|
Plagegeister aller Art und deren Bekämpfung: vermutlich schadhaften Mailanhang geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.03.2021, 23:35 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vermutlich schadhaften Mailanhang geöffnet Was soll denn das Log jetzt? Du solltest das Log mit den Funden posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2021, 23:41 | #17 |
| vermutlich schadhaften Mailanhang geöffnet Sorry, dachte das letzte was ich gemacht habe... Wie gesagt ich habe Null Ahnung
__________________Bin schon froh das ich das alles bis hierher halbwegs hinbekommen habe... Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.03.21 Scan-Zeit: 17:12 Protokolldatei: f87702d6-88cd-11eb-9fa1-00d8614e2558.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1217 Version des Aktualisierungspakets: 1.0.38389 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.867) CPU: x64 Dateisystem: NTFS Benutzer: ALF\Andreas -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 282782 Erkannte Bedrohungen: 5 In die Quarantäne verschobene Bedrohungen: 5 Abgelaufene Zeit: 1 Min., 7 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, 7001, 212959, 1.0.38389, , ame, , , Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, 497, 541219, 1.0.38389, , ame, , , Datei: 3 PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, 497, 541219, 1.0.38389, , ame, , 0B9C0DF77980CFE82EB28B2E2740C78B, 5524011460E1ACCB7567899B5CB8A5F2F0B316372E73BC3BC55AFDFA302C924B PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, 497, 541219, , , , , A60B9AFB2DBC13DBFCFE4172325D1712, B2199B7933227655475B64C50AFE09E1DB10D511A248283DDD8EE88EF794A680 PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, 497, 541219, , , , , 005FB5A27EAB5BB199EEEACE927C12CA, FF96B1E0C2720B085C270FC5A4D7DB41AD14EE1F3B4F6B5D51DC20F0A77A072B Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
20.03.2021, 23:49 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vermutlich schadhaften Mailanhang geöffnet adwCleaner
__________________Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ |
20.03.2021, 23:58 | #19 |
| vermutlich schadhaften Mailanhang geöffnet Keine Funde! Der Scan ging sehr schnell, ist das richtig? Oder habe ich etwas falsch eingestellt??? Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.1.0.0 # ------------------------------- # Build: 02-15-2021 # Database: 2021-03-09.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 03-20-2021 # Duration: 00:00:10 # OS: Windows 10 Home # Scanned: 4028 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [2197 octets] - [30/11/2019 22:14:10] AdwCleaner[C00].txt - [2198 octets] - [30/11/2019 22:15:05] AdwCleaner[S01].txt - [1492 octets] - [30/11/2019 23:16:37] AdwCleaner[C01].txt - [1660 octets] - [30/11/2019 23:16:52] AdwCleaner[S02].txt - [1649 octets] - [19/03/2021 20:23:47] AdwCleaner[S03].txt - [1710 octets] - [20/03/2021 18:14:46] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ########## |
21.03.2021, 14:51 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vermutlich schadhaften Mailanhang geöffnet Dann jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.03.2021, 15:16 | #21 |
| vermutlich schadhaften Mailanhang geöffnetCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021 durchgeführt von Andreas (Administrator) auf ALF (Micro-Star International Co., Ltd MS-7B86) (21-03-2021 15:10:36) Gestartet von C:\Users\Andreas\Desktop Geladene Profile: Andreas Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335887.inf_amd64_47ac1c84d02eed80\B331860\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335887.inf_amd64_47ac1c84d02eed80\B331860\atiesrxx.exe (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9270560 2019-05-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [95504 2007-08-02] (Intervideo, Inc. -> Ulead Systems, Inc.) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (Canon Inc. -> CANON INC.) HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {12F274F0-C36B-4730-95B4-27111BEE9B8F} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {66522A4B-5267-45BD-8B84-320CDC250EFD} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {709B5111-95B0-406A-803B-905E7256B139} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-01-18] (Google Inc -> Google Inc.) Task: {A414EC6A-E385-4B12-A85F-78DD13DC301E} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {A497336C-4BD3-4511-855B-876D2F9B18A1} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {D0D05BF9-F940-415C-B623-BF01A4369D7F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-01-18] (Google Inc -> Google Inc.) Task: {DD3A5561-B1DB-464B-8312-E19621D6AFFE} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628672 2020-01-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {E15A7B61-1128-480F-9B40-E10943DC6AD6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-14] (Mozilla Corporation -> Mozilla Foundation) Task: {F33859EB-955A-4EC7-B55A-A0A6F7751E22} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Andreas\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_8.0.0.exe <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{ac09d44e-7c4a-4857-a01e-c171348f6810}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge Profile: C:\Users\Andreas\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-21] FireFox: ======== FF DefaultProfile: 9es98h2n.default FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\9es98h2n.default [2021-03-21] FF Homepage: Mozilla\Firefox\Profiles\9es98h2n.default -> www.gmx.net FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert] Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-19] (Malwarebytes Inc -> Malwarebytes) R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-19] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-19] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-21] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-21] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-19] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-21] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-03-21 15:10 - 2021-03-21 15:10 - 000010079 _____ C:\Users\Andreas\Desktop\FRST.txt 2021-03-21 15:10 - 2021-03-21 15:10 - 000000000 ____D C:\Users\Andreas\Desktop\Neuer Ordner 2021-03-21 15:10 - 2021-03-21 15:10 - 000000000 ____D C:\Users\Andreas\Desktop\FRST-OlderVersion 2021-03-21 11:37 - 2021-03-21 11:37 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-03-21 11:37 - 2021-03-21 11:37 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-03-21 11:37 - 2021-03-21 11:37 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-03-20 23:36 - 2021-03-21 11:37 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2021-03-20 22:08 - 2021-03-21 15:10 - 000000000 ____D C:\FRST 2021-03-20 22:03 - 2021-03-21 15:10 - 002300928 _____ (Farbar) C:\Users\Andreas\Desktop\FRST64.exe 2021-03-19 20:25 - 2021-03-19 19:47 - 008463216 _____ (Malwarebytes) C:\Users\Andreas\Desktop\adwcleaner_8.1.exe 2021-03-19 17:11 - 2021-03-19 17:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-03-19 17:11 - 2021-03-19 17:11 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-03-19 17:11 - 2021-03-19 17:11 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-03-19 17:11 - 2021-03-19 17:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-03-19 17:11 - 2021-03-19 17:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-03-19 17:11 - 2021-03-19 17:11 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-03-19 17:11 - 2021-03-19 17:11 - 000000000 ____D C:\Users\Andreas\AppData\Local\mbam 2021-03-19 17:11 - 2021-03-19 17:11 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-03-19 17:09 - 2021-03-19 17:09 - 000000000 ____D C:\Program Files\Malwarebytes 2021-03-19 15:54 - 2021-03-19 15:54 - 000150969 _____ C:\Users\Andreas\Downloads\A210319-59.pdf 2021-03-19 15:48 - 2021-03-19 15:48 - 000151047 _____ C:\Users\Andreas\Downloads\A210319-58.pdf 2021-03-15 08:06 - 2021-03-15 08:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-03-14 21:30 - 2021-03-15 15:47 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-03-11 21:45 - 2021-03-11 21:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-03-11 21:45 - 2021-03-11 21:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-03-11 21:45 - 2021-03-11 21:45 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-03-11 21:45 - 2021-03-11 21:45 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll 2021-03-11 21:45 - 2021-03-11 21:45 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll 2021-03-11 21:45 - 2021-03-11 21:45 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-03-08 15:46 - 2021-03-21 11:37 - 000003092 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2021-02-28 14:37 - 2021-02-28 14:37 - 000000000 ____D C:\Users\Andreas\AppData\Local\Microsoft_Corporation 2021-02-27 18:09 - 2021-02-27 18:09 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-02-27 18:09 - 2021-02-27 18:09 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-02-27 18:09 - 2021-02-27 18:09 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-02-27 18:09 - 2021-02-27 18:09 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-02-27 18:09 - 2021-02-27 18:09 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-02-26 13:38 - 2021-02-26 13:38 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70ad7f4356e4c 2021-02-24 19:09 - 2021-02-24 19:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2021-02-24 19:08 - 2021-03-21 11:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-02-24 19:08 - 2021-02-26 13:38 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-02-24 19:08 - 2021-02-24 19:08 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-02-24 19:08 - 2021-02-24 19:08 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-02-24 19:08 - 2021-02-24 19:08 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-02-24 19:08 - 2021-02-24 19:08 - 000002530 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot 2021-02-24 19:08 - 2021-02-24 19:08 - 000002388 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate 2021-02-24 19:08 - 2021-02-24 19:08 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN 2021-02-24 19:08 - 2021-02-24 19:08 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR 2021-02-24 19:08 - 2021-02-24 19:08 - 000000020 ___SH C:\Users\Andreas\ntuser.ini 2021-02-24 19:08 - 2021-02-24 19:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira 2021-02-24 19:07 - 2021-02-24 19:08 - 000007623 _____ C:\WINDOWS\diagwrn.xml 2021-02-24 19:07 - 2021-02-24 19:08 - 000007623 _____ C:\WINDOWS\diagerr.xml 2021-02-24 19:05 - 2021-03-21 11:45 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-02-24 19:01 - 2021-03-21 15:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-02-24 19:01 - 2021-03-21 11:37 - 000008192 ___SH C:\DumpStack.log.tmp 2021-02-24 19:01 - 2021-03-11 23:57 - 000612136 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-02-23 21:13 - 2021-02-24 19:01 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2021-02-23 21:11 - 2021-02-24 19:08 - 000000000 ____D C:\Users\Andreas 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Vorlagen 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Startmenü 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Netzwerkumgebung 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Lokale Einstellungen 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Eigene Dateien 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Druckumgebung 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Documents\Eigene Videos 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Documents\Eigene Musik 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Documents\Eigene Bilder 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\AppData\Local\Verlauf 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\AppData\Local\Anwendungsdaten 2021-02-23 21:11 - 2021-02-23 21:11 - 000000000 _SHDL C:\Users\Andreas\Anwendungsdaten 2021-02-23 21:11 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-02-23 21:09 - 2021-02-23 21:13 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2021-02-23 21:06 - 2021-02-23 21:06 - 000000000 ____D C:\ProgramData\ssh 2021-02-23 21:01 - 2021-02-23 21:01 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-02-23 21:01 - 2021-02-23 21:01 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-02-23 21:01 - 2021-02-23 21:01 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-02-23 21:01 - 2021-02-23 21:01 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-02-23 21:01 - 2021-02-23 21:01 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-02-23 21:01 - 2021-02-23 21:01 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-02-23 21:01 - 2021-02-23 21:01 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-02-23 21:01 - 2021-02-23 21:01 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax 2021-02-23 21:01 - 2021-02-23 21:01 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-02-23 21:01 - 2021-02-23 21:01 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax 2021-02-23 21:01 - 2021-02-23 21:01 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-02-23 21:01 - 2021-02-23 21:01 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-02-23 21:01 - 2021-02-23 21:01 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-02-23 21:01 - 2021-02-23 21:01 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-02-23 21:01 - 2021-02-23 21:01 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-02-23 21:01 - 2021-02-23 21:01 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-02-23 21:01 - 2021-02-23 21:01 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-02-23 21:01 - 2021-02-23 21:01 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-02-23 21:01 - 2021-02-23 21:01 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-02-23 21:01 - 2021-02-23 21:01 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-02-23 21:00 - 2021-02-23 21:00 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-02-23 21:00 - 2021-02-23 21:00 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl 2021-02-23 21:00 - 2021-02-23 21:00 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-02-23 21:00 - 2021-02-23 21:00 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-02-23 21:00 - 2021-02-23 21:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb 2021-02-23 21:00 - 2021-02-23 21:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2021-02-23 21:00 - 2021-02-23 21:00 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2021-02-23 21:00 - 2021-02-23 21:00 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv 2021-02-23 21:00 - 2021-02-23 21:00 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2021-02-23 20:59 - 2021-02-23 20:59 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-02-23 20:59 - 2021-02-23 20:59 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl 2021-02-23 20:59 - 2021-02-23 20:59 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-02-23 20:59 - 2021-02-23 20:59 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-02-23 20:59 - 2021-02-23 20:59 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb 2021-02-23 20:59 - 2021-02-23 20:59 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2021-02-23 20:59 - 2021-02-23 20:59 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-02-23 20:59 - 2021-02-23 20:59 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2021-02-23 20:59 - 2021-02-23 20:59 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2021-02-23 20:58 - 2021-02-23 20:58 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin 2021-02-23 20:58 - 2021-02-23 20:58 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-02-23 20:58 - 2021-02-23 20:58 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-02-23 20:58 - 2021-02-23 20:58 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-02-23 20:58 - 2021-02-23 20:58 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll 2021-02-23 20:58 - 2021-02-23 20:58 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll 2021-02-23 20:57 - 2021-02-23 20:57 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-02-23 20:57 - 2021-02-23 20:57 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2021-02-23 20:57 - 2021-02-23 20:57 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2021-02-23 20:57 - 2021-02-23 20:57 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2021-02-23 20:57 - 2021-02-23 20:57 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2021-02-23 20:57 - 2021-02-23 20:57 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv 2021-02-23 20:57 - 2021-02-23 20:57 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-02-23 20:40 - 2021-02-23 20:40 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2021-02-22 22:10 - 2021-03-19 17:58 - 000000000 ___DC C:\WINDOWS\Panther 2021-02-22 22:05 - 2021-02-22 22:05 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-03-21 15:08 - 2020-02-09 19:32 - 000000000 ____D C:\Users\Andreas\AppData\Local\CrashDumps 2021-03-21 15:08 - 2019-04-17 20:36 - 000000000 ____D C:\Users\Andreas\AppData\LocalLow\Mozilla 2021-03-21 15:08 - 2019-04-17 20:36 - 000000000 ____D C:\ProgramData\Mozilla 2021-03-21 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-03-21 11:45 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat 2021-03-21 11:45 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat 2021-03-21 11:45 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-03-21 11:38 - 2019-03-25 21:22 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-03-21 00:35 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2021-03-20 23:35 - 2019-04-17 20:47 - 000000000 ____D C:\Program Files (x86)\Avira 2021-03-20 23:02 - 2019-04-17 20:47 - 000000000 ____D C:\ProgramData\Package Cache 2021-03-20 23:02 - 2019-04-17 20:47 - 000000000 ____D C:\ProgramData\Avira 2021-03-20 23:01 - 2020-01-05 19:10 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-03-20 23:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-03-20 18:41 - 2019-03-25 20:49 - 000000000 ____D C:\Users\Andreas\AppData\Local\Packages 2021-03-19 19:35 - 2019-03-25 20:52 - 000000000 ____D C:\Users\Andreas\AppData\Local\D3DSCache 2021-03-19 17:58 - 2020-01-17 20:47 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\XnView 2021-03-19 17:11 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-03-19 12:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-03-19 11:44 - 2020-07-17 07:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-03-15 15:47 - 2019-04-17 20:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-03-15 08:06 - 2019-04-17 20:36 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-03-12 18:15 - 2020-01-31 00:22 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\vlc 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-03-11 23:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-03-11 21:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-03-10 16:38 - 2019-03-25 21:28 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-03-10 16:37 - 2019-03-25 21:28 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-02-27 19:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-02-27 18:12 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2021-02-25 18:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat 2021-02-25 18:47 - 2020-08-14 18:27 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-02-24 19:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-02-24 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2021-02-24 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-02-24 19:08 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2021-02-24 19:08 - 2019-03-25 20:57 - 000000000 ____D C:\ProgramData\Packages 2021-02-24 19:08 - 2019-03-25 20:49 - 000000000 ___RD C:\Users\Andreas\3D Objects 2021-02-24 19:06 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media 2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 ____D C:\WINDOWS\system32\DAX3 2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 ____D C:\WINDOWS\system32\DAX2 2021-02-24 19:02 - 2020-01-31 00:40 - 000000000 _____ C:\WINDOWS\system32\fpfftResultsFile.txt 2021-02-24 19:02 - 2019-03-25 20:53 - 000000000 ____D C:\WINDOWS\AMDTAs 2021-02-24 19:01 - 2020-02-02 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro 2019 2021-02-24 19:01 - 2020-02-02 19:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber 2021-02-24 19:01 - 2020-01-31 01:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2021-02-24 19:01 - 2020-01-31 00:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2021-02-24 19:01 - 2020-01-20 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX920 series Benutzerregistrierung 2021-02-24 19:01 - 2020-01-20 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX920 series Manual 2021-02-24 19:01 - 2020-01-20 21:47 - 000000000 ____D C:\WINDOWS\system32\STRING 2021-02-24 19:01 - 2020-01-17 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact X3 2021-02-24 19:01 - 2020-01-17 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel 2021-02-24 19:01 - 2020-01-17 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView 2021-02-24 19:01 - 2020-01-05 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker Office 2016 2021-02-24 19:01 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool 2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-02-24 19:01 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-02-24 19:01 - 2019-08-07 17:08 - 000000000 ____D C:\Program Files\UNP 2021-02-24 19:01 - 2019-05-14 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater 2021-02-24 19:01 - 2019-03-25 20:52 - 000000000 ____D C:\WINDOWS\system32\AMD 2021-02-24 19:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2021-02-24 19:01 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2021-02-24 19:00 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup 2021-02-23 21:13 - 2020-02-11 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX 2021-02-23 21:13 - 2020-01-31 00:40 - 000000000 ____D C:\Program Files\Realtek 2021-02-23 21:13 - 2020-01-20 21:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2021-02-23 21:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-02-23 21:06 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-02-23 21:06 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2021-02-23 21:05 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-02-23 21:05 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-01-23 22:33 - 2020-01-23 22:33 - 000007605 _____ () C:\Users\Andreas\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021 durchgeführt von Andreas (21-03-2021 15:12:29) Gestartet von C:\Users\Andreas\Desktop Windows 10 Home Version 20H2 19042.867 (X64) (2021-02-24 18:08:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-450921800-1155712141-3302038124-500 - Administrator - Disabled) Andreas (S-1-5-21-450921800-1155712141-3302038124-1001 - Administrator - Enabled) => C:\Users\Andreas DefaultAccount (S-1-5-21-450921800-1155712141-3302038124-503 - Limited - Disabled) Gast (S-1-5-21-450921800-1155712141-3302038124-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-450921800-1155712141-3302038124-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.1.3 - Advanced Micro Devices, Inc.) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) Branding64 (HKLM\...\{133E6274-9FD4-4ABD-80A8-2A954E89EAD6}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.) Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.01 - Canon Inc.) Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP) Corel PaintShop Pro 2019 (HKLM-x32\...\_{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.1.0.22 - Corel Corporation) Corel PaintShop Pro 2019 (HKLM-x32\...\{88BAF550-8764-4C08-8F7E-02C17D811526}) (Version: 21.1.0.22 - Corel Corporation) Hidden Corel Update Manager (HKLM\...\{35F11FE8-08DD-4606-8C6B-1A18BDC083CF}) (Version: 2.11.552 - Corel corporation) Hidden Corel Update Manager (HKLM-x32\...\{07D00C8A-52CE-483A-B14B-06EC57BA3207}) (Version: 2.11.552 - Corel corporation) Hidden DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) ICA (HKLM-x32\...\{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.1.0.22 - Corel Corporation) Hidden IPM_PSP_COM (HKLM-x32\...\{B2B8BD86-0577-480F-A42B-B6D47C30AF50}) (Version: 21.1.0.22 - Corel Corporation) Hidden IPM_PSP_COM64 (HKLM\...\{1BB2EFF4-F69B-4637-9885-758CD0C2009D}) (Version: 21.1.0.22 - Corel Corporation) Hidden MAGIX Cloud Import (HKLM\...\{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH) Hidden MAGIX Cloud Import (HKLM\...\MX.{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH) MAGIX Speed burnR (HKLM\...\{82E59950-47F2-468D-A5ED-598DF20CC1D4}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (HKLM-x32\...\MX.{82E59950-47F2-468D-A5ED-598DF20CC1D4}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Video deluxe Plus (HKLM\...\{4CFD8E17-3B06-4056-B68F-1DCEF5DE1177}) (Version: 17.0.3.184 - MAGIX Software GmbH) Hidden MAGIX Video deluxe Plus (HKLM\...\MX.{4CFD8E17-3B06-4056-B68F-1DCEF5DE1177}) (Version: 17.0.3.184 - MAGIX Software GmbH) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) paint.net (HKLM\...\{BAFF7E40-25F2-4681-95F1-9D0E8EF0ABA4}) (Version: 4.2.8 - dotPDN LLC) PSPPContent (HKLM-x32\...\{616D4070-129A-48B3-85A1-25E0FDFBAB38}) (Version: 21.1.0.22 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{5FF01DFE-2B62-4568-BB54-06F79CB82B22}) (Version: 21.1.0.22 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{01CC6252-25FC-4A2D-9FBD-68E20C8C44B8}) (Version: 21.1.0.22 - Corel Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.) Setup (HKLM-x32\...\{099E900F-5CFF-4BB4-816C-D6BFE3044341}) (Version: 21.1.0.22 - Ihr Firmenname) Hidden SoftMaker Office 2016 (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 16.0.3834 - SoftMaker Software GmbH) Ulead PhotoImpact X3 (HKLM-x32\...\InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}) (Version: 1.00.0000 - Corel) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) XnView 2.49.2 (HKLM-x32\...\XnView_is1) (Version: 2.49.2 - Gougelet Pierre-e) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-24] (Microsoft Corporation) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-21] (Thumbmunkeys Ltd) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-01-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-19] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-07-18 10:51 - 2019-07-18 10:51 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-01-20 21:47 - 2012-07-31 09:48 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2019-07-18 10:51 - 2019-07-18 10:51 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-01-17 15:04 - 2020-01-17 15:04 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-18 10:51 - 2019-07-18 10:51 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-01-17 15:04 - 2020-01-17 15:04 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-450921800-1155712141-3302038124-1001\Control Panel\Desktop\\Wallpaper -> F:\Sonstige Bilder\neon_woman2.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{41D6E3E0-A9AF-46E0-8F24-5787C5641FD5}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2018\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH) FirewallRules: [{AD285F42-54E3-4612-9317-A0B2F35178B4}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> Magix) FirewallRules: [{3DFF1E68-3A44-41CC-BF5A-C32FFED32028}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{118DC645-AFE6-4789-A759-047250238B87}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B8910D9E-47E5-463E-A953-D266E554376F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{693B534C-B664-4C24-A083-A966A5B6F69F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{D0F30F38-FA4A-406A-92C0-14AC904F7B23}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:96.6 GB) (Free:58.87 GB) (61%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/21/2021 03:08:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 86.0.1.7739, Zeitstempel: 0x6048f7e1 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.844, Zeitstempel: 0x60a6ca36 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000fef89 ID des fehlerhaften Prozesses: 0x21cc Startzeit der fehlerhaften Anwendung: 0x01d71e5ba4cd871d Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 04668bd7-c49a-43a2-9a16-71e0e26b93cb Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (03/19/2021 10:56:22 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (03/19/2021 07:30:36 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (03/19/2021 07:30:36 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (03/19/2021 04:25:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (03/21/2021 12:35:27 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (03/21/2021 12:35:27 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (03/20/2021 11:35:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (03/20/2021 11:35:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (03/20/2021 11:35:27 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (03/20/2021 06:19:02 PM) (Source: DCOM) (EventID: 10000) (User: ALF) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (03/20/2021 01:51:59 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (03/20/2021 01:51:59 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT) Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053. Windows Defender: ================ Date: 2021-03-21 00:35:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1564.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Date: 2021-03-20 23:35:30 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1564.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x80072f8f Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. Date: 2021-03-20 23:35:30 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1564.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x80072f8f Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. Date: 2021-03-20 23:35:30 Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Netzwerkinspektionssystem Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu. Date: 2021-03-20 23:35:29 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.293.1564.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. CodeIntegrity: =============== Date: 2021-03-20 23:01:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.40 12/21/2018 Hauptplatine: Micro-Star International Co., Ltd B450-A PRO (MS-7B86) Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 14284.18 MB Verfügbarer physikalischer RAM: 9409.95 MB Summe virtueller Speicher: 16460.18 MB Verfügbarer virtueller Speicher: 10752.25 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:96.6 GB) (Free:58.87 GB) NTFS Drive d: () (Fixed) (Total:379.28 GB) (Free:379.08 GB) NTFS Drive f: (Datenträger) (Fixed) (Total:931.51 GB) (Free:381.72 GB) NTFS \\?\Volume{ab8984e6-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{ab8984e6-0000-0000-0000-a04818000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: AB8984E6) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=96.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=533 MB) - (Type=27) Partition 4: (Not Active) - (Size=379.3 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7EEFE578) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
21.03.2021, 16:38 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vermutlich schadhaften Mailanhang geöffnet Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.03.2021, 18:01 | #23 |
| vermutlich schadhaften Mailanhang geöffnetCode:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Andreas [Administrator] Gestartet von : C:\Users\Andreas\Desktop\RogueKiller_portable64.exe Signaturen : 20210318_104528, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/03/21 17:57:00 (Dauer : 00:04:51) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [Adw.DownloadSponsor (Bösartig)] \AdwCleaner_onReboot -- C:/Users/Andreas/AppData/Local/Temp/DMR/Downloads/152e221a8bef8d2d13c58f995563a1a1/f8b34e3b5e6e337aa6491ee3f713f8f5/adwcleaner_8.0.0.exe (/r) -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-450921800-1155712141-3302038124-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] simplitec -- %programdata%\simplitec -> Gelöscht => ComputerID.dat -- C:\PROGRA~3\SIMPLI~1\COMPUT~1.DAT -> Gelöscht Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 21.03.21 Scan-Zeit: 17:58 Protokolldatei: 9a4680e8-8a66-11eb-91aa-00d8614e2558.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1217 Version des Aktualisierungspakets: 1.0.38489 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19042.867) CPU: x64 Dateisystem: NTFS Benutzer: ALF\Andreas -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 285183 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 47 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
22.03.2021, 08:54 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | vermutlich schadhaften Mailanhang geöffnet Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2021, 10:53 | #25 |
| vermutlich schadhaften Mailanhang geöffnet Erst mal vielen Dank für deine super Hilfe. Ich bin ja froh, das ich mir doch nichts eingefangen hatte, jetzt kann ich wieder mit ruhigen Gewissen am Rechner arbeiten Auf deine Anweisung hin habe ich ja ein paar Programme entfernt. Adobe Acrobat Reader DC - Deutsch alles von Avira CCleaner WinRAR 5.80 (64-Bit) Hast du einen Tipp was ich als Alternative nutzen kann bzw. welche Programme sind unnötig?? (wenn ich das richtig gesehen habe kann Win10 ja ohne WinRar zip Dateien entpacke?!) Was mache ich alternativ zu Antivir und zum Adobe Reader ??? Nochmals vielen Dank, die Bereinigung mache ich heute Abend muss jetzt erst mal zur Arbeit. |
22.03.2021, 11:07 | #26 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | vermutlich schadhaften Mailanhang geöffnetZitat:
Was habt ihr alle immer nur mit Antivir und Adobe?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2021, 14:53 | #27 | |
| vermutlich schadhaften Mailanhang geöffnetZitat:
Malewarebytes werde ich jetzt auch drauf lassen wenn ich eure Hinweise richtig verstehe reicht da die Free Version?? Adobe habe ich halt immer zum öffnen von PDF genutzt, das war man jahrelang so gewohnt. Das war immer irgendwie selbstverständlich. |
22.03.2021, 14:56 | #28 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | vermutlich schadhaften Mailanhang geöffnetZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2021, 15:45 | #29 | |
| vermutlich schadhaften Mailanhang geöffnetZitat:
Ich habe die Hinweise gelesen und will diese auch umsetzen . Das die Browser schon seit Jahren PDF anzeigen war mir jedoch nie so wirklich bewusst. Seit dem ich Computer hatte, nutzte ich immer Adobe das hat immer irgendwie funktioniert aber jetzt habe ich hier mal was neues gelernt !!! Dafür nochmals Danke |
22.03.2021, 16:34 | #30 |
/// TB-Ausbilder | vermutlich schadhaften Mailanhang geöffnet Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu vermutlich schadhaften Mailanhang geöffnet |
absender, ahnung, aktion, andere, anderen, anhang, anhänge, arbeiten, computer, datei, folge, folgendes, frage, gen, guten, leute, mail, mailadresse, nerven, passwörter, problem, probleme, rechner, wirklich, öffnen |