| |
| |||||||
Alles rund um Windows: Rechner stürzt ab und arbeitet deutlich langsamerWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
15.02.2021, 14:54
| #1 |
 |  Problem: Rechner stürzt ab und arbeitet deutlich langsamer Hallo liebe Trojaner-Boarder, vor einer Woche habe ich eure Hilfe in Anspruch genommen. Hier der Link zum Thread: https://www.trojaner-board.de/201050-verdacht-trojaner-fb-messenger-phishing-link-2.html Ich möchte gern nochmal darum bitten. Bereits im Laufe der Woche schaltete sich der Rechner unvermittelt aus. Gestern geschah das erneut zwei Mal nacheinander, häufig direkt nach dem Hochfahren. Viel auffälliger ist allerdings die massive Leistungsverminderung. Obwohl kaum beansprucht, brauchen alle Arbeitsschritte sehr viel länger. Zudem popped zunehmend eine gelbe Leiste im Browser auf mit der Ansage, dass eine Webseite den Browser verlangsamt, selbst wenn gerade erst eine einzige am Laden ist. Ich wär sehr dankbar, wenn wir da nochmal nach dem Rechten sehen können. Vielen Dank und lieben Gruß. Hier der aktuelle MBAM-Scan: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.02.21
Scan-Zeit: 14:28
Protokolldatei: c2f7d824-6f91-11eb-bf25-c49ded0d409a.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37151
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T561VLN\anjam
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 289355
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 14 Min., 1 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
16.02.2021, 08:29
| #2 |
| /// TB-Ausbilder   | Rechner stürzt ab und arbeitet deutlich langsamer Anleitung / Hilfe Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? |
|
16.02.2021, 19:24
| #3 |
| | Rechner stürzt ab und arbeitet deutlich langsamer Details Hallo Matthias, danke für deine Hilfe!
__________________Hier die FRST-Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von anjam (Administrator) auf DESKTOP-T561VLN (Microsoft Corporation Surface Pro) (16-02-2021 19:03:08)
Gestartet von C:\Users\anjam\Downloads
Geladene Profile: anjam
Platform: Windows 10 Pro Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(F.lux Software LLC -> f.lux Software LLC) C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\64kb7639.inf_amd64_e49049ed93293983\IntelCpHeciSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Run: [f.lux] => C:\Users\anjam\AppData\Local\FluxSoftware\Flux\flux.exe [1511824 2021-02-04] (F.lux Software LLC -> f.lux Software LLC)
HKLM\...\Windows x64\Print Processors\Canon MX490 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCK.DLL [30208 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\88.1.20.103\Installer\chrmstp.exe [2021-02-10] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-05]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00BC422F-635C-4585-A7FA-6D5CCEBC39FA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {046EB29E-8F94-4307-987B-4DCEFDE6C9DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {0CDBFF7C-11FD-4CD1-9914-1811232F7DA4} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {17D88F48-0FEE-48D7-928B-3F19CD724737} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {20695AC2-6E37-4CB0-A001-9C60CBF5301F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {23104F9A-EC9E-4750-99D3-9C4249873107} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4DE53467-B6EA-4292-8E20-A3EE7FD77C5F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {628278EE-93AD-4939-A27B-965EA46EF6DA} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1348192307-4269442113-2727710209-1002 => C:\Users\anjam\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {6C553FC0-3277-478D-A256-84868E9B0DD1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {6CE223D3-E84B-4B41-B9CC-21E088B97CB0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {6ED540AD-AB76-48A5-8E9C-95060AA7BA2C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3993520 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {780A64C8-E25D-4AF7-9360-4790A4E599C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {8952552E-03D7-473A-AB06-09E7D12DC210} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F92CAC4-705E-4351-B824-DBE5019733AC} - \AVAST Software\Gaming mode Task Scheduler recovery -> Keine Datei <==== ACHTUNG
Task: {9AD63D42-032B-4D85-B00B-CB0B5CA148E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-21] (Google Inc -> Google Inc.)
Task: {AA365C66-4B7F-4854-AA58-B1C7BAF8B7AA} - System32\Tasks\Opera scheduled assistant Autoupdate 1612615117 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\anjam\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B611D3A7-81FE-4852-973C-3004045E0038} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DEA12C8F-AD98-4F9D-AC9C-27B295E30251} - System32\Tasks\Opera scheduled Autoupdate 1612615100 => C:\Users\anjam\AppData\Local\Programs\Opera\launcher.exe
Task: {EED20509-A0E2-4042-AE8B-55F6349BB675} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F8E6E5EE-B2C0-41C5-BCA0-A6F6BBC613C6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115056 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4f0d0b52-0fe1-4dfd-b63f-ff74658a3c3b}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\anjam\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: w97hoz0w.default
FF ProfilePath: C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\w97hoz0w.default [2021-02-09]
FF ProfilePath: C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\wivkgfpw.default-release [2021-02-16]
FF Extension: (uBlock Origin) - C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\wivkgfpw.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-09]
FF Extension: (Reset Search Defaults) - C:\Users\anjam\AppData\Roaming\Mozilla\Firefox\Profiles\wivkgfpw.default-release\features\{f1188416-fd81-455d-816f-a550a0678a02}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default [2021-02-08]
CHR Notifications: Default -> hxxps://utopia.de; hxxps://www.damncharming.de; hxxps://www.electrobuzz.net; hxxps://www.facebook.com; hxxps://www.flowsummit.net; hxxps://www.spiritualunite.com
CHR Extension: (Präsentationen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-21]
CHR Extension: (Docs) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-21]
CHR Extension: (Google Drive) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-31]
CHR Extension: (YouTube) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-21]
CHR Extension: (Tabellen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-21]
CHR Extension: (Google Docs Offline) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Crowdbar) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhinknkceoifkecnmmlgnelmdipmbcdn [2020-04-20]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-04]
CHR Extension: (Google Mail) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-31]
CHR Extension: (Chrome Media Router) - C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-02-08]
CHR Profile: C:\Users\anjam\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-08]
CHR HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Brave:
=======
BRA Profile: C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-02-08]
BRA Extension: (Adobe Acrobat) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-04-28]
BRA Extension: (Application Launcher for Drive (by Google)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-04-28]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-04-28]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-05-12]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-04-28]
BRA Extension: (Brave NTP sponsored images) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2020-05-12]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\anjam\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-04-28]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [157320 2020-04-28] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-05] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm.inf_amd64_1a1e8196b6801ccf\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 SurfaceAccessoryDevice; C:\WINDOWS\System32\drivers\SurfaceAccessoryDevice.sys [56096 2017-08-31] (OEMTest OS Driver Leaf -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 19:03 - 2021-02-16 19:06 - 000019874 _____ C:\Users\anjam\Downloads\FRST.txt
2021-02-16 19:03 - 2021-02-16 19:06 - 000019874 _____ C:\Users\anjam\Downloads\FRST.txt
2021-02-16 18:36 - 2021-02-16 19:04 - 000000000 ____D C:\FRST
2021-02-14 18:13 - 2021-02-14 18:13 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-14 18:13 - 2021-02-14 18:13 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-13 13:31 - 2021-02-13 13:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-13 13:31 - 2021-02-13 13:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-13 13:31 - 2021-02-13 13:31 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-13 13:31 - 2021-02-13 13:31 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-13 13:30 - 2021-02-13 13:30 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 12:43 - 2021-02-10 12:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 11:25 - 2021-02-13 13:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 14:17 - 2021-02-09 14:18 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1348192307-4269442113-2727710209-1002
2021-02-09 12:34 - 2021-02-16 18:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 12:34 - 2021-02-16 18:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 12:34 - 2021-02-16 18:32 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Mozilla
2021-02-09 12:34 - 2021-02-16 18:32 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Mozilla
2021-02-09 12:34 - 2021-02-13 13:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-09 12:34 - 2021-02-10 12:43 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-09 12:34 - 2021-02-10 12:43 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-09 12:34 - 2021-02-09 12:34 - 000000963 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-09 12:34 - 2021-02-09 12:34 - 000000963 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Mozilla
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Mozilla
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Local\Mozilla
2021-02-09 12:34 - 2021-02-09 12:34 - 000000000 ____D C:\Users\anjam\AppData\Local\Mozilla
2021-02-09 12:33 - 2021-02-09 12:33 - 000333040 _____ (Mozilla) C:\Users\anjam\Downloads\Firefox Installer.exe
2021-02-09 12:33 - 2021-02-09 12:33 - 000333040 _____ (Mozilla) C:\Users\anjam\Downloads\Firefox Installer.exe
2021-02-08 11:07 - 2021-02-08 11:07 - 000001991 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-08 11:07 - 2021-02-08 11:07 - 000001991 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-08 11:07 - 2021-01-05 14:44 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-08 11:05 - 2021-02-08 11:05 - 002086424 _____ (Malwarebytes) C:\Users\anjam\Downloads\MBSetup.exe
2021-02-08 11:05 - 2021-02-08 11:05 - 002086424 _____ (Malwarebytes) C:\Users\anjam\Downloads\MBSetup.exe
2021-02-07 20:14 - 2021-02-07 20:14 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 426250.crdownload
2021-02-07 20:14 - 2021-02-07 20:14 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 426250.crdownload
2021-02-07 20:13 - 2021-02-07 20:13 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 478116.crdownload
2021-02-07 20:13 - 2021-02-07 20:13 - 002297344 _____ (Farbar) C:\Users\anjam\Downloads\Nicht bestätigt 478116.crdownload
2021-02-07 19:05 - 2021-02-07 19:05 - 000001146 _____ C:\Users\anjam\Downloads\rilmtvartznojbylj.txt
2021-02-07 19:05 - 2021-02-07 19:05 - 000001146 _____ C:\Users\anjam\Downloads\rilmtvartznojbylj.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\whzxxlmhiximvzrza.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\whzxxlmhiximvzrza.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\ajpostscgqatgbw.txt
2021-02-07 19:02 - 2021-02-07 19:02 - 000001157 _____ C:\Users\anjam\Downloads\ajpostscgqatgbw.txt
2021-02-07 16:44 - 2021-02-07 16:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-02-06 18:05 - 2021-02-06 18:06 - 042585440 _____ C:\Users\anjam\Downloads\vlc-3.0.12-win64.exe
2021-02-06 18:05 - 2021-02-06 18:06 - 042585440 _____ C:\Users\anjam\Downloads\vlc-3.0.12-win64.exe
2021-02-06 14:19 - 2021-02-06 14:21 - 000000000 ____D C:\NPE
2021-02-06 14:18 - 2021-02-06 14:18 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE (1).exe
2021-02-06 14:18 - 2021-02-06 14:18 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE (1).exe
2021-02-06 14:15 - 2021-02-06 14:29 - 000000000 ____D C:\Users\anjam\AppData\Local\NPE
2021-02-06 14:15 - 2021-02-06 14:29 - 000000000 ____D C:\Users\anjam\AppData\Local\NPE
2021-02-06 14:15 - 2021-02-06 14:15 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE.exe
2021-02-06 14:15 - 2021-02-06 14:15 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\anjam\Downloads\NPE.exe
2021-02-06 14:15 - 2021-02-06 14:15 - 000000000 ____D C:\ProgramData\Norton
2021-02-06 14:15 - 2021-02-06 14:15 - 000000000 ____D C:\ProgramData\Norton
2021-02-06 13:38 - 2021-02-06 13:38 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1612615117
2021-02-06 13:38 - 2021-02-06 13:38 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1612615100
2021-02-06 13:37 - 2021-02-06 13:37 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Opera Software
2021-02-06 13:37 - 2021-02-06 13:37 - 000000000 ____D C:\Users\anjam\AppData\Roaming\Opera Software
2021-02-06 13:34 - 2021-02-06 13:34 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-02-06 13:30 - 2021-02-07 16:45 - 000000000 ____D C:\ProgramData\Avira
2021-02-06 13:30 - 2021-02-07 16:45 - 000000000 ____D C:\ProgramData\Avira
2021-01-27 22:11 - 2021-01-27 22:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\TotalAV
2021-01-27 22:11 - 2021-01-27 22:11 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\TotalAV
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\Users\anjam\AppData\Local\GUI.Win
2021-01-27 22:09 - 2021-01-27 22:09 - 000000000 ____D C:\Users\anjam\AppData\Local\GUI.Win
2021-01-27 14:21 - 2021-01-27 14:38 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Camera
2021-01-27 14:21 - 2021-01-27 14:38 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Camera
2021-01-22 15:01 - 2021-01-22 15:01 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-18 18:32 - 2021-01-18 18:32 - 002516180 _____ C:\WINDOWS\Minidump\011821-22203-01.dmp
2021-01-18 18:32 - 2021-01-18 18:32 - 000000000 ____D C:\WINDOWS\Minidump
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-16 19:01 - 2020-09-24 17:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-16 18:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 18:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-16 18:37 - 2020-09-24 17:40 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-16 18:37 - 2019-12-07 15:51 - 000746376 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-16 18:37 - 2019-12-07 15:51 - 000150746 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-16 18:37 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-16 18:34 - 2017-12-22 16:12 - 000000000 ___RD C:\Users\anjam\Google Drive
2021-02-16 18:34 - 2017-12-22 16:12 - 000000000 ___RD C:\Users\anjam\Google Drive
2021-02-16 13:54 - 2020-09-24 17:32 - 000000000 ____D C:\Users\anjam
2021-02-16 13:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-16 13:53 - 2020-09-24 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-16 13:53 - 2020-09-24 17:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-16 13:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-16 13:12 - 2017-06-08 20:17 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-15 11:43 - 2020-11-18 21:46 - 000002170 _____ C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2021-02-15 11:43 - 2020-11-18 21:46 - 000002170 _____ C:\Users\anjam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2021-02-15 11:36 - 2020-03-15 23:32 - 000041448 _____ C:\WINDOWS\system32\OV7251_FRONT.aiqd
2021-02-15 11:36 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-15 11:36 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV8865_REAR.aiqd
2021-02-15 11:36 - 2018-01-11 01:14 - 000041448 _____ C:\WINDOWS\system32\OV5693_FRONT.aiqd
2021-02-15 11:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-14 08:36 - 2018-06-22 22:43 - 000000000 ____D C:\Users\anjam\AppData\Local\CrashDumps
2021-02-14 08:36 - 2018-06-22 22:43 - 000000000 ____D C:\Users\anjam\AppData\Local\CrashDumps
2021-02-13 13:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 13:37 - 2020-09-24 17:29 - 000516888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 13:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-13 13:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 13:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-13 13:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-13 13:22 - 2020-06-20 22:42 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 13:22 - 2020-06-20 22:42 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 13:16 - 2020-09-05 15:06 - 000000000 ___HD C:\$WinREAgent
2021-02-13 13:07 - 2017-12-21 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-13 13:04 - 2017-12-21 20:43 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-12 16:16 - 2018-06-10 22:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-10 21:25 - 2020-04-28 17:23 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-02-10 21:25 - 2020-04-28 17:23 - 000002420 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-02-09 14:14 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-09 13:19 - 2020-09-24 17:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 13:19 - 2020-09-24 17:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 13:38 - 2018-05-04 11:35 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Temp
2021-02-08 13:38 - 2018-05-04 11:35 - 000000000 ____D C:\Users\anjam\AppData\LocalLow\Temp
2021-02-08 11:07 - 2020-08-07 11:13 - 000002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-08 11:07 - 2020-08-07 11:13 - 000002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-08 11:07 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-07 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-07 16:52 - 2017-12-22 15:48 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-07 16:52 - 2017-12-22 15:48 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-07 16:46 - 2017-12-21 21:12 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 16:44 - 2017-06-08 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-07 16:44 - 2017-06-08 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-07 16:43 - 2017-12-21 20:35 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-02-07 16:42 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-07 16:41 - 2018-01-19 22:11 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-07 12:44 - 2018-12-04 22:28 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Bescheinigungen
2021-02-07 12:44 - 2018-12-04 22:28 - 000000000 ____D C:\Users\anjam\OneDrive\Dokumente\Bescheinigungen
2021-02-06 18:09 - 2018-01-17 19:19 - 000000000 ____D C:\Users\anjam\AppData\Roaming\vlc
2021-02-06 18:09 - 2018-01-17 19:19 - 000000000 ____D C:\Users\anjam\AppData\Roaming\vlc
2021-02-06 14:33 - 2018-01-21 14:28 - 000000000 ____D C:\Users\anjam\AppData\Local\Packages
2021-02-06 14:33 - 2018-01-21 14:28 - 000000000 ____D C:\Users\anjam\AppData\Local\Packages
2021-02-06 14:32 - 2018-04-22 11:43 - 000000000 ____D C:\Users\anjam\AppData\Roaming\DVDVideoSoft
2021-02-06 14:32 - 2018-04-22 11:43 - 000000000 ____D C:\Users\anjam\AppData\Roaming\DVDVideoSoft
2021-02-06 14:10 - 2018-09-15 14:10 - 000000000 ____D C:\Users\anjam\AppData\Local\D3DSCache
2021-02-06 14:10 - 2018-09-15 14:10 - 000000000 ____D C:\Users\anjam\AppData\Local\D3DSCache
2021-02-06 13:53 - 2020-09-24 17:40 - 000003364 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-02-06 13:53 - 2020-09-24 17:40 - 000003140 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-02-05 20:52 - 2020-09-24 17:40 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:52 - 2020-09-24 17:40 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-04 00:36 - 2017-12-21 20:41 - 000000000 ____D C:\WINDOWS\Firmware
2021-02-01 08:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-27 22:47 - 2017-12-22 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-27 22:47 - 2017-12-22 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-18 18:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-18 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von anjam (16-02-2021 19:13:19)
Gestartet von C:\Users\anjam\Downloads
Windows 10 Pro Version 2004 19041.804 (X64) (2020-09-24 16:40:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1348192307-4269442113-2727710209-500 - Administrator - Disabled)
anjam (S-1-5-21-1348192307-4269442113-2727710209-1001 - Administrator - Enabled) => C:\Users\anjam
DefaultAccount (S-1-5-21-1348192307-4269442113-2727710209-503 - Limited - Disabled)
Gast (S-1-5-21-1348192307-4269442113-2727710209-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1348192307-4269442113-2727710209-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apowersoft Online Launcher Version 1.7.1 (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.1 - APOWERSOFT LIMITED)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.20.103 - Die Brave-Autoren)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
f.lux (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\Flux) (Version: - f.lux Software LLC)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LightZone 4.1.7 (HKLM\...\3263-1164-2624-0047) (Version: 4.1.7 - LightZone Project)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20380 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13628.20380 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20330 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)
Autumn Colors -> C:\Program Files\WindowsApps\Microsoft.AutumnColors_1.0.0.0_neutral__8wekyb3d8bbwe [2019-04-26] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1109.0_x64__rz1tebttyb220 [2021-02-13] (Dolby Laboratories)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10111.5575.0_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation)
PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2020-11-06] (Mooii Tech)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-26] (Realtek Semiconductor Corp)
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_48.612.139.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation)
Video Maker - VideoShow -> C:\Program Files\WindowsApps\39691Videopix.VideoMaker-VideoShow_1.1.62.0_x64__dxz7h1qnd1pge [2021-01-08] (Videopix)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1348192307-4269442113-2727710209-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\anjam\AppData\Local\Microsoft\OneDrive\18.065.0329.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-02] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-16 13:55 - 2021-02-16 13:55 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_ctypes.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_elementtree.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_hashlib.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_multiprocessing.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_psutil_windows.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_socket.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_ssl.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\_yappi.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\bz2.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\common.time34.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\hashobjs_ext.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\PIL._imaging.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pyexpat.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pysqlite2._sqlite.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pythoncom27.dll
2021-02-16 13:55 - 2021-02-16 13:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\pywintypes27.dll
2021-02-16 13:55 - 2021-02-16 13:55 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\select.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\thumbnails_ext.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\unicodedata.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\usb_ext.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32api.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32com.shell.shell.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32crypt.pyd
2021-02-16 13:55 - 2021-02-16 13:55 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32event.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32file.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32gui.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32inet.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32pdh.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32pipe.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32process.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32profile.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32security.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\win32ts.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.conditional.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.connectivity.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.device_monitor.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.volumes.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\windows.winwrap.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._controls_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._core_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._gdi_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._html2.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._misc_.pyd
2021-02-16 13:56 - 2021-02-16 13:56 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wx._windows_.pyd
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 22:09 - 2020-04-19 22:09 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-02-16 13:55 - 2021-02-16 13:55 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\python27.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxbase30u_net_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxbase30u_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_adv_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_core_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_html_vc90_x64.dll
2021-02-16 13:56 - 2021-02-16 13:56 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\anjam\AppData\Local\Temp\_MEI86362\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2019-01-17 14:17 - 000000830 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1348192307-4269442113-2727710209-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\anjam\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\catch me.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{089C130D-4D51-44A9-A55A-961B7AC6C904}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4F7CC99-E763-4FF3-8C75-1EB81C6E476C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{573F883A-35A7-4266-90B2-5B544FFA5F10}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{BEDE558D-1CB1-4158-A248-BF8FA3395716}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0EF25767-AC06-40CF-B0A9-B1178042CB0A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{93FE0CEA-8692-47F3-99D7-37D140EE0F20}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F66C2C0-EAAD-4D5A-B259-AB8EDE0E9901}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8A7AA5F-43A7-4E23-9787-659823BEE0B6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.1 GB) (Free:21.19 GB) (18%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Eigenschaften der Schattenkopie abrufen
Schattenkopien löschen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:55 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:54 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Error: (02/16/2021 07:04:54 PM) (Source: VSS) (EventID: 22) (User: )
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092}
Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8}
Snapshotkontext: -1
Snapshotkontext: -1
Ausführungskontext: Coordinator
Systemfehler:
=============
Error: (02/16/2021 06:41:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070050 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.331.1151.0)
Error: (02/16/2021 01:53:36 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.02.2021 um 01:22:17 unerwartet heruntergefahren.
Error: (02/16/2021 01:27:01 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.
Error: (02/16/2021 01:25:47 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {5458a053-d0a9-46e3-9517-bab9cf4d4d96}" ist das Ereignis "74" aufgetreten.
Error: (02/16/2021 01:25:47 AM) (Source: SurfaceTconDriver) (EventID: 13) (User: )
Description: Surface Tcon Driver TP Read fails, Status = 0xc0000186
Error: (02/16/2021 01:25:47 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (02/16/2021 01:25:47 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (02/16/2021 01:25:47 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Windows Defender:
================
Date: 2021-02-16 19:01:09
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {A7033F24-7562-4E15-8E29-F28AC3E6B09D}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-11 18:26:26
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {9727DF30-15A8-40DA-94B4-2B3BF7C890C9}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-10 17:46:31
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {EF671CD5-8184-461D-BA5E-1AAF1F034F57}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 19:00:30
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {1F2E88C8-F527-41B5-8A9D-C23AE5C7FE07}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 18:44:22
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {6A66F38A-E0EB-4F09-95AE-760AE95B1691}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 18:10:01
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {77220645-EB1C-4C8E-8C49-CB6263CD5E41}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-07 17:03:04
Description:
Die Microsoft Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {A73EDB76-C02E-4B48-B8CB-21BDDE26EC35}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2021-02-16 18:41:26
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.1086.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070050
Fehlerbeschreibung: Die Datei ist vorhanden.
Date: 2021-02-08 18:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.504.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2021-02-07 21:51:22
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.443.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-02-08 11:16:37
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2021-02-07 16:40:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 235.3440.768 11.16.2020
Hauptplatine: Microsoft Corporation Surface Pro
Prozessor: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 4013.03 MB
Verfügbarer physikalischer RAM: 271.58 MB
Summe virtueller Speicher: 8365.03 MB
Verfügbarer virtueller Speicher: 3211.96 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:117.1 GB) (Free:21.19 GB) NTFS
Drive e: (ANJA) (Removable) (Total:1.92 GB) (Free:0 GB) FAT32
\\?\Volume{39ba4847-a50b-4c22-abb2-cd0574206092}\ (Windows RE tools) (Fixed) (Total:1.76 GB) (Free:1.15 GB) NTFS
\\?\Volume{69c2afc3-bd86-47f4-86cf-adb88632934d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 31C0AA8E)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 91F72D24)
Partition 1: (Active) - (Size=1.9 GB) - (Type=0B)
==================== Ende von Addition.txt =======================
|
|
16.02.2021, 20:35
| #4 |
| /// TB-Ausbilder | Lösung: Rechner stürzt ab und arbeitet deutlich langsamer Ich sehe keine aktive Malware mehr in den Logdateien, jedoch scheinen einige Systemdateien beschädigt zu sein und nicht mehr richtig zu funktionieren. Meine Empfehlung: Sichere alle private Daten und führe bei der nächsten Gelegenheit eine saubere Neuinstallation durch. Ich verschiebe nach Windows. |
|
16.02.2021, 20:40
| #5 |
  | Wie Rechner stürzt ab und arbeitet deutlich langsamer Zuvor allerdings mal die Festplatten prüfen. Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________ +++ +++ Reh-Animation: Mann mit Herzstillstand wird durch tanzende Waldtiere ins Leben zurückgerufen +++ +++ https://www.der-postillon.com/search/label/Newsticker |
|
17.02.2021, 04:19
| #6 | |||
| | Wo Rechner stürzt ab und arbeitet deutlich langsamer Lösung!Zitat:
Da wird auch schon ausgelagert. Macht das Ganze nochmal langsamer. Zitat:
Wann hast Du das Surface denn gekauft? 2017? Zitat:
Geändert von mmk (17.02.2021 um 04:31 Uhr) |
|
17.02.2021, 20:48
| #7 |
| | Rechner stürzt ab und arbeitet deutlich langsamer Vielen Dank, liebe Leute! Ich mach das alles mal. Kann ein bisschen dauern. Ja, das Surface ist Ende 2017 gekauft. |
|
21.02.2021, 09:32
| #8 |
| | Rechner stürzt ab und arbeitet deutlich langsamer Guten Morgen, das Ergebnis der Festplattenprüfung: Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 Professional [10.0 Build 19041] (x64)
Date : 2021/02/21 9:29:03
-- Controller Map ----------------------------------------------------------
- Microsoft-Controller für Speicherplätze [SCSI]
+ Surface NVM Express Controller [SCSI]
- THNSN0128GTYA TOSHIBA
-- Disk List ---------------------------------------------------------------
(1) THNSN0128GTYA TOSHIBA : 128,0 GB [0/0/0, sq] - nv
----------------------------------------------------------------------------
(1) THNSN0128GTYA TOSHIBA
----------------------------------------------------------------------------
Model : THNSN0128GTYA TOSHIBA
Firmware : 0AMS0102
Serial Number : 47QY11HSYXDU
Disk Size : 128,0 GB
Buffer Size : Unbekannt
# of Sectors :
Rotation Rate : ---- (SSD)
Interface : NVM Express
Major Version : NVM Express 1.2
Minor Version :
Transfer Mode : PCIe 3.0 x2 | PCIe 3.0 x2
Power On Hours : 10541 Std.
Power On Count : 1125 mal
Host Reads : 25500 GB
Host Writes : 15513 GB
Temperature : 35 C (95 F)
Health Status : Gut (100 %)
Features : S.M.A.R.T.
APM Level : ----
AAM Level : ----
Drive Letter : C:
-- S.M.A.R.T. --------------------------------------------------------------
ID RawValues(6) Attribute Name
01 000000000000 Critical Warning
02 000000000139 Composite Temperature
03 000000000064 Available Spare
04 00000000000A Available Spare Threshold
05 000000000013 Percentage Used
06 0000031CE290 Data Units Read
07 000001E4CD5F Data Units Written
08 0000365ADD6B Host Read Commands
09 00001649239D Host Write Commands
0A 000000004201 Controller Busy Time
0B 000000000465 Power Cycles
0C 00000000292D Power On Hours
0D 00000000008F Unsafe Shutdowns
0E 000000000000 Media and Data Integrity Errors
0F 0000000001A5 Number of Error Information Log Entries
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 1179 1179 3734 5951 3131 5348 5859 5544 2020 2020
010: 2020 2020 4854 534E 304E 3231 4738 5954 2041 4F54
020: 4853 4249 2041 2020 2020 2020 2020 2020 2020 2020
030: 2020 2020 4130 534D 3130 3230 0D08 0008 0900 010C
040: 0200 0001 B890 0007 1194 0000 0000 0000 0000 0000
050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0006 0303
130: 0202 043F 0101 0157 0166 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0000
-- SMART_NVME --------------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 34 01 64 0A 13 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 17 E3 1C 03 00 00 00 00 00 00 00 00 00 00 00 00
030: AD CD E4 01 00 00 00 00 00 00 00 00 00 00 00 00
040: 25 0B 5B 36 00 00 00 00 00 00 00 00 00 00 00 00
050: 4B 29 49 16 00 00 00 00 00 00 00 00 00 00 00 00
060: 01 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 65 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 2D 29 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: A5 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
|
|
21.02.2021, 11:13
| #9 | |
| /// Helfer-Team | Rechner stürzt ab und arbeitet deutlich langsamerZitat:
Du hast auch keine Chance, selbst das Gerät aufzurüsten. Betrifft SSD und Speicher.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
21.02.2021, 11:32
| #10 |
| | Rechner stürzt ab und arbeitet deutlich langsamer [gelöst] Ok, habt vielen Dank! LG |
|
21.02.2021, 12:41
| #11 | ||||
| | Rechner stürzt ab und arbeitet deutlich langsamer [gelöst]Zitat:
Zitat:
Zitat:
-> https://personal.kioxia.com/en-us/su...-products.html -> https://personal.kioxia.com/en-us/so...d-utility.html Nimm ruhig erstmal Version "4.0.0012, For Windows Windows 10 x64, Windows 8.1 x64, Windows 7 x64 Download (32.4MB | ZIP)". Bitte nur erstmal verwenden um zu schauen, was das Herstellerprogramm zur NVMe und deren Status sagt, und ob ggf. ein Firmwareupdate vorliegt. Viele Surface-Kunden waren mit dieser NVMe unzufrieden, letztlich hat sogar Microsoft reagiert und diese später durch eine bessere Samsung ersetzt. Sie scheint es offenbar auch übel zu nehmen, je voller sie mit Daten gepackt ist: -> https://www.reddit.com/r/Surface/com...rmance_can_be/ Und da bei Dir die Speicherbelegung nochmal dichter an die Maximalbelegung geht... -> https://www.trojaner-board.de/201050...ml#post1748063 Zitat:
Geändert von mmk (21.02.2021 um 12:28 Uhr) |
|
21.02.2021, 16:35
| #12 |
| /// Helfer-Team | Rechner stürzt ab und arbeitet deutlich langsamer [gelöst] Irgendwer hat da aber schon mal geschraubt Code:
ATTFilter BIOS: Microsoft Corporation 235.3440.768 11.16.2020
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
24.02.2021, 21:57
| #13 |
| | Rechner stürzt ab und arbeitet deutlich langsamer [gelöst] Danke für euren Einsatz und die nützlichen Infos. @Felix: Niemand außer mir hat das Gerät benutzt und ich war's sicher nicht. Jedenfalls nicht mit Absicht. |
|
24.02.2021, 22:12
| #14 |
| | Rechner stürzt ab und arbeitet deutlich langsamer [gelöst] Datet sich beiden Surfaces nicht das Bios per Windows Update ab?!
__________________ +++ +++ Reh-Animation: Mann mit Herzstillstand wird durch tanzende Waldtiere ins Leben zurückgerufen +++ +++ https://www.der-postillon.com/search/label/Newsticker |
|
25.02.2021, 10:50
| #15 | |
| /// Helfer-Team | Rechner stürzt ab und arbeitet deutlich langsamer [gelöst]Zitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu Rechner stürzt ab und arbeitet deutlich langsamer |
| aktuelle, arbeitet, brauche, browser, build, bösartige, code, direkt, erneut, gestartet, gestern, laden, langsamer, lieben, link, quarantäne, rechner, rechte, rechten, stürzt, stürzt ab, thread, webseite, windows, woche |
Linear-Darstellung
