| |
| |||||||
Netzwerk und Hardware: Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAMWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
16.09.2021, 18:09
| #1 |
 |  Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM Hallo zusammen, ich vermute einen Trojanerbefall. Das Notebook ist immer sehr stark ausgelastet der Lüfter ist ständig auf Hochtouren. Ich bitte um Hilfe und warte gerne auf eure Anweisungen. Vielen Dank Grüße Dirk Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-09-2021 durchgeführt von dd (Administrator) auf DINO (HUAWEI NBLK-WAX9X) (16-09-2021 18:33:00) Gestartet von C:\Users\dd\Desktop Geladene Profile: dd Platform: Windows 10 Home Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0355756.inf_amd64_5146fc3a012e7afa\B354291\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0355756.inf_amd64_5146fc3a012e7afa\B354291\atiesrxx.exe (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2> (IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DeviceProperties.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmptrap.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe (WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe <7> <==== ACHTUNG (Null Byte Datei/Ordner) C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.44\elevation_service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [] => [X] HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [254464 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation) HKLM\...\Print\Monitors\hpf3l101.dll: C:\Windows\system32\hpf3l101.dll [138752 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1D36E028-D74E-48D8-894C-2D802690ECE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2F29DE7D-DFD7-4B0D-9447-CEF05AA6EFAD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139128 2021-09-15] (Microsoft Corporation -> Microsoft Corporation) Task: {3537D3EF-C8EB-4F1A-AB8A-5395B1026A3B} - System32\Tasks\Uninstaller_SkipUac_dd => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [7225368 2021-08-24] (IObit CO., LTD -> IObit) Task: {38DFC8AE-E1C2-45D4-8928-7BFDEE21DA70} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {54A69C3E-45F1-49A2-87CE-2BC8AEEB184D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {60EE6ACF-CD4A-416C-90D5-5D36828DBC89} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation) Task: {636CC13C-919E-4E19-873A-5F063AADD871} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation) Task: {8C8DD685-EC19-459B-A871-6973AAD4B801} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.exe /NoUACCheck Task: {A5E96D52-A0F5-4B1B-B0FB-1CF28BC81F34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E7F9F377-7A69-430D-8074-284E45FF3602} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139128 2021-09-15] (Microsoft Corporation -> Microsoft Corporation) Task: {FF94FBF2-1FB1-4CB3-AAC7-6F828EB68015} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2989432 2021-09-15] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{0f53e811-b8ce-443c-b1ae-2d67f9de71d0}: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{41f57789-b6a0-4440-a0d0-1434e16d5a04}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\dd\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-16] Edge HomePage: Default -> hxxp://www.google.de/ Edge StartupUrls: Default -> "hxxps://microsoftedgewelcome.microsoft.com/en-us/?exp=e32&form=MA13DW&adobe_mc_sdid=SDID%3D13E759D596CC9B4D-319C91C077674B3A%7CMCORGID%3DEA76ADE95776D2EC7F000101%40AdobeOrg%7CTS%3D1621223247" FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation) R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1641416 2019-05-07] (Dolby Laboratories, Inc. -> ) S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.160.0808.0002\FileSyncHelper.exe [2384744 2021-09-15] (Microsoft Corporation -> Microsoft Corporation) S3 FMAPOService; C:\Windows\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) S3 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [158232 2021-08-04] (IObit CO., LTD -> IObit) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.160.0808.0002\OneDriveUpdaterService.exe [2742632 2021-09-15] (Microsoft Corporation -> Microsoft Corporation) S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 cpuz145; C:\Windows\temp\cpuz145\cpuz145_x64.sys [49968 2021-09-11] (CPUID -> CPUID) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [43896 2020-07-31] (IObit Information Technology -> IObit) R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2020-07-31] (IObit Information Technology -> IObit) R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [51128 2020-07-31] (IObit Information Technology -> IObit) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-08] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-08] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-16 18:33 - 2021-09-16 18:33 - 000011675 _____ C:\Users\dd\Desktop\FRST.txt 2021-09-16 18:32 - 2021-09-16 18:33 - 000000000 ____D C:\FRST 2021-09-16 18:31 - 2021-09-16 18:31 - 002304000 _____ (Farbar) C:\Users\dd\Desktop\FRST64.exe 2021-09-16 18:29 - 2021-09-16 18:30 - 002304000 _____ (Farbar) C:\Users\dd\Downloads\Nicht bestätigt 613258.crdownload 2021-09-16 18:22 - 2021-09-16 18:22 - 000000914 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk 2021-09-16 18:22 - 2021-09-16 18:22 - 000000902 _____ C:\Users\Public\Desktop\4K YouTube to MP3.lnk 2021-09-16 18:22 - 2021-09-16 18:22 - 000000902 _____ C:\ProgramData\Desktop\4K YouTube to MP3.lnk 2021-09-16 18:22 - 2021-09-16 18:22 - 000000000 ____D C:\Program Files\4KDownload 2021-09-16 17:27 - 2021-09-16 17:32 - 000000000 ____D C:\Users\dd\AppData\Local\Abelssoft 2021-09-16 17:20 - 2021-09-16 17:25 - 127675904 _____ (Abelssoft ) C:\Users\dd\Downloads\ysd.exe 2021-09-16 16:21 - 2021-09-16 16:21 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-09-16 16:21 - 2021-09-16 16:21 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-09-16 15:46 - 2021-09-16 15:46 - 000000000 ____D C:\Users\dd\AppData\Roaming\OpenOffice 2021-09-16 15:14 - 2021-09-16 15:14 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE 2021-09-16 15:14 - 2021-09-16 15:14 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-09-16 15:14 - 2021-09-16 15:14 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-09-16 15:14 - 2021-09-16 15:14 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx 2021-09-16 15:14 - 2021-09-16 15:14 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx 2021-09-16 15:14 - 2021-09-16 15:14 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-09-16 15:04 - 2021-09-16 15:04 - 000000000 ___HD C:\$WinREAgent 2021-09-16 15:03 - 2021-09-16 15:03 - 000001208 _____ C:\Users\dd\Desktop\OpenOffice 4.1.10.lnk 2021-09-16 15:03 - 2021-09-16 15:03 - 000000000 ___SD C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10 2021-09-16 15:03 - 2021-09-16 15:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2021-09-16 13:58 - 2021-09-16 13:58 - 000000000 ____D C:\Users\dd\AppData\Local\AMD 2021-09-16 13:58 - 2020-06-02 08:31 - 001019328 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 001019328 _____ C:\Windows\system32\vulkan-1.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000882288 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000882288 _____ C:\Windows\SysWOW64\vulkan-1.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000582696 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000493608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000489000 _____ C:\Windows\system32\GameManager64.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000312872 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2021-09-16 13:58 - 2020-06-02 08:31 - 000312872 _____ C:\Windows\system32\vulkaninfo.exe 2021-09-16 13:58 - 2020-06-02 08:31 - 000284696 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-09-16 13:58 - 2020-06-02 08:31 - 000284696 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2021-09-16 13:58 - 2020-06-02 08:31 - 000192552 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000171560 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000161320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000146984 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000099368 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000084008 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000055336 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2021-09-16 13:58 - 2020-06-02 08:31 - 000052264 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 003753992 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 003380744 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 001714184 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 001710360 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 001386360 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 001245704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 001245704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000949776 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000777232 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000770072 _____ (AMD) C:\Windows\system32\atieclxx.exe 2021-09-16 13:58 - 2020-06-02 08:30 - 000567576 _____ C:\Windows\system32\amdmiracast.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000562192 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000501800 _____ C:\Windows\system32\dgtrayicon.exe 2021-09-16 13:58 - 2020-06-02 08:30 - 000481296 _____ C:\Windows\system32\amdgfxinfo64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000477192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000475152 _____ C:\Windows\system32\amdlogum.exe 2021-09-16 13:58 - 2020-06-02 08:30 - 000448536 _____ C:\Windows\system32\atieah64.exe 2021-09-16 13:58 - 2020-06-02 08:30 - 000425512 _____ C:\Windows\system32\EEURestart.exe 2021-09-16 13:58 - 2020-06-02 08:30 - 000392200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000390184 _____ C:\Windows\SysWOW64\GameManager32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000390160 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000360984 _____ C:\Windows\SysWOW64\atieah32.exe 2021-09-16 13:58 - 2020-06-02 08:30 - 000357400 _____ C:\Windows\system32\clinfo.exe 2021-09-16 13:58 - 2020-06-02 08:30 - 000249368 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000220696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000200824 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000186864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000178232 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000167464 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000166216 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000144424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000143368 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000137960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000137944 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000134168 _____ (AMD) C:\Windows\system32\atimuixx.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000132632 _____ C:\Windows\system32\atidxx64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000129552 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000129552 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000117320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000117304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000115736 _____ C:\Windows\SysWOW64\atidxx32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000114184 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000078856 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000028400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll 2021-09-16 13:58 - 2020-06-02 08:30 - 000028400 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll 2021-09-16 13:58 - 2020-06-02 08:29 - 000144696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2021-09-16 13:58 - 2020-06-02 08:29 - 000128952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2021-09-16 13:58 - 2020-06-02 08:13 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap 2021-09-16 13:58 - 2020-06-02 08:13 - 003437632 _____ C:\Windows\system32\atiumd6a.cap 2021-09-16 13:58 - 2020-06-02 08:13 - 000917248 _____ C:\Windows\SysWOW64\atiapfxx.blb 2021-09-16 13:58 - 2020-06-02 08:13 - 000917248 _____ C:\Windows\system32\atiapfxx.blb 2021-09-16 13:58 - 2020-06-02 08:13 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat 2021-09-16 13:58 - 2020-06-02 08:13 - 000204952 _____ C:\Windows\system32\ativvsvl.dat 2021-09-16 13:58 - 2020-06-02 08:13 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat 2021-09-16 13:58 - 2020-06-02 08:13 - 000157144 _____ C:\Windows\system32\ativvsva.dat 2021-09-16 13:58 - 2020-06-02 08:13 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin 2021-09-16 13:58 - 2020-06-02 08:13 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin 2021-09-16 13:58 - 2020-06-02 08:13 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin 2021-09-16 13:58 - 2020-06-02 08:13 - 000121168 _____ C:\Windows\system32\kapp_si.sbin 2021-09-16 13:58 - 2020-06-02 08:13 - 000034488 _____ C:\Windows\system32\AMDKernelEvents.man 2021-09-16 13:58 - 2019-07-24 13:55 - 000108152 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdWT6.sys 2021-09-16 13:52 - 2019-10-01 12:28 - 001359872 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpbus.sys 2021-09-16 13:52 - 2019-06-27 05:44 - 000429688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdtee_api.dll 2021-09-16 13:52 - 2019-06-27 05:44 - 000341624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdtee_api.dll 2021-09-16 13:52 - 2019-06-27 05:44 - 000138064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\Drivers\amdpsp.sys 2021-09-16 13:51 - 2021-09-16 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HUAWEI 2021-09-16 13:23 - 2021-09-16 13:23 - 000000000 ____D C:\Program Files (x86)\AMD 2021-09-16 13:22 - 2021-09-16 13:58 - 000000000 ____D C:\Program Files\AMD 2021-09-16 13:22 - 2021-09-16 13:34 - 000000000 ____D C:\Users\dd\AppData\Local\AMD_Common 2021-09-16 13:22 - 2021-09-16 13:22 - 000000000 ____D C:\ProgramData\AMD 2021-09-16 13:21 - 2021-09-16 13:34 - 000000000 ____D C:\AMD 2021-09-16 13:14 - 2021-09-16 13:14 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2021-09-16 13:13 - 2021-09-16 13:13 - 001912832 _____ C:\Users\dd\Downloads\amdcleanuputility-x64.exe 2021-09-16 13:10 - 2021-09-16 13:11 - 039097912 _____ (AMD Inc.) C:\Users\dd\Downloads\radeon-software-adrenalin-2020-21.9.1-minimalsetup-210910_web.exe 2021-09-16 12:30 - 2021-09-16 12:30 - 000367096 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys 2021-09-16 12:26 - 2021-09-16 12:27 - 000000000 ____D C:\Users\dd\Downloads\batterycare-0-9-36-1 2021-09-16 11:42 - 2021-09-16 11:42 - 000260931 _____ C:\Users\dd\Downloads\Achim Gensior und 718.csv 2021-09-16 11:41 - 2021-09-16 11:41 - 000260931 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (3).csv.txt 2021-09-16 11:34 - 2021-09-16 11:34 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (3).vcf 2021-09-16 11:31 - 2021-09-16 11:31 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (2).vcf 2021-09-16 10:38 - 2021-09-16 10:38 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (1).vcf 2021-09-16 10:38 - 2021-09-16 10:38 - 000000290 _____ C:\Users\dd\Downloads\Achim Gensior.vcf 2021-09-15 10:20 - 2021-09-16 02:19 - 000002788 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2021-09-15 10:20 - 2021-09-15 10:20 - 000002200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-09-13 20:33 - 2021-09-13 20:33 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2021-09-13 20:31 - 2021-09-15 10:19 - 000000000 ____D C:\Program Files\Microsoft Office 2021-09-13 20:31 - 2021-09-13 20:31 - 000002549 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2021-09-13 20:31 - 2021-09-13 20:31 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2021-09-13 20:31 - 2021-09-13 20:31 - 000002524 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2021-09-13 20:31 - 2021-09-13 20:31 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2021-09-13 20:31 - 2021-09-13 20:31 - 000002466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2021-09-13 20:31 - 2021-09-13 20:31 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk 2021-09-13 20:31 - 2021-09-13 20:31 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2021-09-13 20:31 - 2021-09-13 20:31 - 000000000 ____D C:\Program Files\Microsoft Office 15 2021-09-13 09:16 - 2021-09-13 09:16 - 000001405 _____ C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2021-09-12 21:59 - 2021-09-16 12:32 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive 2021-09-12 21:59 - 2021-09-12 21:59 - 000000000 ___RD C:\Users\Default\OneDrive 2021-09-12 21:57 - 2021-09-13 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-09-12 21:51 - 2021-09-12 21:55 - 4211712000 _____ C:\Users\dd\Downloads\O365HomePremRetail.img 2021-09-12 21:39 - 2021-09-12 21:39 - 000001024 ____H C:\AMTAG.BIN 2021-09-12 21:39 - 2021-09-12 21:39 - 000000000 ____D C:\ProgramData\AomeiBR 2021-09-12 21:39 - 2017-02-28 14:20 - 000038320 _____ C:\Windows\SysWOW64\ampa.sys 2021-09-11 22:46 - 2021-09-11 22:46 - 000003628 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask 2021-09-11 22:46 - 2021-09-11 22:46 - 000003104 _____ C:\Windows\system32\Tasks\Uninstaller_SkipUac_dd 2021-09-11 21:14 - 2021-09-11 21:14 - 073773056 _____ C:\Windows\system32\config\software.iobit 2021-09-11 21:14 - 2021-09-11 21:14 - 028073984 _____ C:\Windows\system32\config\components.iobit 2021-09-11 21:14 - 2021-09-11 21:14 - 005259264 _____ C:\Windows\system32\config\drivers.iobit 2021-09-11 21:14 - 2021-09-11 21:14 - 000446464 _____ C:\Windows\system32\config\default.iobit 2021-09-11 21:14 - 2021-09-11 21:14 - 000049152 _____ C:\Windows\system32\config\sam.iobit 2021-09-11 21:14 - 2021-09-11 21:14 - 000032768 _____ C:\Windows\system32\config\security.iobit 2021-09-07 11:32 - 2021-09-07 11:33 - 008678669 _____ C:\Users\dd\Downloads\formularpaket.zip 2021-09-07 09:38 - 2021-09-07 09:38 - 000000000 ____D C:\ProgramData\WEBREG 2021-09-07 09:37 - 2021-09-08 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2021-09-07 09:37 - 2021-09-07 09:37 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2021-09-07 09:36 - 2021-09-08 22:20 - 000000000 ____D C:\Program Files (x86)\HP 2021-09-07 09:36 - 2009-10-21 15:39 - 000138752 _____ (Hewlett-Packard Company) C:\Windows\system32\hpf3l101.dll 2021-09-07 09:34 - 2021-09-07 09:38 - 000250357 _____ C:\Windows\hpoins47.dat 2021-09-07 09:34 - 2012-10-15 08:58 - 000000478 ____N C:\Windows\hpomdl47.dat 2021-09-07 09:34 - 2012-09-15 00:00 - 000643200 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll 2021-09-06 20:02 - 2021-09-16 16:20 - 000008192 ___SH C:\DumpStack.log.tmp 2021-09-05 19:48 - 2021-09-05 20:00 - 155202304 _____ C:\Users\dd\Downloads\PS_AIO_07_B110_USW_Full_Win_WW_140_408-5.exe 2021-09-05 18:46 - 2021-09-05 18:46 - 000107470 _____ C:\Users\dd\Downloads\Ersatzbescheinigung_3175253570.pdf 2021-09-04 14:19 - 2021-09-04 14:19 - 000453779 _____ C:\Users\dd\Downloads\48118_result.pdf 2021-09-02 21:12 - 2021-09-02 21:12 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll 2021-09-02 21:12 - 2021-09-02 21:12 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-09-02 21:12 - 2021-09-02 21:12 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-09-02 21:12 - 2021-09-02 21:12 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll 2021-09-02 21:12 - 2021-09-02 21:12 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-09-02 21:12 - 2021-09-02 21:12 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-09-02 21:12 - 2021-09-02 21:12 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe 2021-09-02 21:10 - 2021-09-02 21:10 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll 2021-09-02 21:10 - 2021-09-02 21:10 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-09-02 21:10 - 2021-09-02 21:10 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-09-02 21:10 - 2021-09-02 21:10 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-09-02 21:10 - 2021-09-02 21:10 - 000272384 _____ C:\Windows\system32\TpmTool.exe 2021-09-02 21:10 - 2021-09-02 21:10 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-09-02 21:10 - 2021-09-02 21:10 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-09-01 10:21 - 2021-09-01 10:21 - 001138618 _____ C:\Users\dd\Downloads\Rechnung zu 1060115293 vom 07.06.2021.pdf 2021-09-01 08:40 - 2021-09-01 08:40 - 000002647 _____ C:\Windows\Info.xml 2021-08-28 19:49 - 2021-08-28 19:49 - 000206432 _____ C:\Users\dd\Downloads\WhatsApp Image 2021-08-28 at 15.29.34.jpeg 2021-08-28 18:22 - 2021-08-28 18:22 - 000001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk 2021-08-28 18:22 - 2021-08-28 18:22 - 000001422 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk 2021-08-28 18:22 - 2021-08-28 18:22 - 000001422 _____ C:\ProgramData\Desktop\IObit Uninstaller.lnk 2021-08-28 18:22 - 2021-08-28 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2021-08-27 21:36 - 2021-09-16 14:12 - 000075776 _____ C:\Users\dd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2021-08-25 21:04 - 2021-09-11 22:28 - 000000134 _____ C:\Windows\system32\regtest.txt 2021-08-25 21:04 - 2021-08-25 21:04 - 000000000 ____D C:\Windows\system32\dolbyaposvc 2021-08-25 21:04 - 2021-08-25 21:04 - 000000000 ____D C:\Program Files\Common Files\Dolby 2021-08-24 22:45 - 2021-08-24 22:45 - 000000000 ____D C:\Users\dd\PCManger 2021-08-24 22:44 - 2021-08-24 22:44 - 000000000 ____D C:\Users\dd\Downloads\PCManager_Setup_11.0.6.78(C001) 2021-08-24 22:43 - 2021-09-16 16:20 - 000000000 ____D C:\ProgramData\Comms 2021-08-24 22:43 - 2021-09-16 16:20 - 000000000 ____D C:\Program Files\Huawei 2021-08-24 22:43 - 2021-08-24 22:43 - 000000000 ____D C:\Users\dd\Downloads\Huawei_OSD_9.0.39.0 2021-08-24 11:36 - 2021-08-24 11:36 - 000000000 ____D C:\Users\dd\Documents\Test 2021-08-24 10:09 - 2021-08-24 10:09 - 000008672 _____ C:\Users\dd\Desktop\DN_Notfall_Daokument_!!!.odt 2021-08-24 09:56 - 2021-09-16 11:37 - 000037725 _____ C:\Users\dd\Desktop\DN_To-Does_Neustart.ods 2021-08-22 19:46 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys 2021-08-22 19:44 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys 2021-08-22 12:40 - 2021-08-22 12:40 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere.vcf 2021-08-22 12:40 - 2021-08-22 12:40 - 000000693 _____ C:\Users\dd\Downloads\Adam Stencel.vcf 2021-08-21 20:33 - 2021-08-21 20:33 - 004263936 _____ C:\Users\dd\Desktop\DN_Ereignisse_21-08-2021.evtx 2021-08-21 20:33 - 2021-08-21 20:33 - 000000000 ____D C:\Users\dd\Desktop\LocaleMetaData 2021-08-20 14:28 - 2021-08-20 14:28 - 000008133 _____ C:\Users\dd\Downloads\Re_ hallo! Wir brauchen nichts, danke! Wegen dem we müssen wir gucken, ich habe Dienst.html 2021-08-20 09:56 - 2021-08-20 09:56 - 000134887 _____ C:\Users\dd\GMX Freemail - E-Mail made in Germany.html 2021-08-20 09:56 - 2021-08-20 09:56 - 000000000 ____D C:\Users\dd\GMX Freemail - E-Mail made in Germany_files 2021-08-19 16:21 - 2021-08-20 00:45 - 000000000 ____D C:\Users\dd\Desktop\KaK_DN_21 2021-08-19 10:51 - 2021-08-19 10:51 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime 2021-08-18 18:24 - 2021-08-18 18:24 - 000001454 _____ C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk 2021-08-18 15:19 - 2021-08-19 17:01 - 000011656 _____ C:\Users\dd\Desktop\Lieder_HM_Stand_18-08-2021.odt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-09-16 18:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-09-16 17:32 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Outlook-Dateien 2021-09-16 17:29 - 2021-06-15 14:34 - 000000000 ____D C:\Users\dd\AppData\Local\D3DSCache 2021-09-16 16:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-09-16 16:44 - 2021-06-15 14:27 - 000000000 ____D C:\Users\dd\AppData\Local\Packages 2021-09-16 16:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-09-16 16:25 - 2021-06-15 14:29 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2021-09-16 16:25 - 2019-12-07 16:50 - 000707136 _____ C:\Windows\system32\perfh007.dat 2021-09-16 16:25 - 2019-12-07 16:50 - 000142394 _____ C:\Windows\system32\perfc007.dat 2021-09-16 16:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-09-16 16:23 - 2021-06-15 14:23 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-09-16 16:21 - 2021-06-15 14:23 - 000471256 _____ C:\Windows\system32\FNTCACHE.DAT 2021-09-16 16:21 - 2021-06-15 14:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-16 16:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2021-09-16 16:20 - 2021-07-17 08:02 - 000000000 ____D C:\ProgramData\Goodix 2021-09-16 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-09-16 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-09-16 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-09-16 16:20 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-09-16 15:48 - 2021-07-17 08:48 - 000000000 ____D C:\Users\dd\Desktop\DN_DESKTOP 2021-09-16 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF 2021-09-16 15:18 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-09-16 15:03 - 2021-06-15 14:37 - 000000000 ____D C:\Windows\system32\MRT 2021-09-16 15:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-09-16 14:55 - 2021-06-15 14:37 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-09-16 14:51 - 2021-07-07 02:26 - 000007647 _____ C:\Users\dd\AppData\Local\Resmon.ResmonCfg 2021-09-16 14:51 - 2021-07-05 13:38 - 000000000 ____D C:\ProgramData\Package Cache 2021-09-16 13:58 - 2021-06-15 14:27 - 000000000 ____D C:\ProgramData\Packages 2021-09-16 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2021-09-16 12:29 - 2021-06-15 14:27 - 000000000 ___RD C:\Users\dd 2021-09-16 10:35 - 2021-06-15 14:30 - 000000000 ___RD C:\Users\dd\OneDrive 2021-09-16 09:39 - 2021-06-15 14:23 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-09-16 01:48 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Verschiedenes 2021-09-16 00:03 - 2021-08-13 13:14 - 000000000 ____D C:\Users\dd\AppData\Roaming\Sky Go 2021-09-15 23:35 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Bewerbungen 2021-09-15 22:11 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Dirk 2021-09-15 10:41 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Freunde&Familie 2021-09-14 20:58 - 2021-08-12 11:27 - 000016031 _____ C:\Users\dd\Desktop\Sporttabelle_Dirk_n_Neu_ab_10-08-21.ods 2021-09-13 09:40 - 2021-07-21 15:11 - 000010243 _____ C:\Users\dd\Desktop\DN_neu.ods 2021-09-12 22:10 - 2021-06-21 14:58 - 000000000 ____D C:\ProgramData\ProductData 2021-09-12 20:14 - 2021-06-21 14:31 - 000000000 ____D C:\Users\dd\AppData\Local\Chocolatey GUI 2021-09-12 17:46 - 2021-06-15 14:31 - 000000000 ____D C:\Users\dd\AppData\Local\PlaceholderTileLogoFolder 2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\Users\dd\AppData\Roaming\IObit 2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\Users\dd\AppData\LocalLow\IObit 2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\ProgramData\IObit 2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\Program Files (x86)\IObit 2021-09-11 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports 2021-09-11 22:10 - 2021-08-09 17:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-09-11 21:03 - 2021-08-14 23:22 - 000031829 _____ C:\Users\dd\Desktop\Brief an Susanne_14-08-2021.odt 2021-09-10 21:37 - 2021-08-13 13:13 - 000000000 ____D C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky 2021-09-09 22:25 - 2021-06-21 14:30 - 000000000 ____D C:\ProgramData\chocolatey 2021-09-09 21:36 - 2021-07-22 23:47 - 000012237 _____ C:\Users\dd\Desktop\CMD.odt 2021-09-08 22:23 - 2021-06-15 14:23 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-09-08 22:21 - 2021-07-17 09:02 - 000000000 ____D C:\Windows\Minidump 2021-09-07 21:45 - 2021-07-09 11:01 - 000000000 ____D C:\ProgramData\Apple 2021-09-07 09:38 - 2019-12-07 11:14 - 000000127 _____ C:\Windows\win.ini 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents 2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-09-02 21:46 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2021-09-01 12:13 - 2021-08-04 17:13 - 000018334 _____ C:\Users\dd\Desktop\Tel.ods 2021-08-31 08:03 - 2021-06-15 14:37 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-08-28 09:00 - 2021-07-15 19:43 - 000000000 ____D C:\Users\dd\Documents\YouTubeDownloads 2021-08-25 22:57 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Bank 2021-08-24 10:24 - 2021-08-12 11:21 - 000028220 _____ C:\Users\dd\Desktop\3_Versuch_Klinik_mein Weg aus der Sucht_DN_12-08-2021.odt 2021-08-24 10:00 - 2021-07-20 22:24 - 000001607 _____ C:\Windows\system32\config\VSMIDK 2021-08-22 13:36 - 2021-07-28 16:44 - 000009284 _____ C:\Users\dd\Desktop\hotspots.odt ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-08-27 21:36 - 2021-09-16 14:12 - 000075776 _____ () C:\Users\dd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2021-07-07 02:26 - 2021-09-16 14:51 - 000007647 _____ () C:\Users\dd\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 15-09-2021 durchgeführt von dd (16-09-2021 18:37:57) Gestartet von C:\Users\dd\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\Uninstall IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\dd\Links\Desktop.lnk -> C:\Users\dd\Desktop () Shortcut: C:\Users\dd\Links\Downloads.lnk -> C:\Users\dd\Downloads () Shortcut: C:\Users\dd\Documents\Verschiedenes\Downloads.lnk -> C:\Users\dd\Downloads () Shortcut: C:\Users\dd\Documents\Dirk\Gesundheit\Dokumente\Verschiedenes\Downloads.lnk -> C:\Users\dd\Downloads () Shortcut: C:\Users\dd\Desktop\OpenOffice 4.1.10.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky\Sky Go.lnk -> C:\Users\dd\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Erweiterte Systemeinstellungen.lnk -> C:\Windows\System32\SystemPropertiesAdvanced.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Sky Go.lnk -> C:\Users\dd\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC) Shortcut: C:\Users\Public\Desktop\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\Users\dd\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\dd\Favorites\Links\Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'audiodg (2).url -> BASEURL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5 URL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5 InternetURL: C:\Users\dd\Favorites\Links\Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'audiodg.url -> BASEURL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5 URL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5 InternetURL: C:\Users\dd\Favorites\Links\Update Cache leeren Windows 10 Deskmodder Wiki.url -> BASEURL: hxxps://www.deskmodder.de/wiki/index.php?title=Update_Cache_leeren_Windows_10 URL: https%3A%2F%2Fwww.deskmodder.de%2Fwiki%2Findex.php%3Ftitle%3DUpdate_Cache_leeren_Windows_10&flash=0&fwr=0&fwrattr=true&rpe=1&resp_fmts=3&wgl=1&dt=1621 173950547&bpp=45&bdt=289&idt=83&shv=r20210511&cbv=%2Fr20190131&ptt=9&saldr=aa&abxe=1&cookie=ID%3Dc59477336b3e1451-2213cf6915c800bf%3AT%3D1621173914%3ART%3D1621173914%3AS%3DALNI_May9EJZCmNXhatOzRjWwdxMGWYuEA&correlator=3599705157717&frm=20&pv=2&ga_vid=551641648.162 1173914&ga_sid=1621173951&ga_hid=1100007766&ga_fc=1&u_tz=120&u_his=6&u_java=1&u_h=1080&u_w=1920&u_ah=1040&u_aw=1920&u_cd=24&u_nplug=0&u_nmime=0&adx=36 7&ady=174&biw=1903&bih=888&scr_x=0&scr_y=0&eid=31060614%2C31060957%2C31060829&oid=3&pvsid=1125117766303087&pem=305&ref=https%3A%2F%2Fwww.deskmodder.de %2FphpBB3%2Fviewtopic.php%3Ft%3D22288&eae=0&fc=640&docm=11&brdim=0%2C129%2C-8%2C-8%2C1920%2C%2C1936%2C1056%2C1920%2C888&vis=1&rsz=%7C%7CeE%7C&abl=CS&pfx=0&fu=128&bc=1&ifi=1&uci=a!1&xpc=gcJVCJ7f5G&p=https%3A//www.deskmodder.de&dtd=202 InternetURL: C:\Users\dd\Documents\Verschiedenes\Notizbuch von dirk.url -> URL: hxxps://onedrive.live.com/redir.aspx?cid=80d708f265fc7688&resid=80D708F265FC7688!49705&type=3 InternetURL: C:\Users\dd\Documents\Dirk\Gesundheit\Dokumente\Verschiedenes\Notizbuch von dirk.url -> URL: hxxps://onedrive.live.com/redir.aspx?cid=80d708f265fc7688&resid=80D708F265FC7688!49705&type=3 ==================== Ende vom Shortcut.txt ============================= Zusätzliches;Untersuchungsergebnis;von;Farbar;Recovery;Scan;Tool;(x64);Version:;15-09-2021;;;;;;;;;;;;;;;;;; durchgeführt;von;dd;(16-09-2021;18:36:58);;;;;;;;;;;;;;;;;;;;;;; Gestartet;von;C:\Users\dd\Desktop;;;;;;;;;;;;;;;;;;;;;;;;; Windows;10;Home;Version;21H1;19043.1237;(X64);(2021-06-15;12:25:16);;;;;;;;;;;;;;;;;;; Start-Modus:;Normal;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Konten:;Err:510;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;entfernt.);;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Administrator;(S-1-5-21-2778358574-2552863392-3037334731-500;-0;Administrator;-0;Disabled);;;;;;;;;;;;;;;;;;;;;; dd;(S-1-5-21-2778358574-2552863392-3037334731-1001;-0;Administrator;-0;Enabled);Err:510;C:\Users\dd;;;;;;;;;;;;;;;;;;;; DefaultAccount;(S-1-5-21-2778358574-2552863392-3037334731-503;-0;Limited;-0;Disabled);;;;;;;;;;;;;;;;;;;;;; Gast;(S-1-5-21-2778358574-2552863392-3037334731-501;-0;Limited;-0;Disabled);;;;;;;;;;;;;;;;;;;;;; WDAGUtilityAccount;(S-1-5-21-2778358574-2552863392-3037334731-504;-0;Limited;-0;Disabled);;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Sicherheits-Center;Err:510;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;entfernt.);;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; AV:;Windows;Defender;(Enabled;-0;Up;to;date);{D68DDC3A-831F-4fae-9E44-DA132C1ACF46};;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Installierte;Programme;Err:510;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Nur;Adware-Programme;mit;dem;Zusatz;Hidden;können;in;die;Fixlist;aufgenommen;werden,;um;sie;sichtbar;zu;machen.;Die;Adware-Programme;sollten;manuell;deinstalliert;werden.);;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; 4K;YouTube;to;MP3;(HKLM\...\{DF7A69F8-2DE2-4D7E-BCE6-330EB5CCEA78});(Version:;4.3.0.4520;-0;Open;Media;LLC);;;;;;;;;;;;;;;;; 64;Bit;HP;CIO;Components;Installer;(HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854});(Version:;7.2.8;-0;Hewlett-Packard);Hidden;;;;;;;;;;;;;;;; IObit;Uninstaller;11;(HKLM-x32\...\IObitUninstall);(Version:;11.0.1.14;-0;IObit);;;;;;;;;;;;;;;;;;;; Microsoft;365;-0;de-de;(HKLM\...\O365HomePremRetail;-0;de-de);(Version:;16.0.14326.20238;-0;Microsoft;Corporation);;;;;;;;;;;;;;;; Microsoft;Edge;(HKLM-x32\...\Microsoft;Edge);(Version:;93.0.961.47;-0;Microsoft;Corporation);;;;;;;;;;;;;;;;;;; Microsoft;OneDrive;(HKLM-x32\...\OneDriveSetup.exe);(Version:;21.160.0808.0002;-0;Microsoft;Corporation);;;;;;;;;;;;;;;;;;;; Microsoft;Visual;C++;2008;Redistributable;-0;x64;9.0.30729.6161;(HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4});(Version:;9.0.30729.6161;-0;Microsoft;Corporation);;;;;;;;;;;;;; Microsoft;Visual;C++;2008;Redistributable;-0;x86;9.0.30729.6161;(HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F});(Version:;9.0.30729.6161;-0;Microsoft;Corporation);;;;;;;;;;;;;; Microsoft_VC100_CRT_x86;(HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F});(Version:;1.0.0;-0;Microsoft);;;;;;;;;;;;;;;;;;;;;; Office;16;Click-to-Run;Extensibility;Component;(HKLM\...\{90160000-008C-0000-1000-0000000FF1CE});(Version:;16.0.14326.20238;-0;Microsoft;Corporation);Hidden;;;;;;;;;;;;;;;; Office;16;Click-to-Run;Licensing;Component;(HKLM\...\{90160000-007E-0000-1000-0000000FF1CE});(Version:;16.0.14326.20238;-0;Microsoft;Corporation);Hidden;;;;;;;;;;;;;;;; Office;16;Click-to-Run;Localization;Component;(HKLM\...\{90160000-008C-0407-1000-0000000FF1CE});(Version:;16.0.14326.20238;-0;Microsoft;Corporation);Hidden;;;;;;;;;;;;;;;; OpenOffice;4.1.10;(HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913});(Version:;4.110.9807;-0;Apache;Software;Foundation);;;;;;;;;;;;;;;;;;; Sky;Go;21.7.3.0;(HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\com.bskyb.skygoplayer_is1);(Version:;21.7.3.0;-0;Sky);;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Packages:;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;; Microsoft;Advertising;SDK;for;XAML;->;C:\Program;Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe;[2021-07-29];(Microsoft;Corporation);[MS;Ad];;;;;;;;;;;;;;; Microsoft;Advertising;SDK;for;XAML;->;C:\Program;Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe;[2021-07-29];(Microsoft;Corporation);[MS;Ad];;;;;;;;;;;;;;; Super;Media;->;C:\Program;Files\WindowsApps\19539EasthillsMediaInc.SuperMedia_2.0.12.0_x86__5dbwh4mbgpwyw;[2021-09-16];(Easthills;Media;Inc.);;;;;;;;;;;;;;;;;;; WhatsApp;Desktop;->;C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm;[2021-09-04];(WhatsApp;Inc.);;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Benutzerdefinierte;CLSID;(Nicht;auf;der;Ausnahmeliste):;Err:510;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;aus;der;Registry;entfernt.;Die;Datei;wird;nicht;verschoben;solange;sie;nicht;separat;aufgel istet;wird.);;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;; CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;; CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;; CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\ooofilt_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;; CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\propertyhdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;; CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;; ShellIconOverlayIdentifiers:;[;OneDrive1];->;{BBACC218-34EA-4666-9D7A-C78F2274A524};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers:;[;OneDrive2];->;{5AB7172C-9C11-405C-8DD5-AF20F3606282};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers:;[;OneDrive3];->;{A78ED123-AB77-406B-9962-2A5D9D2F7F30};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers:;[;OneDrive4];->;{F241C880-6982-4CE5-8CF7-7085BA96DA5A};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers:;[;OneDrive5];->;{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers:;[;OneDrive6];->;{9AA2F32D-362A-42D9-9328-24A483E2CCC3};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers:;[;OneDrive7];->;{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers-x32:;[;OneDrive1];->;{BBACC218-34EA-4666-9D7A-C78F2274A524};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers-x32:;[;OneDrive2];->;{5AB7172C-9C11-405C-8DD5-AF20F3606282};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers-x32:;[;OneDrive3];->;{A78ED123-AB77-406B-9962-2A5D9D2F7F30};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers-x32:;[;OneDrive4];->;{F241C880-6982-4CE5-8CF7-7085BA96DA5A};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers-x32:;[;OneDrive5];->;{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers-x32:;[;OneDrive6];->;{9AA2F32D-362A-42D9-9328-24A483E2CCC3};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ShellIconOverlayIdentifiers-x32:;[;OneDrive7];->;{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ContextMenuHandlers1:;[;FileSyncEx];->;{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ContextMenuHandlers1:;[IObitUnstaler];->;{836AB26C-2DE4-41D3-AC24-4C6C2699B960};Err:510;C:\Program;Files;(x86)\IObit\IObit;Uninstaller\IUMenuRight.dll;[2020-07-31];(IObit;Information;Technology;->;IObit);;;;;;;;;;;;; ContextMenuHandlers1:;[PDFCreator.ShellContextMenu];->;{d9cea52e-100d-4159-89ea-76e845bc13e1};Err:510;;->;Keine;Datei;;;;;;;;;;;;;;;;;;; ContextMenuHandlers4:;[;FileSyncEx];->;{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ContextMenuHandlers4:;[IObitUnstaler];->;{836AB26C-2DE4-41D3-AC24-4C6C2699B960};Err:510;C:\Program;Files;(x86)\IObit\IObit;Uninstaller\IUMenuRight.dll;[2020-07-31];(IObit;Information;Technology;->;IObit);;;;;;;;;;;;; ContextMenuHandlers5:;[;FileSyncEx];->;{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;; ContextMenuHandlers6:;[IObitUnstaler];->;{836AB26C-2DE4-41D3-AC24-4C6C2699B960};Err:510;C:\Program;Files;(x86)\IObit\IObit;Uninstaller\IUMenuRight.dll;[2020-07-31];(IObit;Information;Technology;->;IObit);;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Codecs;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Verknüpfungen;&;WMI;Err:510;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Geladene;Module;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; 2021-09-04;09:06;-0;2021-09-04;09:09;-0;269824;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\electron-panel-window\build\Release\NativeExtension.node;;;;;;;;;;;;; 2021-08-22;19:47;-0;2021-08-22;19:47;-0;149504;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\keytar\build\Re lease\keytar.node;;;;;;;;;;;;; 2021-09-04;09:06;-0;2021-09-04;09:09;-0;268288;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\node-shared-mem\build\Release\node_shared_mem.node;;;;;;;;;;;;; 2021-09-04;09:06;-0;2021-09-04;09:10;-0;4207104;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\wavoip\build\Re lease\binding.node;;;;;;;;;;;;; 2021-09-04;09:06;-0;2021-09-04;09:10;-0;97792;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-notification-state\build\Release\notificationstate.node;;;;;;;;;;;;; 2021-08-22;19:47;-0;2021-08-22;19:47;-0;2772480;_____;();[Datei;ist;nicht;signiert];C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll;;;;;;;;;;;;; 2021-08-22;19:47;-0;2021-08-22;19:47;-0;379904;_____;();[Datei;ist;nicht;signiert];C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\libegl.dll;;;;;;;;;;;;; 2021-08-22;19:47;-0;2021-08-22;19:47;-0;7863296;_____;();[Datei;ist;nicht;signiert];C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\libglesv2.dll;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Alternate;Data;Streams;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Abgesicherter;Modus;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Verknüpfungen;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Internet;Explorer;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Microsoft\Internet;Explorer\Main,Search;Page;=;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Search;Page;=;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Microsoft\Internet;Explorer\Main,Default_Page_URL;=;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Default_Page_URL;=;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Microsoft\Internet;Explorer\Main,Default_Search_URL;=;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Default_Search_URL;=;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Microsoft\Internet;Explorer\Main,Local;Page;=;;;;;;;;;;;;;;;;;;;;;;;; HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Local;Page;=;;;;;;;;;;;;;;;;;;;;;;;; Handler:;mso-minsb-roaming.16;-0;{83C25742-A9F7-49FB-9138-434302C88D07};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;; Handler-x32:;mso-minsb-roaming.16;-0;{83C25742-A9F7-49FB-9138-434302C88D07};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;; Handler:;mso-minsb.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;; Handler-x32:;mso-minsb.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;; Handler:;osf-roaming.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;; Handler-x32:;osf-roaming.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;; Handler:;osf.16;-0;{5504BE45-A83B-4808-900A-3A5C36E7F77A};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;; Handler-x32:;osf.16;-0;{5504BE45-A83B-4808-900A-3A5C36E7F77A};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;aus;der;Registry;entfernt.);;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; IE;trusted;site:;HKU\.DEFAULT\...\localhost;->;localhost;;;;;;;;;;;;;;;;;;;;;; IE;trusted;site:;HKU\.DEFAULT\...\webcompanion.com;->;hxxp://webcompanion.com;;;;;;;;;;;;;;;;;;;;;; IE;trusted;site:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\localhost;->;localhost;;;;;;;;;;;;;;;;;;;;;; IE;trusted;site:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\webcompanion.com;->;hxxp://webcompanion.com;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Hosts;Inhalt:;Err:510;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Wenn;benötigt;kann;der;Hosts:;Schalter;in;die;Fixlist;aufgenommen;werden;um;die;Hosts;Datei;zurückzusetzen.);;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; 2019-12-07;11:14;-0;2019-12-07;11:12;-0;824;_____;C:\Windows\system32\drivers\etc\hosts;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; 2021-06-30;00:05;-0;2021-07-07;05:40;-0;493;_____;C:\Windows\system32\drivers\etc\hosts.ics;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Andere;Bereiche;Err:510;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Aktuell;gibt;es;keinen;automatisierten;Fix;für;diesen;Bereich.);;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\Control;Panel\Desktop\\Wallpaper;->;C:\Users\dd\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg;;;;;;;;;;;;;;;;;;;;;;;; DNS;Servers:;192.168.43.1;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System;Err:510;(ConsentPromptBehaviorAdmin:;5);(ConsentPromptBehaviorUser:;3);(EnableLUA:;1);; ;;;;;;;;;;;;;;;;;; HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer;Err:510;(SmartScreenEnabled:;Warn);;;;;;;;;;;;;;;;;;;;;;;; ;ist;aktiviert.;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;MSCONFIG/TASK;MANAGER;Deaktivierte;Einträge;Err:520;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;entfernt.);;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\...\StartupApproved\StartupFolder:;Err:510;HP Digital Imaging Monitor.lnk;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\...\StartupApproved\Run32:;Err:510;IObit Malware Fighter;;;;;;;;;;;;;;;;;;;;;;;;; HKLM\...\StartupApproved\Run32:;Err:510;HP Software Update;;;;;;;;;;;;;;;;;;;;;;;;; HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\StartupApproved\Run:;Err:510;OneDrive;;;;;;;;;;;;;;;;;;;;;;;;; HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\StartupApproved\Run:;Err:510;MP3Studio YouTube Downloader;;;;;;;;;;;;;;;;;;;;;;;;; HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\StartupApproved\Run:;Err:510;MicrosoftEdgeAutoLaunch_154FC46997BB82216E1B488486F9F975;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Firewall;Regeln;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; (Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;aus;der;Registry;entfernt.;Die;Datei;wird;nicht;verschoben;solange;sie;nicht;separat;aufgel istet;wird.);;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; FirewallRules:;[{FAFD70C0-A27D-4114-BC9E-477F626D9CCA}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;; FirewallRules:;[{CAF7537F-6AD0-4F81-9625-58AD84FFCAC1}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;; FirewallRules:;[{B8E21885-7381-424B-86D9-212AD3E013BD}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;; FirewallRules:;[{1233CF78-1D85-4200-B8B1-E7DB70FF6D15}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;; FirewallRules:;[{0003C2BF-F6C1-4E32-91E1-D9032D2CF3F3}];Err:510;(Allow);C:\Program;Files\Microsoft;Office\root\Office16\outlook.exe;(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Wiederherstellungspunkte;Err:510;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; 10-09-2021;08:51:18;Geplanter;Prüfpunkt;;;;;;;;;;;;;;;;;;;;;;;; 11-09-2021;22:10:06;Microsoft;Update;Health;Tools;wird;entfernt;;;;;;;;;;;;;;;;;;;; 16-09-2021;13:25:47;Installed;AMD_Chipset_Drivers.;;;;;;;;;;;;;;;;;;;;;;;; 16-09-2021;15:01:38;Installed;Microsoft;Visual;C++;2008;Redistributable;-0;x64;9.0.30729.6161;;;;;;;;;;;;;;;;; 16-09-2021;15:02:20;Installed;Microsoft;Visual;C++;2008;Redistributable;-0;x86;9.0.30729.6161;;;;;;;;;;;;;;;;; 16-09-2021;15:03:08;OpenOffice;4.1.10;wird;installiert;;;;;;;;;;;;;;;;;;;;;; 16-09-2021;15:03:08;Windows;Modules;Installer;;;;;;;;;;;;;;;;;;;;;;; 16-09-2021;15:06:24;Windows;Modules;Installer;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Fehlerhafte;Geräte;im;Gerätemanager;Err:510;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Fehlereinträge;in;der;Ereignisanzeige:;Err:510;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Applikationsfehler:;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;8193);(User:  ;;;;;;;;;;;;;;;;;;Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;CoCreateInstance;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x8007045b,;Der;Computer;wird;heruntergefahren. ;;;;;;;;; .;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;13);(User: ;;;;;;;;;;;;;;;;;;Description:;Volumenschattenkopie-Dienst-Informationen:;Der;COM-Server;mit;CLSID;{4e14fba2-2e22-11d1-9964-00c04fbbb345};und;dem;Namen;CEventSystem;kann;nicht;gestartet;werden.;[0x8007045b,;Der;Computer;wird;heruntergefahren.;;;;;;;; ];;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;8193);(User: ;;;;;;;;;;;;;;;;;;Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;CoCreateInstance;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x8007045b,;Der;Computer;wird;heruntergefahren. ;;;;;;;;; .;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;13);(User: ;;;;;;;;;;;;;;;;;;Description:;Volumenschattenkopie-Dienst-Informationen:;Der;COM-Server;mit;CLSID;{4e14fba2-2e22-11d1-9964-00c04fbbb345};und;dem;Namen;CEventSystem;kann;nicht;gestartet;werden.;[0x8007045b,;Der;Computer;wird;heruntergefahren.;;;;;;;; ];;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;03:15:47;PM);(Source:;MsiInstaller);(EventID:;10005);(User:;DINO);;;;;;;;;;;;;;;;;; Description:;Produkt:;OpenOffice;4.1.10;--;Bitte;benutzen;Sie;die;Datei;setup.exe,;um;die;Installation;zu;starten.;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;02:51:42;PM);(Source:;VSS);(EventID:;8193);(User: ;;;;;;;;;;;;;;;;;;Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;QueryFullProcessImageNameW;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x80070006,;Das;Handle;ist;ungültig. ;;;;;;;;; .;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Vorgang:;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;Asynchroner;Vorgang;wird;ausgeführt;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Kontext:;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;Aktueller;Status:;DoSnapshotSet;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;02:32:03;PM);(Source:;Application;Error);(EventID:;1000);(User: ;;;;;;;;;;;;;;;;;Description:;Name;der;fehlerhaften;Anwendung:;SecHealthUI.exe,;Version:;10.0.19041.844,;Zeitstempel:;0x7014f562;;;;;;;;;;;;;;;;;; Name;des;fehlerhaften;Moduls:;KERNELBASE.dll,;Version:;10.0.19041.1202,;Zeitstempel:;0xc9db1934;;;;;;;;;;;;;;;;;;; Ausnahmecode:;0xc000027b;;;;;;;;;;;;;;;;;;;;;;;;;; Fehleroffset:;0x000000000010be3e;;;;;;;;;;;;;;;;;;;;;;;;;; ID;des;fehlerhaften;Prozesses:;0x15a4;;;;;;;;;;;;;;;;;;;;;;; Startzeit;der;fehlerhaften;Anwendung:;0x01d7aaf6c2d71279;;;;;;;;;;;;;;;;;;;;;;; Pfad;der;fehlerhaften;Anwendung:;C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe;;;;;;;;;;;;;;;;;;;;;;; Pfad;des;fehlerhaften;Moduls:;C:\Windows\System32\KERNELBASE.dll;;;;;;;;;;;;;;;;;;;;;;; Berichtskennung:;8776579e-12ca-43a6-8259-dd67af130cf9;;;;;;;;;;;;;;;;;;;;;;;;;; Vollständiger;Name;des;fehlerhaften;Pakets:;Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy;;;;;;;;;;;;;;;;;;;;;; Anwendungs-ID,;die;relativ;zum;fehlerhaften;Paket;ist:;SecHealthUI;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;01:30:14;PM);(Source:;VSS);(EventID:;8193);(User: ;;;;;;;;;;;;;;;;;;Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;CoCreateInstance;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x8007045b,;Der;Computer;wird;heruntergefahren. ;;;;;;;;; .;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Systemfehler:;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:27:33;PM);(Source:;disk);(EventID:;11);(User: ;;;;;;;;;;;;;;;;;;Description:;Der;Treiber;hat;einen;Controllerfehler;auf;\Device\Harddisk2\DR2;gefunden.;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:26:01;PM);(Source:;disk);(EventID:;11);(User: ;;;;;;;;;;;;;;;;;;Description:;Der;Treiber;hat;einen;Controllerfehler;auf;\Device\Harddisk1\DR1;gefunden.;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:21:12;PM);(Source:;Service;Control;Manager);(EventID:;7024);(User: ;;;;;;;;;;;;;;;;Description:;Der;Dienst;Routing und RAS;wurde;mit;dem;folgenden;dienstspezifischen;Fehler;beendet:;;;;;;;;;;;;;;;;; Das;System;kann;die;angegebene;Datei;nicht;finden.;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;04:21:03;PM);(Source:;Service;Control;Manager);(EventID:;7023);(User: ;;;;;;;;;;;;;;;;Description:;Der;Dienst;shpamsvc;wurde;mit;folgendem;Fehler;beendet:;;;;;;;;;;;;;;;;;;; Schwerwiegender;Fehler;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;02:50:02;PM);(Source:;DCOM);(EventID:;10028);(User:;DINO);;;;;;;;;;;;;;;;;; Description:;DCOM;konnte;über;keines;der;konfigurierten;Protokolle;mit;dem;Computer;*;kommunizieren.;Während;der;Aktivierung;von;CLSID;{8BC3F05E-D86B-11D0-A075-00C04FB68820};von;PID;;;;;12cc;(C:\Windows\system32\msinfo32.exe);angefordert. ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;02:12:57;PM);(Source:;Service;Control;Manager);(EventID:;7001);(User: ;;;;;;;;;;;;;;;;Description:;Der;Dienst;Bluetooth-Unterstützungsdienst für Benutzer_8a39d;ist;vom;Dienst;Bluetooth-Unterstützungsdienst;abhängig,;der;aufgrund;folgenden;Fehlers;nicht;gestartet;wurde:;;;;;;;;;;;; Der;angegebene;Dienst;kann;nicht;gestartet;werden.;Er;ist;deaktiviert;oder;nicht;mit;aktivierten;Geräten;verbunden.;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;02:00:05;PM);(Source:;Service;Control;Manager);(EventID:;7024);(User: ;;;;;;;;;;;;;;;;Description:;Der;Dienst;Routing und RAS;wurde;mit;dem;folgenden;dienstspezifischen;Fehler;beendet:;;;;;;;;;;;;;;;;; Das;System;kann;die;angegebene;Datei;nicht;finden.;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Error:;(09/16/2021;01:59:56;PM);(Source:;Service;Control;Manager);(EventID:;7023);(User: ;;;;;;;;;;;;;;;;Description:;Der;Dienst;shpamsvc;wurde;mit;folgendem;Fehler;beendet:;;;;;;;;;;;;;;;;;;; Schwerwiegender;Fehler;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Windows;Defender:;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;; Date:;2021-09-16;18:15:56;;;;;;;;;;;;;;;;;;;;;;;;; Description:;;;;;;;;;;;;;;;;;;;;;;;;;;; Microsoft;Defender;Antivirus;hat;Schadsoftware;oder;andere;potenziell;unerwünschte;Software;erkannt.;;;;;;;;;;;;;;;;; Weitere;Informationen:;;;;;;;;;;;;;;;;;;;;;;;;;; https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0;;;;;;;;;;;;;;;;;;;;;;;;;;; Name:;Backdoor:Win32/Bladabindi.YPS!MTB;;;;;;;;;;;;;;;;;;;;;;;;;; Schweregrad:;Schwerwiegend;;;;;;;;;;;;;;;;;;;;;;;;;; Kategorie:;Hintertür;;;;;;;;;;;;;;;;;;;;;;;;;; Pfad:;file:_C:\Users\dd\Downloads\youtube-song-downloader-2020.20.2-setup.exe;;webfile:_C:\Users\dd\Downloads\youtube-song-downloader-2020.20.2-setup.exe|hxxp://download7.freefiles-8.de/freeware/44665/43184/e/youtube-song-downloader-2020.20.2-setup.exe|pid:9188,ProcessStart:132762825559219262;;;;;;;;;;;;;;;;;;;;;;;; Erkennungsursprung:;Internet;;;;;;;;;;;;;;;;;;;;;;;;;; Erkennungstype:;Konkret;;;;;;;;;;;;;;;;;;;;;;;;;; Erkennungsquelle:;Downloads;und;Anlagen;;;;;;;;;;;;;;;;;;;;;;;; Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;; Prozessname:;Unknown;;;;;;;;;;;;;;;;;;;;;;;;;; Sicherheitsversion:;AV:;1.349.832.0,;AS:;1.349.832.0,;NIS:;1.349.832.0;;;;;;;;;;;;;;;;;;;;; Modulversion:;AM:;1.1.18500.10,;NIS:;1.1.18500.10;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Date:;2021-09-16;14:32:05;;;;;;;;;;;;;;;;;;;;;;;;; Description:;;;;;;;;;;;;;;;;;;;;;;;;;;; Die;Microsoft;Defender;Antivirus-Ãœberprüfung;wurde;vor;ihrem;Abschluss;beendet.;;;;;;;;;;;;;;;;;;; Ãœberprüfungs-ID:;{18AAFC24-0947-4481-845C-0290CE7F5A4F};;;;;;;;;;;;;;;;;;;;;;;;;; Ãœberprüfungstyp:;Antimalware;;;;;;;;;;;;;;;;;;;;;;;;;; Ãœberprüfungsparameter:;Vollständige;Ãœberprüfung;;;;;;;;;;;;;;;;;;;;;;;;; Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Date:;2021-09-16;13:33:43;;;;;;;;;;;;;;;;;;;;;;;;; Description:;;;;;;;;;;;;;;;;;;;;;;;;;;; Die;Microsoft;Defender;Antivirus-Ãœberprüfung;wurde;vor;ihrem;Abschluss;beendet.;;;;;;;;;;;;;;;;;;; Ãœberprüfungs-ID:;{4AF84406-6A95-4D10-8639-04D516AE0763};;;;;;;;;;;;;;;;;;;;;;;;;; Ãœberprüfungstyp:;Antimalware;;;;;;;;;;;;;;;;;;;;;;;;;; Ãœberprüfungsparameter:;Schnellüberprüfung;;;;;;;;;;;;;;;;;;;;;;;;;; Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Date:;2021-09-16;13:32:46;;;;;;;;;;;;;;;;;;;;;;;;; Description:;;;;;;;;;;;;;;;;;;;;;;;;;;; Microsoft;Defender;Antivirus;hat;Schadsoftware;oder;andere;potenziell;unerwünschte;Software;erkannt.;;;;;;;;;;;;;;;;; Weitere;Informationen:;;;;;;;;;;;;;;;;;;;;;;;;;; https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0;;;;;;;;;;;;;;;;;;;;;;;;;;; Name:;Trojan:Script/Oneeva.A!ml;;;;;;;;;;;;;;;;;;;;;;;;;; Schweregrad:;Schwerwiegend;;;;;;;;;;;;;;;;;;;;;;;;;; Kategorie:;Trojaner;;;;;;;;;;;;;;;;;;;;;;;;;; Pfad:;file:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip;;;;;;;;;;;;;;;;;;;;;;;;;; Erkennungsursprung:;Lokaler;Computer;;;;;;;;;;;;;;;;;;;;;;;;; Erkennungstype:;FastPath;;;;;;;;;;;;;;;;;;;;;;;;;; Erkennungsquelle:;Echtzeitschutz;;;;;;;;;;;;;;;;;;;;;;;;;; Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;; Prozessname:;C:\Windows\explorer.exe;;;;;;;;;;;;;;;;;;;;;;;;;; Sicherheitsversion:;AV:;1.349.832.0,;AS:;1.349.832.0,;NIS:;1.349.832.0;;;;;;;;;;;;;;;;;;;;; Modulversion:;AM:;1.1.18500.10,;NIS:;1.1.18500.10;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Date:;2021-09-16;12:29:11;;;;;;;;;;;;;;;;;;;;;;;;; Description:;;;;;;;;;;;;;;;;;;;;;;;;;;; Microsoft;Defender;Antivirus;hat;Schadsoftware;oder;andere;potenziell;unerwünschte;Software;erkannt.;;;;;;;;;;;;;;;;; Weitere;Informationen:;;;;;;;;;;;;;;;;;;;;;;;;;; https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0;;;;;;;;;;;;;;;;;;;;;;;;;;; Name:;PUA:Win32/CandyOpen;;;;;;;;;;;;;;;;;;;;;;;;;; Schweregrad:;Niedrig;;;;;;;;;;;;;;;;;;;;;;;;;; Kategorie:;Potenziell;unerwünschte;Software;;;;;;;;;;;;;;;;;;;;;;;; Pfad:;containerfile:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip;;file:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip->SetupBatteryCare.exe;;webfile:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip|https://dw95.uptodown.com/dwn/-Bt8EpqftOgvYksnjNLmkbtpOUiyYLpvkV7tJo9BXMw2j5Q0WNpSc3pt_lpkDYg1H4_mMQrd5Psfzo8O7P_S-pIBGqEdpTiFWeOfnSf6bD5K1A9yj1fVpJpmbCKoEu_o/k8RUzVSPen2tcSYJiz096nRie8z689vF-uqlnkv3FOVlmujyG3Qn2uAqeguUsmA7hwS7FZwVVdkblqXCe0O6Uxb0LukAWBe_QnJW4rqKkTyLrQK7vn8UlYUmnOtVemwR/TEh15i6Yyxff0OQvR_FMq33uPuyHtbpisj-OIymVWVUWODZ2Wc9VYuV4HiP4_HmPbwUds9aUOgJIc11x4KvHMA==/batterycare-0-9-36-1.zip|pid:3840,ProcessStart:132762617490855391;;;;;;;;;;;;;;;;;;;;;; Erkennungsursprung:;Internet;;;;;;;;;;;;;;;;;;;;;;;;;; Erkennungstype:;FastPath;;;;;;;;;;;;;;;;;;;;;;;;;; Erkennungsquelle:;Downloads;und;Anlagen;;;;;;;;;;;;;;;;;;;;;;;; Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;; Prozessname:;Unknown;;;;;;;;;;;;;;;;;;;;;;;;;; Sicherheitsversion:;AV:;1.349.826.0,;AS:;1.349.826.0,;NIS:;1.349.826.0;;;;;;;;;;;;;;;;;;;;; Modulversion:;AM:;1.1.18500.10,;NIS:;1.1.18500.10;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Date:;2021-09-16;13:14:32;;;;;;;;;;;;;;;;;;;;;;;;; Description:;;;;;;;;;;;;;;;;;;;;;;;;;;; Fehler;des;Microsoft;Defender;Antivirus-Echtzeitschutz-Features.;;;;;;;;;;;;;;;;;;;;;;; Feature:;Bei;Zugriff;;;;;;;;;;;;;;;;;;;;;;;;; Fehlercode:;0x8007043c;;;;;;;;;;;;;;;;;;;;;;;;;; Fehlerbeschreibung:;Der;Dienst;kann;nicht;im;abgesicherten;Modus;gestartet;werden.;;;;;;;;;;;;;;;;;; Ursache:;Die;Antischadsoft-Sicherheitsfunktion;wurde;aus;unbekanntem;Grund;beendet.;Möglicherweise;kann;das;Problem;durch;einen;Neustart;des;Diensts;behoben;werden.;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; CodeIntegrity:;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;; Date:;2021-09-08;21:59:32;;;;;;;;;;;;;;;;;;;;;;;;; Description:;;;;;;;;;;;;;;;;;;;;;;;;;;; Code;Integrity;determined;that;a;process;(\Device\HarddiskVolume3\Windows\System32\svchost.exe);attempted;to;load;\Device\HarddiskVolume3\Program;File s\Bonjour\mdnsNSP.dll;that;did;not;meet;the;Microsoft;signing;level;requirements.;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Speicherinformationen;Err:510;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; BIOS:;HUAWEI;1.11;12/04/2020;;;;;;;;;;;;;;;;;;;;;;;; Hauptplatine:;HUAWEI;NBLK-WAX9X-PCB;;;;;;;;;;;;;;;;;;;;;;;;; Prozessor:;AMD;Ryzen;5;3500U;with;Radeon;Vega;Mobile;Gfx;;;;;;;;;;;;;;;;;; Prozentuale;Nutzung;des;RAM:;62%;;;;;;;;;;;;;;;;;;;;;;; Installierter;physikalischer;RAM:;7103.64;MB;;;;;;;;;;;;;;;;;;;;;;; Verfügbarer;physikalischer;RAM:;2638.11;MB;;;;;;;;;;;;;;;;;;;;;;; Summe;virtueller;Speicher:;14527.64;MB;;;;;;;;;;;;;;;;;;;;;;; Verfügbarer;virtueller;Speicher:;9078.9;MB;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Laufwerke;Err:510;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Drive;c:;();(Fixed);(Total:476.31;GB);(Free:16.75;GB);NTFS;;;;;;;;;;;;;;;;;;; Drive;j:;(Audio;CD);(CDROM);(Total:0;GB);(Free:0;GB);CDFS;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; \\?\Volume{0f03f18e-1218-47e8-a7d1-2662d62091e4}\;();(Fixed);(Total:0.51;GB);(Free:0.08;GB);NTFS;;;;;;;;;;;;;;;;;;;; \\?\Volume{695c3046-97f0-4092-8d54-4ab2cc29d519}\;();(Fixed);(Total:0.09;GB);(Free:0.07;GB);FAT32;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;MBR;&;Partitionstabelle;Err:510;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;; Disk:;0;(Protective;MBR);(Size:;476.9;GB);(Disk;ID:;00000000);;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Partition:;GPT.;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;; Err:510;Ende;von;Addition.txt;Err:510;;;;;;;;;;;;;;;;;;;;;;; |
|
16.09.2021, 18:29
| #2 | |
| /// TB-Ausbilder   |  Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM Nicht Malware ist dein Problem, sondern Hardware bzw. Treiber: Zitat:
Empfehlung meinerseits: HDD/SSD überprüfen. Falls ok, Neuinstallation durchführen. Falls nicht ok, neue SSD einbauen und Neuinstallation durchführen. |
|
16.09.2021, 22:14
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM @MKDB, setz das Log vom TO bitte in CODE-Tags
__________________@nowadi  Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ |
|
18.09.2021, 13:38
| #4 |
| | Daten aus CrystalDiskInfo ---------------------------------------------------------------------------- CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo Crystal Dew World : https://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 10 [10.0 Build 19043] (x64) Date : 2021/09/18 14:34:29 -- Controller Map ---------------------------------------------------------- - Microsoft iSCSI-Initiator [SCSI] - Microsoft-Controller für Speicherplätze [SCSI] + Standardmäßiger NVM Express-Controller [SCSI] - SAMSUNG MZVLB512HAJQ-00000 -- Disk List --------------------------------------------------------------- (1) SAMSUNG MZVLB512HAJQ-00000 : 512,1 GB [0/0/0, sq] - nv ---------------------------------------------------------------------------- (1) SAMSUNG MZVLB512HAJQ-00000 ---------------------------------------------------------------------------- Model : SAMSUNG MZVLB512HAJQ-00000 Firmware : EXA7301Q Serial Number : S3W8NX0MC22372 Disk Size : 512,1 GB Buffer Size : Unbekannt # of Sectors : Rotation Rate : ---- (SSD) Interface : NVM Express Major Version : NVM Express 1.2 Minor Version : Transfer Mode : PCIe 3.0 x4 | PCIe 3.0 x4 Power On Hours : 1712 Std. Power On Count : 3867 mal Host Reads : 64812 GB Host Writes : 61235 GB Temperature : 62 C (143 F) Health Status : Gut (100 %) Features : S.M.A.R.T. APM Level : ---- AAM Level : ---- Drive Letter : C: -- S.M.A.R.T. -------------------------------------------------------------- ID RawValues(6) Attribute Name 01 000000000000 Critical Warning 02 00000000014F Composite Temperature 03 000000000064 Available Spare 04 00000000000A Available Spare Threshold 05 00000000000C Percentage Used 06 000007E961B3 Data Units Read 07 000007799C9C Data Units Written 08 00003971F036 Host Read Commands 09 000029174087 Host Write Commands 0A 000000001BFB Controller Busy Time 0B 000000000F1B Power Cycles 0C 0000000006B0 Power On Hours 0D 00000000044C Unsafe Shutdowns 0E 000000000000 Media and Data Integrity Errors 0F 000000012797 Number of Error Information Log Entries -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 144D 144D 3353 3857 584E 4D30 3243 3332 3237 2020 010: 2020 2020 4153 534D 4E55 2047 5A4D 4C56 3542 3231 020: 4148 514A 302D 3030 3030 2020 2020 2020 2020 2020 030: 2020 2020 5845 3741 3033 5131 3802 0025 0900 0004 040: 0200 0001 86A0 0001 1200 007A 0000 0000 0000 0000 050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 120: 0000 0000 0000 0000 0000 0000 0000 0000 0017 0307 130: 0316 043F 0101 0162 0163 0000 0000 0000 0000 0000 140: 6000 3C25 0077 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0023 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 0000 -- SMART_NVME -------------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 00 4F 01 64 0A 0C 00 00 00 00 00 00 00 00 00 00 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 020: B4 61 E9 07 00 00 00 00 00 00 00 00 00 00 00 00 030: A0 9C 79 07 00 00 00 00 00 00 00 00 00 00 00 00 040: 7E F0 71 39 00 00 00 00 00 00 00 00 00 00 00 00 050: 1E 41 17 29 00 00 00 00 00 00 00 00 00 00 00 00 060: FB 1B 00 00 00 00 00 00 00 00 00 00 00 00 00 00 070: 1B 0F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 080: B0 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 090: 4C 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B0: 97 27 01 00 00 00 00 00 00 00 00 00 00 00 00 00 0C0: 00 00 00 00 00 00 00 00 4F 01 61 01 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |
|
18.09.2021, 14:01
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM SSD ist in Ordnung. Also mach wie MKDB sagte eine Neuinstallation von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.09.2021, 20:16
| #6 |
| | Bedrohung gefunden SettingsModifier:Win32/PossibleHostsFileHijack Einstellungsveränderer file: C:\Windows\System32\drivers\etc\hosts MalewareAbytes hat auch einige Bedrohungen gefunden: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.09.21 Scan-Zeit: 21:00 Protokolldatei: a065af64-18b2-11ec-ad6d-000000000000.json -Softwaredaten- Version: 4.4.6.132 Komponentenversion: 1.0.1453 Version des Aktualisierungspakets: 1.0.45080 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19043.1237) CPU: x64 Dateisystem: NTFS Benutzer: DINO\dd -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 287784 Erkannte Bedrohungen: 37 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 10 Min., 36 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 3 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3939, 398206, , , , , 9CF9C3A34744B9F18E2FE108C969D330, 8A78471056902136808363A25AAF08D01865EEB62A05B803242A16602D43F522 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3939, 380353, , , , , A5820BA2C088C9C99D2DD5CF83413864, 7E159D55782E63A04CC5A8A5B1E93E6B5788601D31D201ED2A51A25918FD96B2 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3939, 380352, , , , , 8D6428F6F2E304023D9367BB92A71F95, CD8EFF3406B049FCC63FA55BAB578896CD1039C0659E91BEAE40FCB407FE3A37 Modul: 4 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3939, 398206, , , , , 9CF9C3A34744B9F18E2FE108C969D330, 8A78471056902136808363A25AAF08D01865EEB62A05B803242A16602D43F522 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3939, 380353, , , , , A5820BA2C088C9C99D2DD5CF83413864, 7E159D55782E63A04CC5A8A5B1E93E6B5788601D31D201ED2A51A25918FD96B2 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3939, 380352, , , , , 8D6428F6F2E304023D9367BB92A71F95, CD8EFF3406B049FCC63FA55BAB578896CD1039C0659E91BEAE40FCB407FE3A37 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Keine Aktion durch Benutzer, 3939, 396386, , , , , AC9336E770624F9C960625DE60CFD5F0, 0A3B9A4874C177DA1B6EA299CAA8F0720677770940BE90BDC7D86850CC6C269B Registrierungsschlüssel: 5 PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3939, 398206, , , , , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A16A9FC0-262B-4BEA-A37A-4699C4144FD0}, Keine Aktion durch Benutzer, 3939, 398206, , , , , , PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{A16A9FC0-262B-4BEA-A37A-4699C4144FD0}, Keine Aktion durch Benutzer, 3939, 398206, , , , , , PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService14, Keine Aktion durch Benutzer, 3939, 380352, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, Keine Aktion durch Benutzer, 3939, 580520, 1.0.45080, , ame, , , Registrierungswert: 8 PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE, Keine Aktion durch Benutzer, 3939, 380353, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|21, Keine Aktion durch Benutzer, 3939, 580515, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|22, Keine Aktion durch Benutzer, 3939, 580515, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|23, Keine Aktion durch Benutzer, 3939, 580515, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|24, Keine Aktion durch Benutzer, 3939, 580515, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|25, Keine Aktion durch Benutzer, 3939, 580515, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|26, Keine Aktion durch Benutzer, 3939, 580515, 1.0.45080, , ame, , , PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, Keine Aktion durch Benutzer, 3939, 580520, 1.0.45080, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 17 PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3939, 380338, 1.0.45080, , ame, , BC9B3DA1BA00D1390E12F088492C5B2D, 68D6487501BEAE1316049735CDFD6304CA93964F3128F2C8E3CDBEB81958CCBF PUP.Optional.AdvancedSystemCare, C:\USERS\DD\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare.lnk, Keine Aktion durch Benutzer, 3939, 380340, 1.0.45080, , ame, , BC9B3DA1BA00D1390E12F088492C5B2D, 68D6487501BEAE1316049735CDFD6304CA93964F3128F2C8E3CDBEB81958CCBF PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_PerformanceMonitor, Keine Aktion durch Benutzer, 3939, 398206, , , , , 21B7D07AABBD397348DEC247CF8E4D09, F8C85A2B8372F507A73AF26ECEB3A40601676E8F52A3A0909570FB229CB3A83C PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, Keine Aktion durch Benutzer, 3939, 398206, 1.0.45080, , ame, , 9CF9C3A34744B9F18E2FE108C969D330, 8A78471056902136808363A25AAF08D01865EEB62A05B803242A16602D43F522 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, Keine Aktion durch Benutzer, 3939, 380353, , , , , A5820BA2C088C9C99D2DD5CF83413864, 7E159D55782E63A04CC5A8A5B1E93E6B5788601D31D201ED2A51A25918FD96B2 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, 3939, 380352, , , , , 8D6428F6F2E304023D9367BB92A71F95, CD8EFF3406B049FCC63FA55BAB578896CD1039C0659E91BEAE40FCB407FE3A37 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_WIN10_X64.SYS, Keine Aktion durch Benutzer, 3939, 580520, , , , , 988DABDCF990B134B0AC1E00512C30C4, E4A7DA2CF59A4A21FC42B611DF1D59CAE75051925A7DDF42BF216CC1A026EADB PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\HARDWARELIB.DLL, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , AC9336E770624F9C960625DE60CFD5F0, 0A3B9A4874C177DA1B6EA299CAA8F0720677770940BE90BDC7D86850CC6C269B Malware.AI.677595685, C:\USERS\DD\DOWNLOADS\PRODUKEY-X64.ZIP, Keine Aktion durch Benutzer, 1000000, 0, 1.0.45080, 39143BDC2DCCC69C28634A25, dds, 01428124, 216ECAA37D89063FFA8D6B30D2F7D73B, D7E83E1FEB3A8D304E012044C99135DEECAB03FD12E56828D7E860380F4E86F9 RiskWare.PasswordViewer, C:\USERS\DD\DOWNLOADS\SNIFFPASS-X64.ZIP, Keine Aktion durch Benutzer, 7692, 933004, 1.0.45080, E99898F3BE5BA0A1A91A3D50, dds, 01428124, 863E8A7B64ED19DFC91E61B52D1C8025, 4A9E41FE097D31DD6F65490C2C09D2A0EA5D700E1ACB33D39A1B31CB75611CAC PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCINIT.EXE, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , 7A42079EB39F9E78CBC5166008298E45, 45453A24FBCDD73615A5A0B38FE09628319642954ABFE21830C484BB22CC741B PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\AUTOCARE.EXE, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , 951C715BC1C42354D9D910B63D9D39CC, E328E1C160FA3676018E7CC0BEDB5FD884C247763F5150403AFAFD24A9BAD236 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\AUTOUPDATE.EXE, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , 3D02D8B3C7AEA73E63EBF75737E104AF, 600F4BD530EC411ACF9C9D6FF80A8C54DD9A7F8BB6C71FE8F687E1F90C2020F0 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DISKDEFRAG.EXE, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , CBE2B12083707393C7022D9A0EF0AA07, DB9133698FA7152843449273D73D70B7BA609AF761561D5F8036D96BC1663715 PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DISKSCAN.EXE, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , E09D533B8FA52CF3F0E73582D661CE0E, 975FF9F6D04636AF4720C0C8F3A72FA1DDB4C329AAAC51637D237D517FBA759B PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\FEEDBACK.EXE, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , 9039A75928D409BADAFCAD2EF92A078E, 0C490B0E669E951936AB11EF75BFDD99F34113FF4CA8290FD6855D31DA8A52AA PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\JUMPLISTDLL.DLL, Keine Aktion durch Benutzer, 3939, 396386, 1.0.45080, , ame, , F67044F75A69C49B58C121D3739B9597, 2D995EBC67E1696D023387386D92C7EEB020D2931616CE6E460AF1E389D0DBA0 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
|
18.09.2021, 20:28
| #7 |
| /// TB-Ausbilder | Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM Wieso postest du jetzt ohne weiteren Kommentar eine Logdatei von MBAM?  Bei den Funden handelt es sich nur um PUP (Potentiell Unerwünschte Programme), keinen Trojaner. Den "Iobit-Müll" habe ich schon in den FRST Logdateien gesehen, aber da das laufende System beschädigt ist, sind das unbedeutende Nebenschauplätze. Was zu tun ist, haben wir dir bereits geschrieben.... Neuinstallation von Windows. Geändert von M-K-D-B (18.09.2021 um 20:42 Uhr) |
|
| Themen zu Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM |
| antivirus, ausgelastet, auslastung, backdoor, backdoor:win32/bladabindi.yps!mtb, bonjour, cid, defender, downloader, e-mail, home, homepage, installation, internet, internet explorer, performance, problem, prozesse, registry, rundll, scan, schutz, system, trojaner, updates, windows |
Linear-Darstellung
