\ProgramData\Ableton
2021-01-31 00:45 - 2021-01-31 15:44 - 000000000 ____D C:\Users\anton\AppData\Roaming\Telegram Desktop
2021-01-31 00:45 - 2021-01-31 00:45 - 000001032 _____ C:\Users\anton\Desktop\Telegram.lnk
2021-01-31 00:45 - 2021-01-31 00:45 - 000000000 ____D C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2021-01-30 22:34 - 2021-01-31 19:54 - 000000000 ____D C:\FRST
2021-01-30 21:42 - 2021-01-30 21:42 - 000000000 ____D C:\Users\anton\AppData\Roaming\IntelTools
2021-01-30 21:10 - 2021-01-31 17:56 - 000000000 ____D C:\Users\anton\AppData\Local\CrashDumps
2021-01-30 21:08 - 2021-01-30 21:08 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-30 21:08 - 2021-01-30 21:08 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-30 21:08 - 2021-01-30 21:08 - 000000000 ____D C:\Users\anton\AppData\Local\mbam
2021-01-30 21:07 - 2021-01-30 21:07 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-30 21:07 - 2021-01-30 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-30 15:54 - 2021-01-30 15:54 - 000000000 ____D C:\Program Files\Intel
2021-01-30 15:54 - 2019-04-17 14:31 - 000185344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2021-01-30 15:36 - 2021-01-30 15:36 - 000000000 ____D C:\ProgramData\UniqueId
2021-01-30 15:03 - 2021-01-30 21:22 - 000000000 ____D C:\Users\anton\AppData\LocalLow\uTorrent
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-30 12:02 - 2021-01-30 12:02 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-30 12:02 - 2021-01-30 12:02 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-30 12:02 - 2021-01-30 12:02 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-30 12:02 - 2021-01-30 12:02 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-30 12:02 - 2021-01-30 12:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-30 12:02 - 2021-01-30 12:02 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-30 12:01 - 2021-01-30 12:01 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-30 12:01 - 2021-01-30 12:01 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-30 12:01 - 2021-01-30 12:01 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-30 12:01 - 2021-01-30 12:01 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-30 12:01 - 2021-01-30 12:01 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-30 12:01 - 2021-01-30 12:01 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-30 12:01 - 2021-01-30 12:01 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-30 12:00 - 2021-01-30 12:00 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-30 12:00 - 2021-01-30 12:00 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-30 12:00 - 2021-01-30 12:00 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-30 10:47 - 2021-01-31 18:57 - 000000000 ____D C:\Users\anton\AppData\LocalLow\Mozilla
2021-01-30 10:47 - 2021-01-30 15:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Roaming\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Users\anton\AppData\Local\Mozilla
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-30 10:47 - 2021-01-30 10:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 20:22 - 2021-01-29 20:24 - 000000000 ____D C:\Windows\system32\MRT
2021-01-29 20:22 - 2021-01-29 20:22 - 000000000 ___HD C:\$WinREAgent
2021-01-29 18:58 - 2021-01-29 21:52 - 000000000 ____D C:\Users\anton\Desktop\m
2021-01-29 18:27 - 2021-01-29 18:50 - 000000000 ____D C:\ESD
2021-01-29 18:27 - 2021-01-29 18:27 - 000000000 ___HD C:\$Windows.~WS
2021-01-29 18:19 - 2021-01-29 18:19 - 000000000 ____D C:\Users\anton\AppData\Local\Comms
2021-01-29 18:07 - 2021-01-29 18:30 - 000000000 ____D C:\Users\anton\Desktop\d
2021-01-29 18:05 - 2021-01-31 00:43 - 000000000 ____D C:\Users\anton\AppData\Local\PlaceholderTileLogoFolder
2021-01-29 18:04 - 2021-01-31 18:56 - 000000000 ___RD C:\Users\anton\OneDrive
2021-01-29 18:04 - 2021-01-29 18:04 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-1001
2021-01-29 18:04 - 2021-01-29 18:04 - 000000000 ___HD C:\OneDriveTemp
2021-01-29 18:02 - 2021-01-31 18:56 - 000000000 __SHD C:\Users\anton\IntelGraphicsProfiles
2021-01-29 18:02 - 2021-01-31 00:47 - 000000000 ____D C:\Users\anton\AppData\Local\Packages
2021-01-29 18:02 - 2021-01-30 21:55 - 000014184 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2021-01-29 18:02 - 2021-01-29 18:54 - 000000000 ____D C:\Users\anton\AppData\Local\ConnectedDevicesPlatform
2021-01-29 18:02 - 2021-01-29 18:03 - 000000000 ____D C:\Users\anton\AppData\Local\Intel
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ___RD C:\Users\anton\3D Objects
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Roaming\Adobe
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\VirtualStore
2021-01-29 18:02 - 2021-01-29 18:02 - 000000000 ____D C:\Users\anton\AppData\Local\Publishers
2021-01-29 17:59 - 2021-01-29 18:04 - 000002383 _____ C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-29 17:59 - 2021-01-29 18:04 - 000000000 ____D C:\Users\anton
2021-01-29 17:59 - 2021-01-29 17:59 - 000000020 ___SH C:\Users\anton\ntuser.ini
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Vorlagen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Startmenü
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Netzwerkumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Lokale Einstellungen
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Eigene Dateien
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Druckumgebung
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Videos
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Musik
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Documents\Eigene Bilder
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Verlauf
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\AppData\Local\Anwendungsdaten
2021-01-29 17:59 - 2021-01-29 17:59 - 000000000 _SHDL C:\Users\anton\Anwendungsdaten
2021-01-29 17:57 - 2021-01-31 18:55 - 000017143 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2021-01-29 17:57 - 2021-01-31 18:55 - 000011286 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-01-29 17:57 - 2021-01-31 18:55 - 000008559 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2021-01-29 17:57 - 2021-01-31 18:16 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2021-01-29 17:57 - 2021-01-29 20:54 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-29 17:57 - 2021-01-29 17:57 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001729232 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001329376 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 001079008 _____ C:\Windows\system32\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000937680 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000450456 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:35 - 000354224 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 011836792 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:33 - 010164568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000678920 _____ C:\Windows\system32\nvofapi64.dll
2021-01-29 17:56 - 2020-06-04 08:32 - 000545216 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001484040 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001145608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 001001720 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000685320 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:31 - 000573888 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-29 17:56 - 2020-06-04 08:31 - 000557920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 002076704 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001570184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001366920 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:30 - 001063120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 013318168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 011313584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005584736 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 005384400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 004718544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-29 17:56 - 2020-06-04 08:29 - 000286144 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-29 17:56 - 2020-06-04 08:28 - 040510400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 035380104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2021-01-29 17:56 - 2020-06-04 08:28 - 000857872 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-29 17:56 - 2020-06-04 08:27 - 004964568 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-01-29 17:56 - 2020-06-04 08:27 - 004230560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-29 17:56 - 2020-06-04 08:11 - 000081581 _____ C:\Windows\system32\nvidia-smi.1.pdf
2021-01-29 17:56 - 2020-06-04 08:11 - 000076637 _____ C:\Windows\system32\nvinfo.pb
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\ProgramData\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 ____D C:\Intel
2021-01-29 17:54 - 2021-01-29 17:54 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-01-29 17:54 - 2018-09-29 05:28 - 019546056 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 018436856 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003177680 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003170368 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 003156256 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002958752 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002593136 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002587360 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002579464 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 002424224 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000236608 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-01-29 17:54 - 2018-09-29 05:28 - 000204288 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 021195904 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 011591296 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002998392 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 002447488 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000167040 _____ C:\Windows\SysWOW64\libGLESv2.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000148096 _____ C:\Windows\SysWOW64\libEGL.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000145024 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000132224 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll
2021-01-29 17:54 - 2018-09-29 02:27 - 000119936 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2021-01-29 17:54 - 2018-09-29 02:10 - 000071596 _____ C:\Windows\SysWOW64\vp9e_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000065605 _____ C:\Windows\SysWOW64\mj_32.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013832 _____ C:\Windows\system32\vp9e_64.vp
2021-01-29 17:54 - 2018-09-29 02:10 - 000013185 _____ C:\Windows\system32\mj_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 001376256 _____ C:\Windows\system32\c_64.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 001361159 _____ C:\Windows\SysWOW64\c_32.cpa
2021-01-29 17:53 - 2018-09-29 02:10 - 000072005 _____ C:\Windows\SysWOW64\h265e_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000070349 _____ C:\Windows\SysWOW64\he_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000056359 _____ C:\Windows\system32\dev_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013985 _____ C:\Windows\system32\h265e_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000013401 _____ C:\Windows\system32\he_64.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp
2021-01-29 17:53 - 2018-09-29 02:10 - 000001125 _____ C:\Windows\system32\cpa_64.vp
2021-01-29 17:45 - 2021-01-31 19:12 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-29 17:41 - 2021-01-29 17:41 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-29 17:39 - 2021-01-31 18:56 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-29 17:39 - 2021-01-31 18:39 - 000000000 ____D C:\Windows\Panther
2021-01-29 17:39 - 2021-01-29 17:39 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3036351745-4097736291-3737095183-500
2021-01-29 17:39 - 2021-01-29 17:39 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 19:53 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-31 19:12 - 2019-12-07 15:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-01-31 19:12 - 2019-12-07 15:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-01-31 19:12 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-31 18:56 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-31 18:56 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-31 18:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-01-31 18:55 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-31 17:54 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-31 00:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-31 00:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-30 21:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-30 19:59 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-30 12:08 - 2020-11-18 23:34 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-30 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-30 12:06 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-30 12:00 - 2020-11-19 00:36 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-30 11:16 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 10:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-30 10:39 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-30 10:39 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-29 23:57 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-29 20:28 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-29 18:04 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-29 17:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-29 17:43 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-29 17:41 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-29 17:38 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von anton (31-01-2021 19:56:19)
Gestartet von C:\Users\anton\Downloads
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-29 16:41:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3036351745-4097736291-3737095183-500 - Administrator - Disabled)
anton (S-1-5-21-3036351745-4097736291-3737095183-1001 - Administrator - Enabled) => C:\Users\anton
DefaultAccount (S-1-5-21-3036351745-4097736291-3737095183-503 - Limited - Disabled)
Gast (S-1-5-21-3036351745-4097736291-3737095183-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3036351745-4097736291-3737095183-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ableton Live 10 Trial (HKLM\...\{454F3738-AC69-40FB-BD67-980EF4B0A7F8}) (Version: 10.0.0.0 - Ableton)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
NVIDIA Grafiktreiber 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation)
Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)
Telegram Desktop Version 2.5.8 (HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-01-29] (INTEL CORP)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-29] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-29] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-29] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\nvshext.dll [2020-06-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3036351745-4097736291-3737095183-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/31/2021 06:55:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/31/2021 06:55:38 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/31/2021 05:56:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Focusrite Notifier.exe, Version: 1.0.0.1, Zeitstempel: 0x5ed6535d
Name des fehlerhaften Moduls: Focusrite Notifier.exe, Version: 1.0.0.1, Zeitstempel: 0x5ed6535d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000020070
ID des fehlerhaften Prozesses: 0x2024
Startzeit der fehlerhaften Anwendung: 0x01d6f7f1d840771e
Pfad der fehlerhaften Anwendung: C:\Program Files\Focusriteusb\Focusrite Notifier.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Focusriteusb\Focusrite Notifier.exe
Berichtskennung: aaacf8b5-ea1a-4166-9d46-53200eea3a63
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2021 03:33:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aaa02
ID des fehlerhaften Prozesses: 0x183c
Startzeit der fehlerhaften Anwendung: 0x01d6f7dca6c55540
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\combase.dll
Berichtskennung: 6fa86901-82e6-43b9-a4d8-225374d9f7a4
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (01/30/2021 09:10:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.887, Zeitstempel: 0x600f4741
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x28d0
Startzeit der fehlerhaften Anwendung: 0x01d6f7439d05afa3
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 3742af18-f81b-464e-ac61-3ba173fd7234
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2021 07:48:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Name des fehlerhaften Moduls: IntelCpHeciSvc.exe, Version: 9.1.1.1117, Zeitstempel: 0x59f984a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000303f8
ID des fehlerhaften Prozesses: 0x2514
Startzeit der fehlerhaften Anwendung: 0x01d6f738828ccd0f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_a5a132c6d8339491\IntelCpHeciSvc.exe
Berichtskennung: 56a521ef-3342-4777-a6d2-cf7866d0b23a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/30/2021 12:08:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (01/31/2021 07:53:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 07:29:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 06:56:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "cphs" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (01/31/2021 06:56:05 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (01/31/2021 06:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll
Error: (01/31/2021 06:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll
Error: (01/31/2021 06:55:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelWifiIhv04.dll
Error: (01/31/2021 06:16:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-31 11:29:51.6010000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {452308FB-A53A-457F-90D2-02CFD8A509A8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-31 10:59:44.1920000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC5104BD-E099-4D42-A433-01BFC2BD34E7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-G0AB9QA\anton
Date: 2021-01-30 21:03:53.6910000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.B&threatid=2147725576&enterprise=0
Name: Trojan:Win32/Occamy.B
ID: 2147725576
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\anton\Downloads\ALS.10.1.30\Crack\Crack\Keygen by R2R\Ableton_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-G0AB9QA\anton
Prozessname: C:\Users\anton\AppData\Roaming\uTorrent\uTorrent.exe
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-30 20:54:51.2890000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/DefenseEvasion!rfn&threatid=2147743421&enterprise=0
Name: Trojan:Win32/DefenseEvasion!rfn
ID: 2147743421
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\qemu\Host Services x64.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-30 20:54:51.2880000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3163.0, AS: 1.329.3163.0, NIS: 1.329.3163.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
CodeIntegrity:
===================================
Date: 2021-01-30 21:09:14.3510000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8066.68 MB
Verfügbarer physikalischer RAM: 3322.96 MB
Summe virtueller Speicher: 9986.68 MB
Verfügbarer virtueller Speicher: 4391.16 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.92 GB) (Free:142.91 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1523b69d-0000-0000-0000-107e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 1523B69D)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)
==================== Ende von Addition.txt =======================
|
|
31.01.2021, 20:38
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebytes Fund "Trojan.Agent" in Quarantäne Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Malwarebytes Fund "Trojan.Agent" in Quarantäne |
| administrator, adobe, antivirus, computer, cpu, defender, explorer, firefox, firewall, frage, home, homepage, internet, internet explorer, keygen, mozilla, nvidia, ordner, prozesse, registry, scan, software, system, windows, wmi |
Linear-Darstellung
