|
Alles rund um Windows: Windows 10 - Trojaner beseitigt - Symptome treten wieder aufWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
08.02.2021, 14:05 | #1 |
| Problem: Windows 10 - Trojaner beseitigt - Symptome treten wieder auf Hallo, gemeinsam mit euch habe ich einen Trojaner beseitigt, aber jetzt treten die gleichen Symptome wieder auf. Also Firefox und Chrome öffnen sich zwar, aber sonst funktioniert manchmal nichts. Und danach ließ der Computer sich auch nicht mehr runterfahren. Vielleicht könnt ihr nochmal schauen, ob noch etwas zu finden ist. Danke! Hier die Log-Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02 durchgeführt von Kablehead (Administrator) auf DESKTOP-B10NQ20 (08-02-2021 00:16:28) Gestartet von C:\Users\Kablehead\Desktop Geladene Profile: Kablehead Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359252.inf_amd64_e7e2949a173d20ef\B355563\atiesrxx.exe (Elektron Music Machines MAV AB -> Elektron Music Machines MAV AB) C:\Program Files\Elektron Overbridge\Overbridge Engine.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe (Panasonic Corporation -> Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (RME GmbH -> RME) C:\Windows\System32\hdsp32.exe (RME GmbH -> RME) C:\Windows\System32\TotalMixFX.exe (Shenzhen Jia Xing Investment Co., Ltd. -> AimerSoft) C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [HDSPTray1] => C:\WINDOWS\system32\hdsp32.exe [685488 2018-07-02] (RME GmbH -> RME) HKLM\...\Run: [FirefaceMixTray2] => C:\WINDOWS\system32\TotalMixFX.exe [24267192 2018-07-02] (RME GmbH -> RME) HKLM\...\Run: [Overbridge Engine] => C:\Program Files\Elektron Overbridge\Overbridge Engine.exe [4185568 2019-01-15] (Elektron Music Machines MAV AB -> Elektron Music Machines MAV AB) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2138272 2016-10-08] (Shenzhen Jia Xing Investment Co., Ltd. -> AimerSoft) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-31] (Google LLC -> Google LLC) Startup: C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-02-02] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {193D6DE3-0481-4A14-9E75-65ADC086918B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-31] (Google LLC -> Google LLC) Task: {1EE960B7-B4C3-4709-BA0D-600BF40E3519} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2140FE72-346F-444A-BE17-1D25973665A5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2F092950-F31E-42D8-AE3A-D2674373D0FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BE3F8947-D65B-4F9F-9E69-9B82B4BD5DF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-31] (Google LLC -> Google LLC) Task: {E14C5C96-824D-4777-BE64-832BFB351D7A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{8dc8af18-f097-4c59-b313-07e6cf9af4aa}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Profile: C:\Users\Kablehead\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-01] FireFox: ======== FF DefaultProfile: iradmagz.default FF ProfilePath: C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default [2021-02-08] FF Extension: (uBlock Origin) - C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default\Extensions\uBlock0@raymondhill.net.xpi [2021-02-03] FF Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16] FF SearchPlugin: C:\Users\Kablehead\AppData\Roaming\Mozilla\Firefox\Profiles\iradmagz.default\searchplugins\mysearchengine.xml [2020-11-21] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-16] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-16] (Adobe Inc. -> ) Chrome: ======= CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default [2021-02-03] CHR Extension: (Präsentationen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-05] CHR Extension: (Docs) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-05] CHR Extension: (Google Drive) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-05] CHR Extension: (YouTube) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-05] CHR Extension: (Tabellen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-05] CHR Extension: (Google Docs Offline) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-05] CHR Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2019-06-27] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-02] CHR Extension: (Google Mail) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-05] CHR Extension: (Chrome Media Router) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-05] CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-02-03] CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-02-08] CHR Notifications: Profile 1 -> hxxps://hclips.com CHR Extension: (Präsentationen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-05-14] CHR Extension: (Docs) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-05-14] CHR Extension: (Google Drive) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25] CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2019-06-10] CHR Extension: (YouTube) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-05-14] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-30] CHR Extension: (Tampermonkey) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-10-25] CHR Extension: (Tabellen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-05-14] CHR Extension: (Google Docs Offline) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-13] CHR Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-01-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30] CHR Extension: (Google Mail) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25] CHR Extension: (Chrome Media Router) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-26] CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-02-03] CHR StartupUrls: Profile 2 -> "hxxp://www.google.com/" CHR Extension: (Präsentationen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-03] CHR Extension: (Docs) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-03] CHR Extension: (Google Drive) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-20] CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2019-08-14] CHR Extension: (YouTube) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-03] CHR Extension: (Tampermonkey) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-11-20] CHR Extension: (Tabellen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-03] CHR Extension: (Google Docs Offline) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-20] CHR Extension: (Video DownloadHelper) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-02-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01] CHR Extension: (Google Mail) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-20] CHR Extension: (Chrome Media Router) - C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-01] CHR Profile: C:\Users\Kablehead\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-03] CHR HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] Opera: ======= OPR Profile: C:\Users\Kablehead\AppData\Roaming\Opera Software\Opera Stable [2021-02-03] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-02-02] (Adobe Systems) [Datei ist nicht signiert] S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-09-16] (EasyAntiCheat Oy -> Epic Games, Inc) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-24] (Malwarebytes Inc -> Malwarebytes) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-04] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ELEKTRON_OVERBRIDGE_MIDI; C:\WINDOWS\system32\drivers\ElektronOverbridge_m.sys [76856 2018-12-19] (Elektron Music Machines MAV AB -> Ploytec GmbH) S3 ELEKTRON_OVERBRIDGE_USB; C:\WINDOWS\System32\Drivers\ElektronOverbridge_u.sys [653376 2018-12-19] (Elektron Music Machines MAV AB -> Ploytec GmbH) S3 ELEKTRON_OVERBRIDGE_WDM; C:\WINDOWS\system32\drivers\ElektronOverbridge_a.sys [102456 2018-12-19] (Elektron Music Machines MAV AB -> Ploytec GmbH) R3 hdsp; C:\WINDOWS\system32\drivers\hdsp_64.sys [108992 2018-07-02] (RME GmbH -> RME) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2021-01-31] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-02-07] (Malwarebytes Inc -> Malwarebytes) S3 MpKsla0182509; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7F1B03A-AA64-4120-84D3-EC6F711F90C3}\MpKslDrv.sys [47344 2021-02-07] (Microsoft Windows -> Microsoft Corporation) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2018-08-22] (Apple, Inc.) [Datei ist nicht signiert] S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-08 00:16 - 2021-02-08 00:16 - 000017383 _____ C:\Users\Kablehead\Desktop\FRST.txt 2021-02-08 00:16 - 2021-02-08 00:16 - 000000000 ____D C:\FRST 2021-02-08 00:10 - 2021-02-08 00:10 - 002297344 _____ (Farbar) C:\Users\Kablehead\Desktop\FRST64.exe 2021-02-07 23:49 - 2021-02-07 23:49 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-02-06 01:20 - 2021-02-07 05:09 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-02-05 01:17 - 2021-02-08 00:16 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-02-05 01:13 - 2021-02-08 00:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-02-05 01:13 - 2021-02-05 01:13 - 000007623 _____ C:\WINDOWS\diagwrn.xml 2021-02-05 01:13 - 2021-02-05 01:13 - 000007623 _____ C:\WINDOWS\diagerr.xml 2021-02-05 01:13 - 2021-02-05 01:13 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-02-05 01:13 - 2021-02-05 01:13 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-02-05 01:13 - 2021-02-05 01:13 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6fb5321c7c5ce 2021-02-05 01:13 - 2021-02-05 01:13 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-02-05 01:13 - 2021-02-05 01:13 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-02-05 01:13 - 2021-02-05 01:13 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2346971910-3489798542-3082755446-1001 2021-02-05 01:13 - 2021-02-05 01:13 - 000000020 ___SH C:\Users\Kablehead\ntuser.ini 2021-02-05 01:07 - 2021-02-08 00:09 - 000008192 ___SH C:\DumpStack.log.tmp 2021-02-05 01:07 - 2021-02-08 00:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-02-05 01:07 - 2021-02-05 01:13 - 000000000 ____D C:\Windows.old 2021-02-05 01:07 - 2021-02-05 01:07 - 000258000 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-02-04 23:38 - 2021-02-05 19:00 - 000000000 ____D C:\Users\Kablehead 2021-02-04 23:38 - 2021-02-05 01:07 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Vorlagen 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Startmenü 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Netzwerkumgebung 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Lokale Einstellungen 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Eigene Dateien 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Druckumgebung 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Documents\Eigene Videos 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Documents\Eigene Musik 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Documents\Eigene Bilder 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\AppData\Local\Verlauf 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\AppData\Local\Anwendungsdaten 2021-02-04 23:38 - 2021-02-04 23:38 - 000000000 _SHDL C:\Users\Kablehead\Anwendungsdaten 2021-02-04 23:38 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-02-04 23:36 - 2021-02-04 23:38 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2021-02-04 23:32 - 2021-02-04 23:32 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-02-04 23:32 - 2021-02-04 23:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-02-04 23:32 - 2021-02-04 23:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-02-04 23:32 - 2021-02-04 23:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-02-04 23:32 - 2021-02-04 23:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-02-04 23:32 - 2021-02-04 23:32 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll 2021-02-04 23:32 - 2021-02-04 23:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-02-04 23:32 - 2021-02-04 23:32 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax 2021-02-04 23:32 - 2021-02-04 23:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-02-04 23:32 - 2021-02-04 23:32 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax 2021-02-04 23:32 - 2021-02-04 23:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-02-04 23:32 - 2021-02-04 23:32 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-02-04 23:32 - 2021-02-04 23:32 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll 2021-02-04 23:32 - 2021-02-04 23:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-02-04 23:32 - 2021-02-04 23:32 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe 2021-02-04 23:32 - 2021-02-04 23:32 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll 2021-02-04 23:32 - 2021-02-04 23:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-02-04 23:32 - 2021-02-04 23:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-02-04 23:32 - 2021-02-04 23:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-02-04 23:32 - 2021-02-04 23:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-02-04 23:32 - 2021-02-04 23:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-02-04 23:32 - 2021-02-04 23:32 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-02-04 23:31 - 2021-02-04 23:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-02-04 23:31 - 2021-02-04 23:31 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-02-04 23:31 - 2021-02-04 23:31 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-02-04 23:31 - 2021-02-04 23:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-02-04 23:31 - 2021-02-04 23:31 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-02-04 23:31 - 2021-02-04 23:31 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-02-04 23:31 - 2021-02-04 23:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-02-04 23:31 - 2021-02-04 23:31 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb 2021-02-04 23:31 - 2021-02-04 23:31 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb 2021-02-04 23:31 - 2021-02-04 23:31 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2021-02-04 23:31 - 2021-02-04 23:31 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-02-04 23:31 - 2021-02-04 23:31 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-02-04 23:31 - 2021-02-04 23:31 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll 2021-02-04 23:31 - 2021-02-04 23:31 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv 2021-02-04 23:31 - 2021-02-04 23:31 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-02-04 23:31 - 2021-02-04 23:31 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2021-02-04 23:31 - 2021-02-04 23:31 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2021-02-04 23:30 - 2021-02-04 23:30 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin 2021-02-04 23:30 - 2021-02-04 23:30 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-02-04 23:30 - 2021-02-04 23:30 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-02-04 23:30 - 2021-02-04 23:30 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-02-04 23:30 - 2021-02-04 23:30 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll 2021-02-04 23:30 - 2021-02-04 23:30 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv 2021-02-04 23:30 - 2021-02-04 23:30 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files\Reference Assemblies 2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files\MSBuild 2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2021-02-04 23:25 - 2021-02-04 23:25 - 000000000 ____D C:\Program Files (x86)\MSBuild 2021-02-04 23:19 - 2021-02-04 23:19 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2021-02-04 22:56 - 2021-02-05 01:13 - 000000000 ___DC C:\WINDOWS\Panther 2021-02-04 22:52 - 2021-02-04 22:52 - 000000000 ___HD C:\$WinREAgent 2021-01-31 17:40 - 2021-01-31 17:40 - 000000000 ____D C:\Program Files\Google 2021-01-31 17:39 - 2021-01-31 17:39 - 001321688 _____ (Google LLC) C:\Users\Kablehead\Downloads\ChromeSetup.exe 2021-01-31 15:38 - 2021-01-31 15:38 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-01-31 15:19 - 2021-02-05 01:07 - 000000000 ____D C:\WINDOWS\system32\appmgmt 2021-01-31 15:12 - 2021-01-31 15:12 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Opera Software 2021-01-31 15:12 - 2021-01-31 15:12 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Opera Software 2021-01-12 23:43 - 2021-01-12 23:43 - 000294068 _____ C:\Users\Kablehead\Downloads\alien.wav 2021-01-10 23:44 - 2021-01-10 23:44 - 003815134 _____ C:\Users\Kablehead\Downloads\wetransfer-c0a337.zip ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-08 00:16 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat 2021-02-08 00:16 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat 2021-02-08 00:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-02-08 00:16 - 2019-01-26 18:39 - 000000000 ____D C:\Users\Kablehead\AppData\LocalLow\Mozilla 2021-02-08 00:09 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-02-08 00:04 - 2019-01-31 01:50 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\vlc 2021-02-07 18:24 - 2020-05-14 19:17 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Telegram Desktop 2021-02-07 13:22 - 2019-01-26 18:37 - 000000000 ____D C:\Users\Kablehead\AppData\Local\AMD 2021-02-07 05:09 - 2019-01-26 18:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-02-07 05:09 - 2019-01-26 18:36 - 000000000 ____D C:\Program Files\AMD 2021-02-07 03:30 - 2019-01-26 18:37 - 000000000 ____D C:\Users\Kablehead\AppData\Local\D3DSCache 2021-02-07 03:07 - 2020-11-26 19:03 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Exodus 2021-02-06 20:24 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-02-06 20:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-02-06 20:24 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-02-06 03:39 - 2020-11-26 19:03 - 000002253 _____ C:\Users\Kablehead\Desktop\Exodus.lnk 2021-02-06 03:39 - 2020-11-26 19:03 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc 2021-02-06 03:39 - 2020-11-26 19:03 - 000000000 ____D C:\Users\Kablehead\AppData\Local\exodus 2021-02-05 23:50 - 2019-01-26 18:37 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Packages 2021-02-05 13:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat 2021-02-05 01:20 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-02-05 01:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2021-02-05 01:14 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-02-05 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-02-05 01:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-02-05 01:13 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2021-02-05 01:13 - 2019-01-26 18:37 - 000000000 ___RD C:\Users\Kablehead\3D Objects 2021-02-05 01:11 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media 2021-02-05 01:08 - 2019-01-26 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2021-02-05 01:08 - 2019-01-26 18:37 - 000000000 ____D C:\WINDOWS\system32\DAX2 2021-02-05 01:07 - 2020-03-22 13:32 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2021-02-05 01:07 - 2020-01-15 21:16 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LPD8 Editor 2021-02-05 01:07 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-02-05 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-02-05 01:07 - 2019-06-19 18:49 - 000000000 ____D C:\Program Files\UNP 2021-02-05 01:07 - 2019-03-28 23:00 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.2 2021-02-05 01:07 - 2019-02-02 19:03 - 000000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information 2021-02-05 01:07 - 2019-01-30 17:06 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe 2021-02-05 01:07 - 2019-01-27 12:30 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Waves 2021-02-05 01:07 - 2019-01-27 12:25 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2021-02-05 01:07 - 2019-01-27 12:25 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2021-02-05 01:07 - 2019-01-26 18:59 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2021-02-05 01:07 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2021-02-05 01:07 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2021-02-05 01:06 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup 2021-02-04 23:38 - 2020-01-21 18:17 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\thriXXX 2021-02-04 23:38 - 2019-09-08 18:52 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KORG 2021-02-04 23:38 - 2019-04-06 12:38 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2021-02-04 23:38 - 2019-01-26 20:16 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design 2021-02-04 23:38 - 2019-01-26 18:37 - 000000000 ____D C:\Program Files\Realtek 2021-02-04 23:38 - 2019-01-26 18:36 - 000000000 ____D C:\WINDOWS\system32\AMD 2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV 2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-02-04 23:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-02-04 23:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2021-02-04 23:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2021-02-04 23:34 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-02-04 23:34 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2021-02-04 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2021-02-04 23:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI 2021-02-03 23:26 - 2019-01-27 16:26 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Elektron Transfer 2021-02-03 20:47 - 2019-07-23 20:56 - 000000000 ____D C:\Users\Kablehead\AppData\LocalLow\Temp 2021-02-03 04:37 - 2019-04-07 22:44 - 000000000 ____D C:\Users\Kablehead\AppData\Local\CrashDumps 2021-02-03 03:22 - 2019-01-27 16:20 - 000000000 ____D C:\Program Files (x86)\SingleCellSoftware 2021-02-01 02:39 - 2019-04-06 12:26 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Lavasoft 2021-02-01 02:39 - 2019-04-06 12:26 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Lavasoft 2021-02-01 02:39 - 2019-04-06 12:26 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2021-01-31 17:39 - 2019-04-05 23:17 - 000000000 ____D C:\Program Files (x86)\Google 2021-01-31 15:20 - 2019-05-01 22:46 - 000000000 ____D C:\Program Files (x86)\Steam 2021-01-31 15:16 - 2020-05-22 23:46 - 000000000 ____D C:\Program Files\Rockstar Games 2021-01-31 15:16 - 2020-05-22 23:46 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2021-01-31 15:16 - 2019-05-31 01:16 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Sky Ticket 2021-01-24 21:22 - 2020-05-25 18:42 - 000000000 ____D C:\Users\Kablehead\Downloads\Telegram Desktop 2021-01-22 14:23 - 2019-01-26 19:33 - 000799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-01-21 23:12 - 2020-05-22 23:49 - 000000000 ____D C:\Users\Kablehead\AppData\Local\Rockstar Games 2021-01-21 23:12 - 2020-05-22 23:48 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2021-01-14 21:22 - 2019-01-27 16:22 - 000000000 ____D C:\Users\Kablehead\AppData\Roaming\Elektron Overbridge 2021-01-13 23:56 - 2019-01-26 19:34 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-01-13 23:54 - 2019-01-26 19:34 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-04-15 22:08 - 2020-12-11 18:59 - 000004608 _____ () C:\Users\Kablehead\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02 durchgeführt von Kablehead (08-02-2021 00:18:20) Gestartet von C:\Users\Kablehead\Desktop Windows 10 Pro Version 20H2 19042.746 (X64) (2021-02-05 00:13:50) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2346971910-3489798542-3082755446-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2346971910-3489798542-3082755446-503 - Limited - Disabled) Gast (S-1-5-21-2346971910-3489798542-3082755446-501 - Limited - Disabled) Kablehead (S-1-5-21-2346971910-3489798542-3082755446-1001 - Administrator - Enabled) => C:\Users\Kablehead WDAGUtilityAccount (S-1-5-21-2346971910-3489798542-3082755446-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Capture Utility (HKLM\...\{17A66458-FDD6-435B-B6FF-6D7DAC00ACD5}) (Version: 1.7.2.4692 - Elgato Systems) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Ableton Live 10 Lite (HKLM\...\{873C70F7-4AE0-4145-B65D-D594341B0851}) (Version: 10.0.0.0 - Ableton) Adobe Audition 1.5 (HKLM-x32\...\{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}) (Version: 1.5 - Adobe Systems) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.) Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.50.06 - Advanced Micro Devices, Inc.) Arturia Software Center 1.7.2 (HKLM-x32\...\Arturia Software Center_is1) (Version: 1.7.2 - Arturia) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version: - ) CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.) CPUID HWMonitor 1.38 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.38 - CPUID, Inc.) DaVinci Resolve (HKLM\...\{E604885E-58BE-4779-90DE-91728DEBCEA0}) (Version: 15.2.3015 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design) Discord (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Elektron Overbridge 2.0.9.16 Beta (HKLM\...\{60E09291-AC03-4647-A47A-59D1952A3E44}) (Version: 2.0.9.16 - Elektron Music Machines MAV AB) Elektron Transfer 1.1.0 (HKLM-x32\...\{0FD30DE2-E59E-47AE-94FD-A3C6F1502C05}) (Version: 1.1.0 - Elektron Music Machines MAV AB) Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2 - ) Exodus (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\exodus) (Version: 21.1.29 - Exodus Movement Inc) Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.6 - Blackmagic Design) Fairlight Studio Utility (HKLM\...\{FE492C75-E02B-43BA-9F47-54C1FFBFFF9F}) (Version: 1.1.0.0 - Blackmagic Design) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Girlvania (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\{837FAFB9-EBA5-4727-95AD-792C4F671531}) (Version: 1.2.2 - Girlvanic Studios) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden HD Writer AE 5.2 (HKLM-x32\...\{CEA5AB9A-02F0-4D92-AD41-321D49745703}) (Version: 5.02.009.1031 - Panasonic Corporation) iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.) KORG microSAMPLER Editor/Librarian (HKLM-x32\...\{F0CC88EC-ECA4-496C-A7A8-E1AF5BEAB9BE}) (Version: 1.00.0035 - Korg Inc.) KORG ZERO Edit (HKLM-x32\...\{2473298F-8909-42BC-A2AA-50CA5E1EA7BF}) (Version: 1.00.0001 - Korg Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LPD8 Editor (HKLM-x32\...\LPD8Editor) (Version: - ) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) MIDI Control Center 1.9.1 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.9.1 - Arturia) MIDImix Editor (HKLM-x32\...\{96567B2B-A953-4DA0-BCE6-8D8A68A01886}) (Version: 1.00.0007 - Akai Professional) MIDI-OX (HKLM-x32\...\{A6457851-5EA9-45B0-AF1D-D2A0A4781CFB}) (Version: 7.02.372 - MIDIOX Computing) Mozilla Firefox 85.0.1 (x64 de) (HKLM\...\Mozilla Firefox 85.0.1 (x64 de)) (Version: 85.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla) Novation Launch Control XL Editor version 1.1 (HKLM-x32\...\{CAAF2F99-674E-457a-854A-94051D5F5B18}_is1) (Version: 1.1 - Focusrite Audio Engineering Ltd.) Novation USB Audio Driver 2.13 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.13 - Novation DMS Ltd.) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.) RME Hammerfall DSP (WDM) (HKLM\...\HDSP) (Version: 4.2.6.0 - RME Intelligent Audio Solutions) Roblox Player (HKLM-x32\...\roblox-player) (Version: - Roblox Corporation) South Park - The Fractured but Whole (HKLM-x32\...\Uplay Install 3088) (Version: - Ubisoft) South Park - The Stick of Truth (HKLM-x32\...\Uplay Install 3584) (Version: - Ubisoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SYSTEM-1 Driver (HKLM\...\RolandRDID0146) (Version: - Roland Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) Telegram Desktop version 2.5.8 (HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC) Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft) V Mini Preset Editor 1.0.3 (HKLM\...\{EC75A1E5-9F75-4E2D-A2CC-22F4396B1816}) (Version: 1.0.3 - Alesis) VdhCoApp 1.4.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) Waves Diamond Bundle v5.0 (HKLM-x32\...\Waves Diamond Bundle v5.0) (Version: - ) Waves Musicians Bundle v5.0 (HKLM-x32\...\Waves Musicians Bundle v5.0) (Version: - ) Waves Q-Clone v1.0 (HKLM-x32\...\Waves Q-Clone v1.0) (Version: - ) Waves Transform Bundle v5.0 (HKLM-x32\...\Waves Transform Bundle v5.0) (Version: - ) Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA) Windows-Treiberpaket - RME HDSP Series (07/02/2018 4.2.6.0) (HKLM\...\25DEF059800AE00A3ADC98E5A4C4A241869D127C) (Version: 07/02/2018 4.2.6.0 - RME) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.18.78.0_x64__0a9344xs7nr4m [2021-02-05] (Advanced Micro Devices Inc.) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1940.2.0_x86__kgqvnymyfvs32 [2021-01-26] (king.com) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-05] (Microsoft Studios) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.25.1.0_x64__nfy108tqq3p12 [2021-02-06] (Thumbmunkeys Ltd) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Kablehead\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\budsedwork@gmail.com - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-05-17 23:55 - 2016-07-21 09:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\CBSCreateVC.dll 2020-05-17 23:55 - 2016-10-08 16:03 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\DAQExp.dll 2019-04-22 23:24 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2020-05-17 23:55 - 2016-10-08 16:04 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-2346971910-3489798542-3082755446-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-2346971910-3489798542-3082755446-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 08:31 - 2021-02-03 20:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kablehead\Pictures\Saved Pictures\473152---.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2346971910-3489798542-3082755446-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{6FC5DFD0-EB39-4A10-B217-78A9CE7EC929}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8FAB0E45-6D1F-4F00-AD6A-73C8EB6671B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Wiederherstellungspunkte ========================= 06-02-2021 20:24:22 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/07/2021 11:56:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm firefox.exe Version 85.0.1.7705 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2274 Startzeit: 01d6fda46d621b72 Beendigungszeit: 3 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Bericht-ID: 2345bcf6-db1c-44c0-b10f-e67c637c906b Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (02/07/2021 11:54:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.620, Zeitstempel: 0x5e8e029a Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000219d05 ID des fehlerhaften Prozesses: 0x226c Startzeit der fehlerhaften Anwendung: 0x01d6fda42b72c933 Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Berichtskennung: 07e98a50-b3d0-47fd-a4a4-eece386cb811 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2021 11:49:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.620, Zeitstempel: 0x5e8e029a Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e8272e4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000219d05 ID des fehlerhaften Prozesses: 0x3dc Startzeit der fehlerhaften Anwendung: 0x01d6fda37e263e96 Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Berichtskennung: ba13b355-f42a-47c4-beb6-df7f70e9aaa8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2021 11:49:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm firefox.exe Version 85.0.1.7705 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 23a4 Startzeit: 01d6fda36717ca56 Beendigungszeit: 2 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Bericht-ID: e81cbe94-63e4-4c27-a43e-f76253004894 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (02/06/2021 10:52:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Exodus.exe, Version: 21.1.29.0, Zeitstempel: 0x600b6c13 Name des fehlerhaften Moduls: Exodus.exe, Version: 21.1.29.0, Zeitstempel: 0x600b6c13 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000001e9a6a3 ID des fehlerhaften Prozesses: 0x1a5c Startzeit der fehlerhaften Anwendung: 0x01d6fcd25af459b5 Pfad der fehlerhaften Anwendung: C:\Users\Kablehead\AppData\Local\exodus\app-21.1.29\Exodus.exe Pfad des fehlerhaften Moduls: C:\Users\Kablehead\AppData\Local\exodus\app-21.1.29\Exodus.exe Berichtskennung: c55bbd18-efd6-4626-a943-7354fb008b5b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/06/2021 10:52:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.746, Zeitstempel: 0x6be51595 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000008b91f ID des fehlerhaften Prozesses: 0x1ff8 Startzeit der fehlerhaften Anwendung: 0x01d6fcd25fe11484 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6312e3de-b29d-4f3c-bd78-224a4913369e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/06/2021 10:52:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.746, Zeitstempel: 0x6be51595 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000008b91f ID des fehlerhaften Prozesses: 0x27e4 Startzeit der fehlerhaften Anwendung: 0x01d6fcd25f47f2ef Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 1eb1ecca-155f-4d6c-9031-5ba0b7283407 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/06/2021 10:52:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.746, Zeitstempel: 0x6be51595 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000008b91f ID des fehlerhaften Prozesses: 0x2ad8 Startzeit der fehlerhaften Anwendung: 0x01d6fcd25ea78763 Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\dwm.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 8fb3dcfd-daf4-4b05-a58a-508de23c871d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (02/08/2021 12:09:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (02/08/2021 12:04:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (02/08/2021 12:03:32 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0} Error: (02/08/2021 12:01:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (02/08/2021 12:01:38 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 07.02.2021 um 23:53:59 unerwartet heruntergefahren. Error: (02/07/2021 11:53:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (02/07/2021 11:53:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (02/07/2021 11:53:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Windows Defender: =================================== Date: 2021-02-07 03:29:46.3690000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F42BBDBB-36EF-482C-95B0-556327B3DA22} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-02-06 02:32:31.4110000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {81F52846-4014-4384-A871-F5A3742B612A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2021-02-08 00:03:26.2880000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. Date: 2021-02-08 00:03:26.2850000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. Date: 2021-02-08 00:03:20.0630000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. Date: 2021-02-08 00:03:20.0590000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. Date: 2021-02-08 00:03:19.8390000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. Date: 2021-02-08 00:03:19.5500000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. Date: 2021-02-08 00:03:16.7700000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. Date: 2021-02-08 00:03:16.7500000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 4207 12/07/2018 Hauptplatine: ASUSTeK COMPUTER INC. PRIME B350-PLUS Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 14268.1 MB Verfügbarer physikalischer RAM: 10879.68 MB Summe virtueller Speicher: 15164.1 MB Verfügbarer virtueller Speicher: 11561.83 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:195.31 GB) (Free:26.53 GB) NTFS Drive d: (---PLAYGROUND) (Fixed) (Total:224.61 GB) (Free:86.14 GB) NTFS Drive f: (Music) (Fixed) (Total:105.93 GB) (Free:6.65 GB) NTFS Drive g: (Stuff) (Fixed) (Total:97.65 GB) (Free:0.23 GB) NTFS Drive h: (W!NDOZE) (Fixed) (Total:29.29 GB) (Free:4.35 GB) NTFS Drive i: (Kable Disk) (Fixed) (Total:931.51 GB) (Free:473.49 GB) NTFS \\?\Volume{1b87eac7-f994-40ba-b1c8-998a7606312b}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{adae524f-c239-4fb7-a913-a1a88a426f2a}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{ff9fb538-14a4-4eb4-b560-1152d28ca2e2}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 845A845A) Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=203.6 GB) - (Type=0F Extended) ========================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: 8B194839) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
08.02.2021, 16:01 | #2 |
/// TB-Ausbilder | Windows 10 - Trojaner beseitigt - Symptome treten wieder auf Anleitung / Hilfe Ich sehe keine Malware mehr in den Logdateien.
__________________Du könntest deine Browser über "Start > Einstellungen > Apps" deinstallieren. Bei der Deinstallation auch die Browserdaten/Eigene Daten entfernen lassen. Rechner neu starten und die Browser neu installieren. |
08.02.2021, 16:48 | #3 |
| Windows 10 - Trojaner beseitigt - Symptome treten wieder auf Details Ok, mache ich. Vielen Dank!
__________________ |
Themen zu Windows 10 - Trojaner beseitigt - Symptome treten wieder auf |
.dll, adobe, computer, defender, explorer, firefox, flash player, google, helper, internet, internet explorer, microsoft defender, mozilla, photoshop, prozesse, realtek, registry, scan, software, stick, system, trojaner, updates, usb, windows, windows xp |