| |
| |||||||
Log-Analyse und Auswertung: Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.07.2021, 19:35
| #16 |
 |  Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 Hier nochmal dir FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2021
durchgeführt von Admin (Administrator) auf DESKTOP-K37R3UN (13-07-2021 20:32:08)
Gestartet von C:\Users\Friedrich\Desktop
Geladene Profile: Friedrich & Admin
Platform: Windows 10 Pro Version 2004 19041.1083 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] F:\Programme\Clementine\clementine-tagreader.exe <8>
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atiesrxx.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Clementine) [Datei ist nicht signiert] F:\Programme\Clementine\clementine.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\126.4.4618\QtWebEngineProcess.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) F:\Programme\Thunderbird\thunderbird.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe <6>
0 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21060.9012.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21052.122.0_x64__8wekyb3d8bbwe\YourPhone.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [KeePass 2 PreLoad] => F:\Programme\KeePass Password Safe 2\KeePass.exe [3160256 2021-05-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8107808 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\Run: [Steam] => "F:\Programma\steam.exe" -silent
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\MountPoints2: {f187bb30-533d-11eb-bad3-7085c29e13da} - "D:\pushinst.exe"
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06FFD797-5BC7-49F1-8B2A-9EE8DF86EE25} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1E78BB89-B550-4FB7-8D2F-441DD392ADC4} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {279614A2-2C27-4C41-93F7-133972C8AE3F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {37D831B2-76E7-4F19-8E45-F406529C0DB7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4E2FFC31-F230-43BD-8ED0-4CB559FC6324} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5AEFAB84-AE15-43AE-A3C6-782E948B2300} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {63891113-7F68-4FC3-81D1-7839F3BBA3D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {896D64B3-5E28-421C-8185-C4F841172781} - System32\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001 => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B595E3ED-9DA0-4641-AEEF-D1516F82D373} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C702F682-4371-43BB-9A38-3CD22BE586B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA979C9E-FA5C-4218-9954-A8CFC8EA2B65} - System32\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001 => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {CE76F193-858D-4856-A781-F2BE3D592C27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F194416E-0A38-4A99-A4A0-E5D08F9995D4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {F317B023-0D99-49CF-85F3-8C1BE7544A7B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FA6CF677-7067-4D3D-A7EE-FBBDBAAFD4DB} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001.job => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001.job => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{91357105-993b-4a20-8cd9-a96ca0ec553f}: [DhcpNameServer] 192.168.0.1
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44328 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7462200 2021-07-12] (Malwarebytes Inc -> Malwarebytes)
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13921616 2021-07-09] (Adlice -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394864 2021-07-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare Technology Co.,Ltd -> Wondershare)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-08-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-12] (Malwarebytes Inc -> Malwarebytes)
R3 fwlanusb6_nv2; C:\Windows\system32\DRIVERS\fwlanusb6_nv2.sys [2235152 2018-08-22] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 JabraDFU; C:\Windows\System32\Drivers\JabraBcDfuX64.sys [54408 2018-03-20] (GN Netcom A/S -> QTI Ltd)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-12] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-12] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-12] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsle80bd856; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{716A29BC-5D94-4A3C-A3E6-0336B5B6F034}\MpKslDrv.sys [107752 2021-07-13] (Microsoft Windows -> Microsoft Corporation)
S3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [42056 2021-07-12] (Adlice -> )
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-07-12] (Adlice -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-13 20:09 - 2021-07-13 20:09 - 000052156 _____ C:\Users\Friedrich\Desktop\Addition.txt
2021-07-13 20:08 - 2021-07-13 20:32 - 000014681 _____ C:\Users\Friedrich\Desktop\FRST.txt
2021-07-12 21:42 - 2021-07-12 21:42 - 000002310 _____ C:\Users\Friedrich\Desktop\RogueKiller
2021-07-12 21:35 - 2021-07-12 21:35 - 000042056 _____ C:\Windows\system32\Drivers\rkflt.sys
2021-07-12 21:34 - 2021-07-12 21:34 - 000008502 _____ C:\Users\Friedrich\Desktop\MBAM.txt
2021-07-12 21:30 - 2021-07-12 21:30 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-07-12 21:30 - 2021-07-12 21:30 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-12 21:30 - 2021-07-12 21:30 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-12 21:29 - 2021-07-12 21:40 - 000000000 ____D C:\ProgramData\RogueKiller
2021-07-12 21:29 - 2021-07-12 21:29 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-07-12 21:29 - 2021-07-12 21:29 - 000000906 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-07-12 21:29 - 2021-07-12 21:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-07-12 21:29 - 2021-07-12 21:29 - 000000000 ____D C:\Program Files\RogueKiller
2021-07-12 21:28 - 2021-07-12 21:29 - 041839488 _____ (Adlice Software ) C:\Users\Friedrich\Downloads\RogueKiller_setup.exe
2021-07-12 21:28 - 2021-07-12 21:28 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-12 21:28 - 2021-07-12 21:28 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-12 21:28 - 2021-07-12 21:28 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-12 21:28 - 2021-07-12 21:28 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-12 21:28 - 2021-07-12 21:28 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-12 21:28 - 2021-07-12 21:28 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-12 21:28 - 2021-07-12 21:28 - 000000000 ____D C:\Users\Friedrich\AppData\Local\mbam
2021-07-12 21:28 - 2021-07-12 21:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-12 21:27 - 2021-07-12 21:27 - 002093656 _____ (Malwarebytes) C:\Users\Friedrich\Downloads\MBSetup.exe
2021-07-12 21:27 - 2021-07-12 21:27 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-12 17:16 - 2021-07-12 17:16 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-07-12 17:15 - 2021-07-12 17:16 - 000005966 _____ C:\Users\Friedrich\Desktop\Fixlog.txt
2021-07-11 19:36 - 2021-07-11 19:36 - 000000000 ____D C:\Users\Friedrich\Desktop\FRST-OlderVersion
2021-07-11 19:11 - 2021-07-11 19:11 - 008553680 _____ (Malwarebytes) C:\Users\Friedrich\Desktop\adwcleaner_8.3.0 (1).exe
2021-07-08 23:55 - 2021-07-08 23:55 - 000004122 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{90021F46-91C2-4888-AD19-A33EC482FA93}
2021-07-08 22:45 - 2021-07-08 22:45 - 000035041 _____ C:\Users\Friedrich\Downloads\Shortcut.txt
2021-07-08 22:44 - 2021-07-08 22:45 - 000042475 _____ C:\Users\Friedrich\Downloads\Addition.txt
2021-07-08 22:43 - 2021-07-13 20:32 - 000000000 ____D C:\FRST
2021-07-08 22:43 - 2021-07-08 22:45 - 000032370 _____ C:\Users\Friedrich\Downloads\FRST.txt
2021-07-08 22:42 - 2021-07-11 19:36 - 002301440 _____ (Farbar) C:\Users\Friedrich\Desktop\FRST64.exe
2021-07-08 22:33 - 2021-07-08 22:33 - 000001848 _____ C:\Users\Admin\Desktop\sc-cleaner.txt
2021-07-08 22:32 - 2021-07-08 22:32 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\Friedrich\Downloads\sc-cleaner.exe
2021-07-08 22:27 - 2021-07-08 22:28 - 000000000 ____D C:\AdwCleaner
2021-07-08 22:20 - 2021-07-08 22:20 - 008553680 _____ (Malwarebytes) C:\Users\Friedrich\Downloads\adwcleaner_8.3.0.exe
2021-07-07 22:06 - 2021-07-07 22:06 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 22:06 - 2021-07-07 22:06 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 22:06 - 2021-07-07 22:06 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-07 22:06 - 2021-07-07 22:06 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-07-07 22:06 - 2021-07-07 22:06 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-07 20:12 - 2021-07-07 20:12 - 000752783 _____ C:\Users\Friedrich\Downloads\2020_4c-group_consultant_cio_advisory.pdf
2021-07-07 20:12 - 2021-07-07 20:12 - 000720975 _____ C:\Users\Friedrich\Downloads\2021_4c-group_senior-consultant_business-transformation.pdf
2021-07-07 18:20 - 2021-07-07 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-07-05 22:04 - 2021-07-05 22:04 - 000228929 _____ C:\Users\Friedrich\Downloads\sap_consultant_it_service_management.pdf
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000044328 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-06-30 23:15 - 2021-06-30 23:15 - 000057520 _____ C:\Users\Friedrich\Downloads\Freistellungsauftrag für Kapitalerträge vom 2021-06-28.tif.pdf
2021-06-30 23:15 - 2021-06-30 23:15 - 000057520 _____ C:\Users\Friedrich\Downloads\Freistellungsauftrag für Kapitalerträge vom 2021-06-28.tif (1).pdf
2021-06-30 19:10 - 2021-06-30 19:10 - 000014167 _____ C:\Users\Friedrich\Downloads\16.06.2021-30.06.2021.pdf
2021-06-28 22:22 - 2021-06-28 22:22 - 008682859 _____ C:\Users\Friedrich\Downloads\latest_usb_driver_windows (1).zip
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\Wondershare
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\HMYGSetting
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2021-06-28 22:20 - 2021-06-28 22:26 - 000000000 ____D C:\Program Files (x86)\Wondershare
2021-06-28 22:20 - 2021-06-28 22:20 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-06-28 22:20 - 2021-06-28 22:20 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-28 22:20 - 2015-02-27 10:35 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2021-06-28 22:19 - 2021-06-28 22:19 - 000988264 _____ C:\Users\Friedrich\Downloads\mobilego_setup_full818.exe
2021-06-28 22:18 - 2021-06-28 22:18 - 008682859 _____ C:\Users\Friedrich\Downloads\latest_usb_driver_windows.zip
2021-06-28 22:18 - 2021-06-28 22:18 - 000000000 ____D C:\Users\Friedrich\Downloads\latest_usb_driver_windows
2021-06-28 20:56 - 2021-06-28 21:08 - 3768721268 _____ C:\Users\Friedrich\Downloads\RMX2170EU_11_OTA_0300_all_r65B0b2xK8YC.ozip
2021-06-28 20:44 - 2021-06-28 20:53 - 4098565464 _____ C:\Users\Friedrich\Downloads\RMX2170PU_11_OTA_0230_all_DOWNGRADE.ozip
2021-06-17 18:01 - 2021-06-27 14:02 - 000000690 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001.job
2021-06-17 18:01 - 2021-06-27 14:02 - 000000594 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001.job
2021-06-17 18:01 - 2021-06-27 12:43 - 000003864 _____ C:\Windows\system32\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001
2021-06-17 18:01 - 2021-06-27 12:43 - 000003768 _____ C:\Windows\system32\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001
2021-06-17 18:01 - 2021-06-27 12:43 - 000000000 ____D C:\Users\Friedrich\AppData\Local\GoToMeeting
2021-06-17 18:01 - 2021-06-17 18:01 - 000000000 ____D C:\Users\Friedrich\AppData\Local\GoTo Opener
2021-06-17 12:19 - 2021-06-17 12:19 - 000023225 _____ C:\Users\Friedrich\Downloads\CHK_151.csv
2021-06-17 12:19 - 2021-06-17 12:19 - 000019723 _____ C:\Users\Friedrich\Downloads\CHK_151.qif
2021-06-14 16:09 - 2021-06-14 16:09 - 000041706 _____ C:\Users\Friedrich\Downloads\TicketReturn.pdf
2021-06-14 16:09 - 2021-06-14 16:09 - 000041706 _____ C:\Users\Friedrich\Downloads\TicketReturn (1).pdf
2021-06-14 09:09 - 2021-06-14 09:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-14 09:09 - 2021-06-14 09:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-14 09:09 - 2021-06-14 09:09 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-06-14 09:09 - 2021-06-14 09:09 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-14 09:08 - 2021-06-14 09:08 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-14 09:08 - 2021-06-14 09:08 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-06-14 09:08 - 2021-06-14 09:08 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-06-14 09:07 - 2021-06-14 09:07 - 000287232 _____ C:\Windows\system32\CoreMas.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-13 20:32 - 2021-01-10 17:10 - 000000000 ____D C:\Users\Friedrich\AppData\LocalLow\Mozilla
2021-07-13 20:32 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-13 20:31 - 2021-01-10 14:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-13 19:08 - 2021-01-10 15:31 - 000000000 ____D C:\Users\Friedrich\AppData\Local\D3DSCache
2021-07-13 07:29 - 2021-01-10 14:16 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-13 07:29 - 2021-01-10 14:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-12 22:55 - 2021-01-10 19:17 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\KeePass
2021-07-12 21:33 - 2021-01-10 17:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-12 21:28 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-12 17:16 - 2021-01-10 15:28 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-07-12 17:16 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-12 17:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-11 19:05 - 2021-01-10 14:23 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-14387590-2425759770-1049636932-1001
2021-07-11 19:05 - 2021-01-10 14:23 - 000000000 ___RD C:\Users\Friedrich\OneDrive
2021-07-11 19:05 - 2021-01-10 14:20 - 000002414 _____ C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-11 18:54 - 2021-01-10 16:34 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-11 10:07 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-10 15:05 - 2021-01-10 14:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-07-09 15:39 - 2021-06-03 15:04 - 000011692 _____ C:\Users\Friedrich\Desktop\Portfolio.ods
2021-07-08 23:55 - 2021-01-11 00:49 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-07-08 22:56 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-08 22:23 - 2021-04-28 22:15 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\AMD
2021-07-08 18:07 - 2021-01-10 14:23 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-08 18:07 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2021-07-08 18:07 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2021-07-07 23:08 - 2021-01-10 14:16 - 000452216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-07 23:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-07 22:08 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-07 22:00 - 2021-01-10 15:32 - 000000000 ___HD C:\$WinREAgent
2021-07-07 18:20 - 2021-01-10 18:32 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-07-05 19:21 - 2021-01-13 18:54 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-05 19:21 - 2021-01-13 18:54 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-05 19:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-07-05 19:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-07-04 10:11 - 2021-01-13 18:54 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-04 10:11 - 2021-01-13 18:54 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-03 12:48 - 2021-05-13 13:53 - 000000208 _____ C:\Users\Friedrich\Desktop\Buchungscodes.txt
2021-07-01 20:34 - 2021-01-10 17:22 - 000000000 ____D C:\AMD
2021-07-01 19:00 - 2021-01-10 17:23 - 000000000 ____D C:\Users\Friedrich\AppData\Local\AMD_Common
2021-06-30 20:29 - 2021-01-10 18:35 - 000000000 ___RD C:\Users\Friedrich\Dropbox
2021-06-28 22:26 - 2021-01-11 00:49 - 000000000 ____D C:\Users\Admin
2021-06-25 15:37 - 2021-05-17 08:14 - 000000000 ____D C:\Users\Friedrich\AppData\Local\CrashDumps
2021-06-24 17:09 - 2021-01-10 18:32 - 000001252 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-24 17:09 - 2021-01-10 18:32 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-24 12:00 - 2021-01-10 18:32 - 000004312 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-24 12:00 - 2021-01-10 18:32 - 000004080 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-18 09:30 - 2021-01-22 18:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
==================== FLock ==============================
2021-03-08 21:53 C:\Users\Friedrich\AppData\Roaming\FileZilla
2021-03-08 21:51 C:\Users\Friedrich\AppData\Local\FileZilla
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-07-2021
durchgeführt von Admin (13-07-2021 20:33:02)
Gestartet von C:\Users\Friedrich\Desktop
Windows 10 Pro Version 2004 19041.1083 (X64) (2021-01-10 12:18:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-14387590-2425759770-1049636932-1005 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-14387590-2425759770-1049636932-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-14387590-2425759770-1049636932-503 - Limited - Disabled)
Friedrich (S-1-5-21-14387590-2425759770-1049636932-1001 - Limited - Enabled) => C:\Users\Friedrich
Gast (S-1-5-21-14387590-2425759770-1049636932-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-14387590-2425759770-1049636932-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
BitTorrent (HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\BitTorrent) (Version: 7.10.5.45857 - BitTorrent Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.7 - DiskInternals Research)
Dropbox (HKLM-x32\...\Dropbox) (Version: 126.4.4618 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
Excel (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
KeePass Password Safe 2.48.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48.1 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.4.2.123 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.2.123 - Malwarebytes)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Outlook (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
ProRealTime (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\ProRealTime_is1) (Version: 1.19 - IT-Finance)
qBittorrent 4.3.5 (HKLM-x32\...\qBittorrent) (Version: 4.3.5 - The qBittorrent project)
RogueKiller Version 15.0.7.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.7.0 - Adlice Software)
RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.02.1946 - Buhl Data Service GmbH)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-14387590-2425759770-1049636932-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Friedrich\AppData\Local\GoToMeeting\19598\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-14387590-2425759770-1049636932-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Friedrich\Dropbox [2021-01-10 18:35]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-04-13 12:37 - 2021-04-13 12:37 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-01-10 14:23 - 2018-08-22 03:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2021-01-10 14:23 - 2018-08-22 03:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Friedrich\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7053BF0D-A9B9-4B0E-829D-B70DAA89D5F9}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7F103152-AD62-48BD-8F98-ADBC3CE42C97}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B307AAB5-A84A-49A8-B902-97F89F37EFB2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CEAD2FED-FF14-4472-9D47-94EE337E6172}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{73463C73-34B2-4BA1-893E-6B0D9392A17B}F:\steam\steamapps\common\aoe2de\aoe2de_s.exe] => (Allow) F:\steam\steamapps\common\aoe2de\aoe2de_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{6167ADCF-3E93-4677-927E-FD6ADE5A251E}F:\steam\steamapps\common\aoe2de\aoe2de_s.exe] => (Allow) F:\steam\steamapps\common\aoe2de\aoe2de_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5917FDF4-7787-4784-A4C0-F5DAE4F2C774}F:\steam\steamapps\common\aoe2de\battleserver\battleserver.exe] => (Allow) F:\steam\steamapps\common\aoe2de\battleserver\battleserver.exe (Microsoft Corporation -> )
FirewallRules: [UDP Query User{1EA16036-A05A-49E1-9D21-F2F1C69CA5B2}F:\steam\steamapps\common\aoe2de\battleserver\battleserver.exe] => (Allow) F:\steam\steamapps\common\aoe2de\battleserver\battleserver.exe (Microsoft Corporation -> )
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.19 GB) (Free:53.93 GB) (46%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (07/07/2021 06:20:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (07/07/2021 06:20:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (06/28/2021 10:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileGo.exe, Version: 8.5.0.109, Zeitstempel: 0x592fdeeb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0xcbf6f7d1
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a6f2
ID des fehlerhaften Prozesses: 0x280c
Startzeit der fehlerhaften Anwendung: 0x01d76c5b3ee7b1d6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Wondershare\MobileGo\MobileGo.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3417a381-babc-4a01-989f-bde5880a3dce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/28/2021 10:21:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MobileGo.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Threading.WaitHandleCannotBeOpenedException
bei System.Threading.Mutex+MutexTryCodeHelper.MutexTryCode(System.Object)
bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
bei System.Threading.Mutex.CreateMutexWithGuaranteedCleanup(Boolean, System.String, Boolean ByRef, SECURITY_ATTRIBUTES)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef, System.Security.AccessControl.MutexSecurity)
bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef)
bei yp.a(System.String[])
Systemfehler:
=============
Error: (07/13/2021 07:29:06 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (07/13/2021 07:29:14 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.07.2021 um 23:04:02 unerwartet heruntergefahren.
Error: (07/12/2021 05:15:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/12/2021 05:15:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-07-12 17:45:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A609FB7F-FCAB-42F5-8A03-B942E34C2E6B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-11 19:37:51
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:FileZilla_BundleInstaller&threatid=268656&enterprise=0
Name: App:FileZilla_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Friedrich\Downloads\FileZilla_3.52.2_win64_sponsored-setup.exe; webfile:_C:\Users\Friedrich\Downloads\FileZilla_3.52.2_win64_sponsored-setup.exe|https://download.filezilla-project.org/client/FileZilla_3.52.2_win64_sponsored-setup.exe|pid:6596,ProcessStart:132597064450153036
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer:
Prozessname: C:\Users\Friedrich\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.343.787.0, AS: 1.343.787.0, NIS: 1.343.787.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4
Date: 2021-07-11 16:22:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5DB87CFD-E6C6-45F3-A9D9-A24FFFB38432}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-10 11:23:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90468F10-5D55-4464-BD61-CB3B46571C19}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-07 12:13:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1F578230-6052-4D3A-8CF5-B93EDF8FBC9C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-29 10:20:35
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-29 10:20:33
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 10:20:33
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-29 10:20:33
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 15:11:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.42.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1926.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-07-13 07:31:17
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-07-12 21:31:34
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P4.00 07/16/2020
Hauptplatine: ASRock A320M-HDV R4.0
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16312.68 MB
Verfügbarer physikalischer RAM: 12122 MB
Summe virtueller Speicher: 18744.68 MB
Verfügbarer virtueller Speicher: 11280.64 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:117.19 GB) (Free:53.93 GB) NTFS
Drive f: (Programme) (Fixed) (Total:146.48 GB) (Free:108.2 GB) NTFS
Drive g: (Daten) (Fixed) (Total:667.84 GB) (Free:471.4 GB) NTFS
\\?\Volume{53e22a4e-0000-0000-0000-00ee39000000}\ () (Fixed) (Total:1.17 GB) (Free:1.13 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 53E22A4E)
Partition 1: (Not Active) - (Size=100 MB) - (Type=05)
Partition 2: (Not Active) - (Size=115.6 GB) - (Type=83)
Partition 3: (Not Active) - (Size=116 GB) - (Type=83)
Partition 4: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DB6036DF)
Partition 1: (Not Active) - (Size=117.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=667.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
13.07.2021, 20:28
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 Log sind sauber.
__________________Verwende künftig Mozilla Firefox statt Google Chrome und als Ausweichbrowser Microsoft Edge. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ |
|
13.07.2021, 21:59
| #18 |
| | Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 Erledigt!
__________________Eine kleine Spende folgt  |
|
13.07.2021, 22:02
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 Danke für deine Kohle 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 |
| browser, defender, explorer, failed, firewall, ftp, google, iexplore.exe, internet, internet explorer, microsoft defender, mozilla, neustart, performance, prozesse, registry, scan, security, starten, stick, system, udp, usb, werbung, windows, wmi |
Linear-Darstellung
