| |
| |||||||
Log-Analyse und Auswertung: Windows 10 DatenmüllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
23.05.2021, 11:36
| #1 |
 |  Windows 10 Datenmüll Ich habe heute nochmal das Update auf Windows 10 gemacht. Die alten Daten wurden nicht überschrieben. Es dürte aus alten Zeiten wohl noch einiges an Datenmüll auf dem PC sein. MBAM hatte keine Funde FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2021
durchgeführt von X1 (Administrator) auf X1-PC (23-05-2021 12:06:52)
Gestartet von C:\Users\X1\Desktop
Geladene Profile: X1
Platform: Windows 10 Home Version 21H1 19043.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <25>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\X1\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.985_none_e72c6fe7263b0fe4\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Policies\...\system: [disablecmd] 0
HKLM\...\Windows x64\Print Processors\BJ Print Processor4: C:\Windows\System32\spool\prtprocs\x64\CNBPP4.DLL [84992 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG3500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBV.DLL [30208 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\BJ Language Monitor4: C:\WINDOWS\system32\CNBLM4.DLL [267776 2009-07-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3500 series: C:\WINDOWS\system32\CNMLMBV.DLL [391168 2013-04-04] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2013-01-24] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0170E4A8-75EF-4FB9-9623-3C86E037CC6A} - System32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99} => C:\Windows\system32\pcalua.exe -a "C:\Users\X1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YY7IHIGW\avira_antivirus_premium_de.exe" -d C:\Users\X1\Desktop
Task: {15B21389-2E8A-46A4-8873-6BCFB1A4DC85} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1EFD8524-9C32-466E-9215-90E22DD0B0B2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2514998F-088B-4D5C-A64D-18A5B67E875D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C65E9B9-09FD-45A2-89B3-1B2D0D8B48BD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {317402C3-0684-4AA0-8F96-26DEF2819D2F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {336F9299-FEC0-407F-B108-51628442A376} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3743EF37-822D-4851-87D1-B4309B23DF89} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {438901CC-0C0D-42FA-A78E-E00771DEE973} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {4DF72BBB-E80C-401B-9533-8BECABD7B8D2} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {4FB3340F-33CC-4103-BC14-9FC15B37348E} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {4FCDDE76-C510-4EDA-AF14-424B80BF8D90} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {5004AD05-6548-404A-A183-BC710E70297C} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {57F4983F-A3EF-4630-BAAD-A4B1E3D2E2A3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {593ADBB0-AC6F-4750-A574-01B9E60F70D3} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BE7DF2E-59DB-4C17-ABF9-1958FACAAC4B} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {6444AF18-D977-45A5-AB2E-AFF34261AFEC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7AC530DD-2CA7-4ECB-B06E-BA7D20C2FAC0} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {89761BC9-EC41-4FB5-9C31-8553842E1E59} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8CB0EFC7-AD90-4F22-88AB-10C00FCF0E80} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {8EE24194-693E-42C2-A7A8-936DA9E51D9F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {954B19A0-CB5F-4622-BFE3-A70C368E99E5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AB05A42D-D2F2-4E39-A639-7654BE26895B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {BBA12E9E-47DA-4825-B32A-59161E9CCFA7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BD40DF95-8AE6-43A1-821D-A22C6DFBAC91} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C100E234-3D0F-476A-9EE8-11E9B6FB959B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C45F6C47-25E5-46BF-A083-CB5AE2456D00} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C59F422D-4F3C-430D-A8EF-EE63E78BFE97} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C7B225A8-4AE9-408D-99AA-8F1EEDC5D12A} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {CB397599-2298-4C13-BE52-CF1ACE2CE32B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {E58F5959-ECC1-40C1-A4B3-10A2755F7B50} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FFB93793-AA22-4C79-8677-950AC586F91E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D2C7B573-BDE8-449E-BEC7-F0DAB7827B4C}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\X1\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-23]
FireFox:
========
FF ProfilePath: C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default [2021-05-20]
FF Extension: (Avira Browser Safety) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\abs@avira.com [2015-10-01] [] [ist nicht signiert]
FF Extension: (GMX MailCheck) - C:\Users\X1\AppData\Roaming\Mozilla\Firefox\Profiles\HViZUhO5.default\Extensions\browser-mailcheck@gmx.net [2017-09-06] []
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable [2021-05-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-06]
OPR Extension: (Rich Hints Agent) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-06]
OPR Extension: (Avira Password Manager) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-06]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\X1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [32400 2016-03-04] (ThreatTrack Security, Inc. -> ThreatTrack Security)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15680 2006-10-31] (ASUSTeK Computer Inc. -> )
S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [35664 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-23 12:06 - 2021-05-23 12:08 - 000013893 _____ C:\Users\X1\Desktop\FRST.txt
2021-05-23 12:06 - 2021-05-23 12:06 - 000000000 ____D C:\Users\X1\Desktop\FRST-OlderVersion
2021-05-23 12:05 - 2021-05-23 12:08 - 000000000 ____D C:\FRST
2021-05-23 12:02 - 2021-05-23 12:02 - 002299904 _____ (Farbar) C:\Users\X1\Downloads\Nicht bestätigt 679677.crdownload
2021-05-23 11:51 - 2021-05-23 11:03 - 000000000 ____D C:\Windows.old
2021-05-23 11:45 - 2021-05-23 11:45 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2021-05-23 11:44 - 2021-05-23 11:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-05-23 11:43 - 2021-05-23 11:43 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\msmq
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-05-23 11:37 - 2021-05-23 11:37 - 000000000 ____D C:\inetpub
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-05-23 11:32 - 2021-05-23 11:32 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-05-23 11:31 - 2021-05-23 11:31 - 000000000 ___HD C:\$WinREAgent
2021-05-23 11:22 - 2021-05-23 11:45 - 000000000 ____D C:\Users\X1\AppData\Local\PlaceholderTileLogoFolder
2021-05-23 11:12 - 2021-05-23 11:51 - 000003354 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2917026532-1704927967-2421539612-1000
2021-05-23 11:12 - 2021-05-23 11:51 - 000000000 ___RD C:\Users\X1\OneDrive
2021-05-23 11:11 - 2021-05-23 11:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-23 11:11 - 2021-05-23 11:11 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d74fb2530bcb27
2021-05-23 11:10 - 2021-05-23 11:10 - 000000000 ____D C:\Users\X1\AppData\Local\Comms
2021-05-23 11:07 - 2021-05-23 11:07 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-23 11:05 - 2021-05-23 11:42 - 000000000 ____D C:\ProgramData\Packages
2021-05-23 11:05 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\Publishers
2021-05-23 11:04 - 2021-05-23 11:45 - 000000000 ____D C:\Users\X1\AppData\Local\Packages
2021-05-23 11:04 - 2021-05-23 11:05 - 000000000 ____D C:\Users\X1\AppData\Local\ConnectedDevicesPlatform
2021-05-23 11:04 - 2021-05-23 11:04 - 000000020 ___SH C:\Users\X1\ntuser.ini
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-23 11:04 - 2021-05-23 11:04 - 000000000 ___RD C:\Users\X1\3D Objects
2021-05-23 11:03 - 2021-05-23 11:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-23 11:03 - 2021-05-23 11:03 - 000003636 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2021-05-23 11:03 - 2021-05-23 11:03 - 000003426 _____ C:\WINDOWS\system32\Tasks\{5EDF5F80-21D8-44CE-903F-160F6DF55E99}
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-05-23 11:03 - 2021-05-23 11:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-05-23 11:02 - 2021-05-23 11:03 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-05-23 10:57 - 2021-05-23 12:01 - 001929620 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-23 10:57 - 2021-05-23 11:51 - 000002417 _____ C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-23 10:57 - 2021-05-23 11:12 - 000000000 ____D C:\Users\X1
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Vorlagen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Startmenü
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Netzwerkumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Lokale Einstellungen
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Eigene Dateien
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Druckumgebung
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Videos
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Musik
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Documents\Eigene Bilder
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Verlauf
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\AppData\Local\Anwendungsdaten
2021-05-23 10:57 - 2021-05-23 10:57 - 000000000 _SHDL C:\Users\X1\Anwendungsdaten
2021-05-23 10:54 - 2021-05-23 10:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-23 10:54 - 000002280 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-23 10:54 - 2021-05-23 10:54 - 000002280 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-23 10:53 - 2021-05-23 10:53 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-05-23 10:52 - 2021-05-23 11:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-23 10:52 - 2021-05-23 10:52 - 000294680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-23 10:51 - 2021-05-23 11:54 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-23 10:27 - 2021-05-23 10:24 - 000000001 ___SH C:\BOOTNXT
2021-05-23 10:05 - 2021-05-23 11:03 - 000000000 ___DC C:\WINDOWS\Panther
2021-05-08 15:46 - 2021-05-08 15:46 - 000211134 _____ C:\Users\X1\Downloads\Igeltaxi (1).pdf
2021-04-30 19:42 - 2021-04-30 19:42 - 000176520 _____ C:\Users\X1\Downloads\HäkelanleitungBlume.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-23 12:06 - 2021-04-16 17:23 - 002299904 _____ (Farbar) C:\Users\X1\Desktop\FRST64.exe
2021-05-23 12:02 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-23 12:01 - 2019-12-07 16:50 - 000821400 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-23 12:01 - 2019-12-07 16:50 - 000183234 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-23 12:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-23 11:56 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-23 11:53 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-05-23 11:51 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-05-23 11:51 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-05-23 11:51 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-23 11:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-05-23 11:51 - 2015-05-14 11:53 - 000000000 ____D C:\WINDOWS\system32\STRING
2021-05-23 11:51 - 2014-10-31 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 11:51 - 2014-07-10 22:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 11:51 - 2014-07-10 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 11:51 - 2014-05-06 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 11:51 - 2014-04-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudibleManager
2021-05-23 11:51 - 2014-01-28 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 11:51 - 2013-11-11 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 11:51 - 2013-04-07 13:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 11:51 - 2013-02-14 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 11:51 - 2013-01-06 11:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 11:51 - 2012-12-31 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 11:51 - 2012-12-26 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 11:51 - 2012-12-21 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sudoku, Kakuro & Friends
2021-05-23 11:51 - 2012-12-16 22:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 11:51 - 2012-12-10 17:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Birds on a Wire
2021-05-23 11:51 - 2012-11-17 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 11:51 - 2012-11-07 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\El Dorado Quest
2021-05-23 11:51 - 2012-10-16 16:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 11:51 - 2012-09-08 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 11:51 - 2012-08-12 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle Nights
2021-05-23 11:51 - 2012-08-10 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 11:51 - 2012-08-03 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 11:51 - 2012-07-25 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jewel Match - Winter Wonderland
2021-05-23 11:51 - 2012-07-17 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 11:51 - 2012-07-03 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 11:51 - 2012-07-01 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 11:51 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 11:51 - 2012-06-11 22:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-05-23 11:51 - 2012-06-10 10:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-05-23 11:51 - 2012-06-08 20:18 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-05-23 11:51 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-05-23 11:51 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-05-23 11:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-05-23 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\IME
2021-05-23 11:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-23 11:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-05-23 11:45 - 2019-12-07 11:14 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-05-23 11:45 - 2016-06-07 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2021-05-23 11:45 - 2012-06-05 14:48 - 000000000 ____D C:\Program Files\Realtek
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games
2021-05-23 11:45 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2021-05-23 11:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-23 11:37 - 2021-04-09 15:46 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:46 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2021-05-23 11:37 - 2021-04-09 15:46 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000605696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2021-05-23 11:37 - 2021-04-09 15:45 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2021-05-23 11:37 - 2021-04-09 15:45 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2021-05-23 11:37 - 2021-04-09 15:45 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-05-23 11:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-05-23 11:37 - 2019-12-07 11:10 - 001421824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2021-05-23 11:37 - 2019-12-07 11:10 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2021-05-23 11:37 - 2019-12-07 11:10 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2021-05-23 11:37 - 2019-12-07 11:10 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2021-05-23 11:37 - 2019-12-07 11:10 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2021-05-23 11:36 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-05-23 11:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-05-23 11:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-23 11:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-23 11:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-23 11:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-05-23 11:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-05-23 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-23 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-05-23 11:03 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-23 11:02 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-05-23 10:58 - 2014-10-31 16:38 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 3
2021-05-23 10:58 - 2014-07-10 22:36 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Osterratsel
2021-05-23 10:58 - 2014-07-10 19:25 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Das ultimative Weihnachtsraetsel-Paket
2021-05-23 10:58 - 2014-07-06 14:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2021-05-23 10:58 - 2014-05-06 18:18 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Holiday Jigsaw - Valentinstag
2021-05-23 10:58 - 2014-01-28 13:10 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy - Campaign for the Crown Sammleredition
2021-05-23 10:58 - 2013-11-11 10:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle II
2021-05-23 10:58 - 2013-04-07 13:46 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Royal Envoy 2 Sammleredition
2021-05-23 10:58 - 2013-02-14 14:15 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Die Chroniken von Emerland Solitaer
2021-05-23 10:58 - 2013-01-06 11:56 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ravensburger Puzzle Selection
2021-05-23 10:58 - 2012-12-31 18:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fishdom 3 Sammleredition
2021-05-23 10:58 - 2012-12-26 16:14 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weihnachtswunderland 2
2021-05-23 10:58 - 2012-12-16 22:19 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mr Puzzle
2021-05-23 10:58 - 2012-11-17 12:27 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cradle of Egypt
2021-05-23 10:58 - 2012-10-16 16:24 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Legends of Solitaire - Die verlorenen Karten
2021-05-23 10:58 - 2012-09-08 09:08 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dreams of a Geisha
2021-05-23 10:58 - 2012-08-10 16:13 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ostereierspektakel
2021-05-23 10:58 - 2012-08-03 19:22 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jigsaw Boom
2021-05-23 10:58 - 2012-07-17 09:33 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4 Elements II
2021-05-23 10:58 - 2012-07-03 16:26 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World's Greatest Places Mahjong
2021-05-23 10:58 - 2012-07-01 17:55 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World Mosaics 4
2021-05-23 10:58 - 2012-06-21 20:21 - 000000000 ____D C:\Users\X1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mahjong Towers Eternity
2021-05-23 10:57 - 2014-02-25 10:29 - 001833906 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-05-23 10:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-05-23 10:54 - 2012-06-05 14:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-05-23 10:27 - 2012-06-05 15:45 - 000008192 __RSH C:\BOOTSECT.BAK
2021-05-23 10:24 - 2012-06-05 15:45 - 000413738 __RSH C:\bootmgr
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-05-23 10:21 - 2009-07-14 06:45 - 000032464 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-05-20 14:44 - 2012-06-11 22:05 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-20 13:25 - 2012-06-05 14:55 - 000000000 ____D C:\Program Files (x86)\Windows Live
2021-05-20 11:21 - 2015-10-01 13:05 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-20 11:20 - 2012-10-09 14:12 - 000000000 ____D C:\Users\X1\AppData\Roaming\Avira
2021-05-20 11:19 - 2020-06-04 19:44 - 000000000 ____D C:\Users\X1\AppData\Roaming\Zoom
2021-05-19 22:37 - 2012-06-21 20:21 - 000000000 ____D C:\ProgramData\TEMP
2021-05-19 16:32 - 2014-04-01 19:59 - 000000000 ____D C:\Users\X1\AppData\Local\Audible
2021-05-19 16:32 - 2012-11-18 18:30 - 000000000 ____D C:\Users\X1\AppData\Roaming\ZoomBrowser EX
2021-05-19 10:24 - 2013-07-17 10:17 - 000000000 ____D C:\Users\X1\AppData\Roaming\CameraWindowDC
2021-05-12 11:48 - 2013-08-15 12:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-12 11:47 - 2012-06-10 10:11 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2021
durchgeführt von X1 (23-05-2021 12:12:18)
Gestartet von C:\Users\X1\Desktop
Windows 10 Home Version 21H1 19043.928 (X64) (2021-05-23 09:03:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2917026532-1704927967-2421539612-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2917026532-1704927967-2421539612-503 - Limited - Disabled)
Gast (S-1-5-21-2917026532-1704927967-2421539612-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2917026532-1704927967-2421539612-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2917026532-1704927967-2421539612-504 - Limited - Disabled)
X1 (S-1-5-21-2917026532-1704927967-2421539612-1000 - Administrator - Enabled) => C:\Users\X1
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4 Elements II (HKLM-x32\...\BFG-4 Elements II) (Version: - )
Amazon Kindle (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2010594558.48.56.38145258 - Audible, Inc.)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Birds on a Wire (HKLM-x32\...\BFG-Birds on a Wire) (Version: - )
Cradle of Egypt (HKLM-x32\...\BFG-Cradle of Egypt) (Version: - )
Das ultimative Osterrätsel (HKLM-x32\...\BFG-Das ultimative Osterratsel) (Version: - )
Das ultimative Weihnachtsrätsel-Paket (HKLM-x32\...\BFG-Das ultimative Weihnachtsraetsel-Paket) (Version: - )
Die 4 Elemente II (HKLM-x32\...\Die 4 Elemente II) (Version: 1.0.0.0 - INTENIUM GmbH)
Die Chroniken von Emerland Solitär (HKLM-x32\...\BFG-Die Chroniken von Emerland Solitaer) (Version: - )
Dreams of a Geisha (HKLM-x32\...\BFG-Dreams of a Geisha) (Version: - )
El Dorado Quest (HKLM-x32\...\BFG-El Dorado Quest) (Version: - )
Fishdom 3 Sammleredition (HKLM-x32\...\BFG-Fishdom 3 Sammleredition) (Version: - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
Holiday Jigsaw: Valentinstag (HKLM-x32\...\BFG-Holiday Jigsaw - Valentinstag) (Version: - )
Jewel Match - Winter Wonderland (HKLM-x32\...\BFG-Jewel Match - Winter Wonderland) (Version: - )
Jigsaw Boom (HKLM-x32\...\BFG-Jigsaw Boom) (Version: - )
Legends of Solitaire: Die verlorenen Karten (HKLM-x32\...\BFG-Legends of Solitaire - Die verlorenen Karten) (Version: - )
Mahjong Towers Eternity (HKLM-x32\...\BFG-Mahjong Towers Eternity) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mr Puzzle (HKLM-x32\...\BFG-Mr Puzzle) (Version: - )
Ostereierspektakel (HKLM-x32\...\BFG-Ostereierspektakel) (Version: - )
Peggle Nights (HKLM-x32\...\BFG-Peggle Nights) (Version: - )
Ravensburger Puzzle II (HKLM-x32\...\BFG-Ravensburger Puzzle II) (Version: - )
Ravensburger Puzzle Selection (HKLM-x32\...\BFG-Ravensburger Puzzle Selection) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
Royal Envoy 2 Sammleredition (HKLM-x32\...\BFG-Royal Envoy 2 Sammleredition) (Version: - )
Royal Envoy 3 (HKLM-x32\...\BFG-Royal Envoy 3) (Version: - )
Royal Envoy: Campaign for the Crown Sammleredition (HKLM-x32\...\BFG-Royal Envoy - Campaign for the Crown Sammleredition) (Version: - )
SAT1 GAME CENTER (HKLM-x32\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Sudoku, Kakuro & Friends (HKLM-x32\...\BFG-Sudoku, Kakuro & Friends) (Version: - )
Weihnachtswunderland 2 (HKLM-x32\...\BFG-Weihnachtswunderland 2) (Version: - )
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
World Mosaics 4 (HKLM-x32\...\BFG-World Mosaics 4) (Version: - )
World's Greatest Places Mahjong (HKLM-x32\...\BFG-World's Greatest Places Mahjong) (Version: - )
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Studios) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2021-05-23] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0 [2021-05-23] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-05-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000_Classes\CLSID\{D4AB823B-3EBC-477B-AA5B-D7061C9E83B0}\InprocServer32 -> C:\PROGRA~2\REBATE~1\RebInf64.dll => Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-07-14 03:20 - 2009-07-14 03:40 - 000267776 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNBLM4.DLL
2015-05-14 11:53 - 2013-01-24 09:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2012-06-27 19:37 - 2009-07-14 03:40 - 000084992 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP4.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:000D6A25 [135]
AlternateDataStreams: C:\ProgramData\TEMP:01D2B3C4 [258]
AlternateDataStreams: C:\ProgramData\TEMP:0406003C [140]
AlternateDataStreams: C:\ProgramData\TEMP:06C34166 [280]
AlternateDataStreams: C:\ProgramData\TEMP:07D64CD9 [274]
AlternateDataStreams: C:\ProgramData\TEMP:084612C9 [476]
AlternateDataStreams: C:\ProgramData\TEMP:08677BDD [117]
AlternateDataStreams: C:\ProgramData\TEMP:089CBF08 [280]
AlternateDataStreams: C:\ProgramData\TEMP:0988A428 [468]
AlternateDataStreams: C:\ProgramData\TEMP:0A5F8BFC [124]
AlternateDataStreams: C:\ProgramData\TEMP:0ADCCF52 [128]
AlternateDataStreams: C:\ProgramData\TEMP:0BF391F5 [119]
AlternateDataStreams: C:\ProgramData\TEMP:0BF4DA47 [272]
AlternateDataStreams: C:\ProgramData\TEMP:0E61938B [119]
AlternateDataStreams: C:\ProgramData\TEMP:102394C6 [148]
AlternateDataStreams: C:\ProgramData\TEMP:113787F5 [106]
AlternateDataStreams: C:\ProgramData\TEMP:14D29229 [234]
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:16A4620C [434]
AlternateDataStreams: C:\ProgramData\TEMP:18B3AE54 [97]
AlternateDataStreams: C:\ProgramData\TEMP:1A5207FA [246]
AlternateDataStreams: C:\ProgramData\TEMP:1A7FFE9C [99]
AlternateDataStreams: C:\ProgramData\TEMP:1B927722 [115]
AlternateDataStreams: C:\ProgramData\TEMP:1BD02801 [119]
AlternateDataStreams: C:\ProgramData\TEMP:1E942FB9 [130]
AlternateDataStreams: C:\ProgramData\TEMP:258D2F8B [144]
AlternateDataStreams: C:\ProgramData\TEMP:2775F9E2 [131]
AlternateDataStreams: C:\ProgramData\TEMP:27D1368B [195]
AlternateDataStreams: C:\ProgramData\TEMP:28DB0DC4 [104]
AlternateDataStreams: C:\ProgramData\TEMP:2C678471 [456]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:2E49FF93 [109]
AlternateDataStreams: C:\ProgramData\TEMP:2F5A06FD [130]
AlternateDataStreams: C:\ProgramData\TEMP:30E0D641 [278]
AlternateDataStreams: C:\ProgramData\TEMP:322D2CD3 [434]
AlternateDataStreams: C:\ProgramData\TEMP:3571475C [234]
AlternateDataStreams: C:\ProgramData\TEMP:38FF076E [136]
AlternateDataStreams: C:\ProgramData\TEMP:3AF262FC [139]
AlternateDataStreams: C:\ProgramData\TEMP:3DF14C8F [203]
AlternateDataStreams: C:\ProgramData\TEMP:3E988A0F [99]
AlternateDataStreams: C:\ProgramData\TEMP:41289DF0 [108]
AlternateDataStreams: C:\ProgramData\TEMP:4149A170 [129]
AlternateDataStreams: C:\ProgramData\TEMP:426D1496 [150]
AlternateDataStreams: C:\ProgramData\TEMP:43C9D140 [198]
AlternateDataStreams: C:\ProgramData\TEMP:45F3AD49 [122]
AlternateDataStreams: C:\ProgramData\TEMP:46CBC45C [214]
AlternateDataStreams: C:\ProgramData\TEMP:4A853310 [404]
AlternateDataStreams: C:\ProgramData\TEMP:4D348522 [139]
AlternateDataStreams: C:\ProgramData\TEMP:4E6B8D68 [104]
AlternateDataStreams: C:\ProgramData\TEMP:4EE323A4 [132]
AlternateDataStreams: C:\ProgramData\TEMP:5539129F [123]
AlternateDataStreams: C:\ProgramData\TEMP:5607B58C [141]
AlternateDataStreams: C:\ProgramData\TEMP:57173DB4 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5AC256BC [123]
AlternateDataStreams: C:\ProgramData\TEMP:5B4686D7 [235]
AlternateDataStreams: C:\ProgramData\TEMP:5C3ED5BB [224]
AlternateDataStreams: C:\ProgramData\TEMP:5DB36C47 [134]
AlternateDataStreams: C:\ProgramData\TEMP:60E0AB2A [127]
AlternateDataStreams: C:\ProgramData\TEMP:614F17D3 [131]
AlternateDataStreams: C:\ProgramData\TEMP:627B7F7C [116]
AlternateDataStreams: C:\ProgramData\TEMP:6294B369 [137]
AlternateDataStreams: C:\ProgramData\TEMP:639BB5E9 [504]
AlternateDataStreams: C:\ProgramData\TEMP:639F0420 [410]
AlternateDataStreams: C:\ProgramData\TEMP:661DC753 [131]
AlternateDataStreams: C:\ProgramData\TEMP:6A9EDD31 [244]
AlternateDataStreams: C:\ProgramData\TEMP:6AD1764B [120]
AlternateDataStreams: C:\ProgramData\TEMP:6AD65294 [256]
AlternateDataStreams: C:\ProgramData\TEMP:6B50A605 [123]
AlternateDataStreams: C:\ProgramData\TEMP:6D54EED6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:6DDFD746 [121]
AlternateDataStreams: C:\ProgramData\TEMP:6F1F66C0 [204]
AlternateDataStreams: C:\ProgramData\TEMP:708BB0FA [104]
AlternateDataStreams: C:\ProgramData\TEMP:762408BA [127]
AlternateDataStreams: C:\ProgramData\TEMP:785C7C53 [229]
AlternateDataStreams: C:\ProgramData\TEMP:79112E1D [103]
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE [146]
AlternateDataStreams: C:\ProgramData\TEMP:7A2101AB [284]
AlternateDataStreams: C:\ProgramData\TEMP:7ADA8871 [136]
AlternateDataStreams: C:\ProgramData\TEMP:7BB584AA [134]
AlternateDataStreams: C:\ProgramData\TEMP:7D288858 [496]
AlternateDataStreams: C:\ProgramData\TEMP:7DC5D762 [246]
AlternateDataStreams: C:\ProgramData\TEMP:803039D6 [136]
AlternateDataStreams: C:\ProgramData\TEMP:819394CC [140]
AlternateDataStreams: C:\ProgramData\TEMP:85345626 [130]
AlternateDataStreams: C:\ProgramData\TEMP:86148D88 [118]
AlternateDataStreams: C:\ProgramData\TEMP:884C7316 [244]
AlternateDataStreams: C:\ProgramData\TEMP:8B1667C1 [222]
AlternateDataStreams: C:\ProgramData\TEMP:8DD36B71 [140]
AlternateDataStreams: C:\ProgramData\TEMP:8F00BFC0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:8F067037 [201]
AlternateDataStreams: C:\ProgramData\TEMP:8F4E260C [450]
AlternateDataStreams: C:\ProgramData\TEMP:8FA72FF8 [95]
AlternateDataStreams: C:\ProgramData\TEMP:9603033A [266]
AlternateDataStreams: C:\ProgramData\TEMP:97B3B270 [118]
AlternateDataStreams: C:\ProgramData\TEMP:97CA3B9E [143]
AlternateDataStreams: C:\ProgramData\TEMP:993185CB [286]
AlternateDataStreams: C:\ProgramData\TEMP:9C7A32BB [118]
AlternateDataStreams: C:\ProgramData\TEMP:9D03192E [450]
AlternateDataStreams: C:\ProgramData\TEMP:9D2DE4B4 [242]
AlternateDataStreams: C:\ProgramData\TEMP:A10E88DE [284]
AlternateDataStreams: C:\ProgramData\TEMP:A18121AD [264]
AlternateDataStreams: C:\ProgramData\TEMP:A4ACFB14 [111]
AlternateDataStreams: C:\ProgramData\TEMP:A9ABA3FF [128]
AlternateDataStreams: C:\ProgramData\TEMP:AA93EFD3 [246]
AlternateDataStreams: C:\ProgramData\TEMP:AC116044 [116]
AlternateDataStreams: C:\ProgramData\TEMP:AD020DC3 [138]
AlternateDataStreams: C:\ProgramData\TEMP:AE289451 [508]
AlternateDataStreams: C:\ProgramData\TEMP:AE75CCC8 [147]
AlternateDataStreams: C:\ProgramData\TEMP:B1EEADE7 [119]
AlternateDataStreams: C:\ProgramData\TEMP:B36361EE [239]
AlternateDataStreams: C:\ProgramData\TEMP:B4186923 [234]
AlternateDataStreams: C:\ProgramData\TEMP:B522B91B [135]
AlternateDataStreams: C:\ProgramData\TEMP:B64F7263 [143]
AlternateDataStreams: C:\ProgramData\TEMP:B65E763D [512]
AlternateDataStreams: C:\ProgramData\TEMP:B6B87ADA [99]
AlternateDataStreams: C:\ProgramData\TEMP:B709343D [130]
AlternateDataStreams: C:\ProgramData\TEMP:B790962B [270]
AlternateDataStreams: C:\ProgramData\TEMP:B83F1B83 [105]
AlternateDataStreams: C:\ProgramData\TEMP:BABA07C2 [111]
AlternateDataStreams: C:\ProgramData\TEMP:BC898B69 [212]
AlternateDataStreams: C:\ProgramData\TEMP:BC8E9899 [137]
AlternateDataStreams: C:\ProgramData\TEMP:BEB6D0B2 [94]
AlternateDataStreams: C:\ProgramData\TEMP:BECA50FF [135]
AlternateDataStreams: C:\ProgramData\TEMP:BFE54417 [225]
AlternateDataStreams: C:\ProgramData\TEMP:C5E2BAEE [131]
AlternateDataStreams: C:\ProgramData\TEMP:C7857F06 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C7F5E798 [113]
AlternateDataStreams: C:\ProgramData\TEMP:C80AB70B [95]
AlternateDataStreams: C:\ProgramData\TEMP:C98828D3 [141]
AlternateDataStreams: C:\ProgramData\TEMP:CA0CE093 [124]
AlternateDataStreams: C:\ProgramData\TEMP:CB0EB1DE [102]
AlternateDataStreams: C:\ProgramData\TEMP:CC45913B [119]
AlternateDataStreams: C:\ProgramData\TEMP:CF61CE5A [112]
AlternateDataStreams: C:\ProgramData\TEMP:D2397415 [140]
AlternateDataStreams: C:\ProgramData\TEMP:D3331ADB [242]
AlternateDataStreams: C:\ProgramData\TEMP:D3A82449 [130]
AlternateDataStreams: C:\ProgramData\TEMP:D507AEDA [103]
AlternateDataStreams: C:\ProgramData\TEMP:D696AA12 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D6A4A911 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56 [139]
AlternateDataStreams: C:\ProgramData\TEMP:D9B1EB7E [134]
AlternateDataStreams: C:\ProgramData\TEMP:D9EDE5FA [112]
AlternateDataStreams: C:\ProgramData\TEMP:DA7655EA [131]
AlternateDataStreams: C:\ProgramData\TEMP:E07230CC [104]
AlternateDataStreams: C:\ProgramData\TEMP:E0CDBB5A [145]
AlternateDataStreams: C:\ProgramData\TEMP:E153075C [484]
AlternateDataStreams: C:\ProgramData\TEMP:E1610EDC [270]
AlternateDataStreams: C:\ProgramData\TEMP:E1D06077 [146]
AlternateDataStreams: C:\ProgramData\TEMP:E222F217 [125]
AlternateDataStreams: C:\ProgramData\TEMP:E44D7155 [95]
AlternateDataStreams: C:\ProgramData\TEMP:E4BC4A41 [128]
AlternateDataStreams: C:\ProgramData\TEMP:E54FC174 [428]
AlternateDataStreams: C:\ProgramData\TEMP:E5BA9ADD [112]
AlternateDataStreams: C:\ProgramData\TEMP:E6708F08 [236]
AlternateDataStreams: C:\ProgramData\TEMP:EB68CA55 [233]
AlternateDataStreams: C:\ProgramData\TEMP:EB86F355 [243]
AlternateDataStreams: C:\ProgramData\TEMP:EBCF5924 [146]
AlternateDataStreams: C:\ProgramData\TEMP:EC752217 [476]
AlternateDataStreams: C:\ProgramData\TEMP:ED194880 [224]
AlternateDataStreams: C:\ProgramData\TEMP:ED796303 [117]
AlternateDataStreams: C:\ProgramData\TEMP:F1175E1D [506]
AlternateDataStreams: C:\ProgramData\TEMP:F117D09A [234]
AlternateDataStreams: C:\ProgramData\TEMP:F1F936DF [118]
AlternateDataStreams: C:\ProgramData\TEMP:F2AF86D9 [110]
AlternateDataStreams: C:\ProgramData\TEMP:F44D3C53 [101]
AlternateDataStreams: C:\ProgramData\TEMP:F4BF61E8 [492]
AlternateDataStreams: C:\ProgramData\TEMP:F52DB269 [146]
AlternateDataStreams: C:\ProgramData\TEMP:F6CDA594 [228]
AlternateDataStreams: C:\ProgramData\TEMP:F7581CE6 [252]
AlternateDataStreams: C:\ProgramData\TEMP:F760FD47 [114]
AlternateDataStreams: C:\ProgramData\TEMP:F7FFE8AF [259]
AlternateDataStreams: C:\ProgramData\TEMP:F98E6C67 [231]
AlternateDataStreams: C:\ProgramData\TEMP:FBF4285F [137]
AlternateDataStreams: C:\ProgramData\TEMP:FD38E906 [286]
AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA [144]
AlternateDataStreams: C:\ProgramData\TEMP:FDC41D2C [97]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/
URLSearchHook: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 - (Kein Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - Keine Datei
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {553F016E-4420-4E94-B3F4-6E0150E53C4D} URL = hxxps://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {7C01EFBE-9A6C-479F-B702-FFEEDC36E87A} URL = hxxps://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {B68DD715-A815-4031-8CAD-0A62BB2C9871} URL = hxxps://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2917026532-1704927967-2421539612-1000 -> {DAA1A552-E649-4E70-A75C-52942C3B56D3} URL = hxxps://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2014-09-28 11:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2917026532-1704927967-2421539612-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3B3F14F0-E89E-4D3D-BEE9-7F4C3AB58977}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{468E93C4-F987-47AA-83B4-18129AC4F24A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B2512348-21E6-4518-90FC-8ECD19381B3D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{A130C1E4-C7FC-4D9B-A72E-AAE71013F460}] => (Allow) C:\Users\X1\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [UDP Query User{906593D4-C0DF-4935-8A4D-8525339ABB40}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1CF2F070-8C8D-45E9-B3CA-9ADE26B37B67}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D095DF9-E5F2-415D-BB26-919CC005E2BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{654929A7-A880-469B-BE86-A9A8058E11C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BD3D6E0-7370-460B-9668-1F5618C6F864}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2834CEA-C598-4DF8-8BF1-D5BFC1DD1711}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4260722-4253-4E90-AFB8-027A2CACB763}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{446CEB5A-9F17-4BA5-A370-DD342D7F1F0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6EB45A81-DCF8-4942-BEA6-0AFDB8C8DEC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{841C7F64-644D-48EA-BFD9-06DB5AF3FCF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
23-05-2021 11:16:15 Microsoft Visual C++ 2005 Redistributable wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (05/23/2021 11:47:39 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (05/23/2021 11:21:15 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/23/2021 11:09:50 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/23/2021 11:05:08 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800704CF
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/23/2021 11:03:14 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.
Systemfehler:
=============
Error: (05/23/2021 11:32:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: 2021-05 Kumulatives Update für Windows 10 Version 21H1 für x64-basierte Systeme (KB5003173)
Error: (05/23/2021 10:55:43 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1003 03/26/2012
Hauptplatine: ASUSTeK Computer INC. M5A78L-M LE
Prozessor: AMD FX(tm)-4100 Quad-Core Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 7918.11 MB
Verfügbarer physikalischer RAM: 3589.16 MB
Summe virtueller Speicher: 15854.11 MB
Verfügbarer virtueller Speicher: 11473.51 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:921.22 GB) (Free:776.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (CCCOMA_X64FRE_DE-DE_DV9) (Removable) (Total:14.44 GB) (Free:8.96 GB) NTFS
Drive f: (UEFI_NTFS) (Removable) (Total:0 GB) (Free:0 GB) FAT
\\?\Volume{eff97736-b17f-11e1-80bd-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.5 GB) NTFS
\\?\Volume{ec26b0d4-0000-0000-0000-40bfe8000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EC26B0D4)
Partition 1: (Not Active) - (Size=9.8 GB) - (Type=27)
Partition 2: (Active) - (Size=921.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)
==========================================================
Disk: 1 (Protective MBR) (Size: 14.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu Windows 10 Datenmüll |
| .dll, administrator, antivirus, avira, canon, computer, defender, firewall, google, home, iexplore.exe, internet, internet explorer, karte, mozilla, port, prozesse, realtek, registry, scan, security, software, udp, updates, windows, wmi |
Baum-Darstellung