Zitat:
Zitat von cosinus
(Beitrag 1747266)
1.
adwCleaner sollte wiederholt wenn es Funde gab.
2.
FRST ist ein hochspezielles Tool, das regelmäßig aktualisiert. Du kannst das nicht einmal 2016 runterladen und dann für immer verwenden. Es muss IMMER neu runtergeladen werden.
| Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-28-2021
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2366 octets] - [28/01/2021 19:33:55]
AdwCleaner[C00].txt - [2150 octets] - [28/01/2021 19:35:24]
AdwCleaner[S01].txt - [1750 octets] - [28/01/2021 19:43:06]
AdwCleaner[C01].txt - [1964 octets] - [28/01/2021 19:44:01]
AdwCleaner[S02].txt - [1720 octets] - [28/01/2021 19:46:06]
AdwCleaner[C02].txt - [1921 octets] - [28/01/2021 19:47:11]
AdwCleaner[S03].txt - [1842 octets] - [28/01/2021 21:53:50]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Admin (28-01-2021 22:04:13)
Gestartet von C:\Users\03mik\Desktop\M_S_C_H
Windows 10 Home Version 2004 19041.746 (X64) (2020-09-04 05:41:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
03mik (S-1-5-21-480826918-625491504-463229836-1001 - Limited - Enabled) => C:\Users\03mik
Admin (S-1-5-21-480826918-625491504-463229836-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-480826918-625491504-463229836-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-480826918-625491504-463229836-503 - Limited - Disabled)
Gast (S-1-5-21-480826918-625491504-463229836-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-480826918-625491504-463229836-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.9.2 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.03 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM-x32\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
Canon TS5100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5100 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Cobra 11 - Nitro Demo (HKLM-x32\...\{41F5ED14-FA4D-4090-A05B-6C6C5A90F8D5}) (Version: 2.1.1 - Synetic) Hidden
Cobra 11 - Nitro Demo (HKLM-x32\...\InstallShield_{41F5ED14-FA4D-4090-A05B-6C6C5A90F8D5}) (Version: 2.1.1 - Synetic)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo II (HKLM-x32\...\Diablo II) (Version: - )
Diablo II (HKU\S-1-5-21-480826918-625491504-463229836-1002\...\Diablo II) (Version: - )
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Goodgame Gangster (HKLM-x32\...\{F23F3A95-5770-AAF3-D44C-E6D836B9F92B}) (Version: 2.4.5 - Altigi GmbH) Hidden <==== ACHTUNG
Goodgame Gangster (HKLM-x32\...\com.goodgamestudios.mafia.MafiaFrameOne) (Version: 2.4.5 - Altigi GmbH) <==== ACHTUNG
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.52) (Version: 9.52 - Artifex Software Inc.)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LibreOffice 7.0 Help Pack (German) (HKLM\...\{998740C2-9BE2-4AFC-8170-33EF3A7D099D}) (Version: 7.0.3.1 - The Document Foundation)
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-480826918-625491504-463229836-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla)
ProfiCAD 8.1.1 (HKLM-x32\...\ProfiCAD_is1) (Version: - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8184 - Realtek Semiconductor Corp.)
Scribus 1.4.8 (64bit) (HKLM\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Soda PDF Desktop 11 (HKLM-x32\...\SodaDesktop11) (Version: 11.2.45.1756 - LULU Software)
Soda PDF Desktop 11 Asian Fonts Pack (HKLM\...\{997DE9AF-51D8-4D90-81AA-9CDBC59E79F9}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Convert Module (HKLM\...\{3C3DAAE0-A432-4CBC-B972-9BB9D0DB62BA}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Create Module (HKLM\...\{C1561D08-9997-4E94-B87A-20D433C21892}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Edit Module (HKLM\...\{A6B6EE19-4B4F-4C16-B83A-7107C721867C}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Forms Module (HKLM\...\{C8306630-9802-48C1-AADC-19DB6A413108}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Insert Module (HKLM\...\{FF647521-C49E-4130-8BA5-CE368B8E8234}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 OCR TESS Module (HKLM\...\{DFFFA6EE-D532-44E6-890A-A1BB9E2D78DF}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Review Module (HKLM\...\{515AAF17-34DE-4F67-BDFF-224FA94125F3}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Secure Module (HKLM\...\{1A2E8A7E-F9B6-469E-931A-F0A9E491C725}) (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 View Module (HKLM\...\{AAFE77AC-3C39-4671-BE25-3FB72C5A9648}) (Version: 11.2.58.2809 - LULU Software) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
ELAN Touchpad Setting -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTouchpadSetting_11.2.63.0_x64__stws0m115j6hg [2020-09-05] (ELAN Microelectronics Corporation)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.11.218.0_x64__v10z8vjag6ke6 [2020-09-05] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [SodaPDFDesktop11_ManagerExt] -> {95288ec1-ce0d-11e8-b453-40167e6e7313} => C:\Program Files\Soda PDF Desktop 11\context-menu.dll [2020-04-17] (LULU Software -> LULU Software)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-480826918-625491504-463229836-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=NMTE
HKU\S-1-5-21-480826918-625491504-463229836-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Soda PDF Desktop 11 Helper -> {9703de71-ce0d-11e8-9c83-40167e6e7313} -> C:\Program Files\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-helper.dll [2020-04-17] (LULU Software -> LULU Software)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Soda PDF Desktop 11 Helper -> {9703de71-ce0d-11e8-9c83-40167e6e7313} -> C:\Program Files (x86)\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-helper.dll [2020-04-17] (LULU Software -> LULU Software)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Soda PDF Desktop 11 Creator - {970516f0-ce0d-11e8-8baa-40167e6e7313} - C:\Program Files\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-plugin.dll [2020-04-17] (LULU Software -> LULU Software)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Soda PDF Desktop 11 Creator - {970516f0-ce0d-11e8-8baa-40167e6e7313} - C:\Program Files (x86)\Soda PDF Desktop 11\creator\plugins\IEAddin\creator-ie-plugin.dll [2020-04-17] (LULU Software -> LULU Software)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-480826918-625491504-463229836-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\CSL.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A4778408-F851-43FB-BD1F-7D7955DA7060}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49CB5AE8-AF0C-40D3-A442-2C6842CEBE2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A5E951C7-9560-4740-BC9A-E331871CD433}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B658F435-A7BC-4FB1-8987-9BEEE8E61730}] => (Allow) LPort=2869
FirewallRules: [{68B70CD1-541C-4F27-AC8C-B25BC478BD37}] => (Allow) LPort=1900
FirewallRules: [{4FC06976-BCD6-4A7C-8A2B-8952340BF287}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AF536043-689A-4924-AE1C-4F963B206250}] => (Allow) D:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{81A050B7-40E7-4BDB-901A-FEB35710D991}] => (Allow) D:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{10548A38-D933-4821-81F4-285049C8C614}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0E6B7B14-E4C9-447A-ADFF-2D1C66A2B19F}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{2A9147D4-BE7D-4D0A-A869-848715C7ABC5}] => (Allow) D:\Spiele\Steam\steamapps\common\Real Pool 3D\Poolians.exe () [Datei ist nicht signiert]
FirewallRules: [{75B066DE-1467-4E96-BBCF-D891630CE624}] => (Allow) D:\Spiele\Steam\steamapps\common\Real Pool 3D\Poolians.exe () [Datei ist nicht signiert]
FirewallRules: [{734DC54F-AC22-489C-8B63-CD94BF46E947}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2B3F49C3-9DC8-4973-8E00-0FB4E43D68AD}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6EAE2CF9-50C7-4E00-A27C-D8F55734C6C9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{F024A06A-6D79-4294-A216-E93BFEE1C941}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{015AE037-5BE2-49EC-B8D6-D8F8A0746D91}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{FD143C13-87F3-41AB-A36B-E62F680541C0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{F818B58A-D5A4-4538-8E7C-A9262176D3AE}D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe] => (Allow) D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe => Keine Datei
FirewallRules: [UDP Query User{652B7657-18F2-4998-9ED7-5C4D8AA27671}D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe] => (Allow) D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe => Keine Datei
FirewallRules: [TCP Query User{2BF5E1D5-3594-40FB-B005-3E745D3A3536}C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F69E569D-D6FB-43C6-9264-444F08116DA2}C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B18DB7CF-D384-4B2F-A62A-212F5AA2D3FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9C3A9598-8238-4548-ACE2-FA59D939E0B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E24F2DD6-A26F-4B43-9BCE-A553B64E8DA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C43EBC88-ADA2-4F90-B778-355C6E27E1C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{68586474-F9B4-489D-9069-15FEE3717ACB}C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{BE406B56-7F34-4F7C-AD3F-BB9F31F7714E}C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D4A02F97-B3A9-45EC-8559-21726616E3AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{88C8288E-877D-4832-A833-04E50B624A5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{457C2ED4-91B1-4D3C-97F2-85D730965E8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C29B7EEB-89A5-4DFD-935D-33B881E89F19}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B40FE4EE-3E3F-4F93-B954-10C138BA8C03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13221F34-8194-45DF-935B-40C7BBFE7875}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E94F9289-BCAF-40B6-826F-8667A16B3AA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A393F3E8-6DFE-4807-982A-93DAEF583636}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
22-01-2021 19:53:57 Geplanter Prüfpunkt
28-01-2021 19:43:31 AdwCleaner_BeforeCleaning_28/01/2021_19:43:30
28-01-2021 19:46:44 AdwCleaner_BeforeCleaning_28/01/2021_19:46:44
28-01-2021 21:54:07 AdwCleaner_BeforeCleaning_28/01/2021_21:54:07
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: High Definition Audio Bus
Description: High Definition Audio Bus
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: AMD
Service: HDAudBus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/28/2021 07:37:10 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/28/2021 02:02:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 85.0.0.7688, Zeitstempel: 0x6005bcc8
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000009c2c0
ID des fehlerhaften Prozesses: 0x2b04
Startzeit der fehlerhaften Anwendung: 0x01d6f575c854c27f
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 13e0c065-226d-4095-b1ac-de5c3d15917c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/28/2021 01:41:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm LockApp.exe Version 10.0.19041.423 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 24ec
Startzeit: 01d6f571a75de03a
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Bericht-ID: b34dd8a5-3800-41ab-afb6-31863426e833
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.19041.423_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: WindowsDefaultLockScreen
Absturztyp: Cross-thread
Error: (01/28/2021 01:41:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm dwm.exe Version 10.0.19041.746 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 628
Startzeit: 01d6f56c97bb7833
Beendigungszeit: 96
Anwendungspfad: C:\Windows\System32\dwm.exe
Bericht-ID: 258e64e1-90fe-4c80-8b4e-5cc0a38f2164
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (01/27/2021 08:26:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x2c20
Startzeit der fehlerhaften Anwendung: 0x01d6f4d5b85baa9b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 8bff8668-47e8-4ddc-8967-d0bf43876817
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/27/2021 06:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.19041.1, Zeitstempel: 0xe092f869
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x4b0
Startzeit der fehlerhaften Anwendung: 0x01d6f4d59daf27de
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6396c499-6950-4668-b9fb-b0e17ed6573e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/27/2021 12:24:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02f040b3
ID des fehlerhaften Prozesses: 0x728
Startzeit der fehlerhaften Anwendung: 0x01d6f479f953c02e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c40fa15e-24ff-4421-b98d-64f8bd2ba4f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/27/2021 10:35:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048c1a
ID des fehlerhaften Prozesses: 0x1b28
Startzeit der fehlerhaften Anwendung: 0x01d6f479fa955b1f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ef748ffb-7753-4c66-9b1f-70e3646ca003
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/28/2021 09:54:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Analytics service" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 90000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/28/2021 09:54:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Network HSA Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/28/2021 09:54:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP System Info HSA Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/28/2021 09:54:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP App Helper HSA Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/28/2021 09:54:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/28/2021 09:53:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Error: (01/28/2021 09:52:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Error: (01/28/2021 09:52:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Windows Defender:
===================================
Date: 2021-01-28 13:52:07.5060000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\03mik\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7161GNO\03mik
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3019.0, AS: 1.329.3019.0, NIS: 1.329.3019.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2020-12-06 22:01:55.0310000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7949C83A-4712-4239-962F-BA26855DB93A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-06 21:56:36.4190000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {03F442AC-9817-4CFB-B1BA-60C2CFDEF68B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-06 21:47:08.6980000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0FFE5CB-A842-46BD-A7DD-B09937BB5E5D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-28 12:55:05.1370000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2189.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt.
Date: 2021-01-28 12:55:05.1340000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2189.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt.
Date: 2021-01-28 12:55:05.1320000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2189.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt.
Date: 2021-01-28 06:54:31.5890000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2189.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-28 06:54:31.5880000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.2189.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2021-01-28 06:53:55.8570000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-28 06:53:55.8440000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-27 22:49:44.4410000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-27 22:49:44.4300000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-27 22:38:31.7350000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-27 22:38:31.7220000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-27 22:29:06.1830000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-27 22:29:06.1690000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: AMI F.54 04/15/2020
Hauptplatine: HP 85B3
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 6058.25 MB
Verfügbarer physikalischer RAM: 2247.74 MB
Summe virtueller Speicher: 10410.25 MB
Verfügbarer virtueller Speicher: 6098.55 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:134.47 GB) (Free:49.69 GB) NTFS
Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:158.1 GB) NTFS
Drive e: (PLAYDISC) (CDROM) (Total:0.57 GB) (Free:0 GB) CDFS
Drive g: (Datensicherung) (Fixed) (Total:48.83 GB) (Free:48.74 GB) NTFS
\\?\Volume{3cbd1aea-a6b5-4e42-a2d8-be7ef12a0a6e}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{0d506aad-56ff-4276-984e-0783b50dc9a2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Admin (Administrator) auf DESKTOP-7161GNO (HP HP Laptop 17-ca1xxx) (28-01-2021 22:00:18)
Gestartet von C:\Users\03mik\Desktop\M_S_C_H
Geladene Profile: Admin
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(HP Inc. -> HP Inc.) C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Desktop\adwcleaner_8.0.9.1.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <31>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1082144 2020-04-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-480826918-625491504-463229836-1002\...\Run: [7A8A0BF1C97243271ECFE5D422E97B6912735D56._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-480826918-625491504-463229836-1002\...\Run: [Steam] => D:\Spiele\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-480826918-625491504-463229836-1002\...\MountPoints2: {06755723-ee71-11ea-a315-806e6f6e6963} - "E:\Msetup4.exe"
HKLM\...\Windows x64\Print Processors\Canon MG3000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDG.DLL [30720 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3000 series: C:\Windows\system32\CNMLMDG.DLL [485376 2016-06-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\Windows\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Soda PDF Desktop 11 Monitor: C:\Windows\system32\spool\DRIVERS\x64\soda_pdfpmon_v.4.12.26.3.dll [932984 2020-09-05] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {147A2A25-6A16-46C4-A749-72440278C829} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {16B8D5C1-F471-49B9-A20A-C1735C1AB0CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2CFDB733-5724-4DA8-966B-B7BB8A9379EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3286CDD6-1C2C-4EBC-B332-B40BAD647C92} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5A69FB00-5325-4BE0-A457-83075C0B033B} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6216AAA4-C028-4694-AE5B-0DB73A3B2DBA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7A9B1FEA-EF36-4FA6-AEF8-0A17DFFCDF00} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {9C5E93B3-3CBD-4CC6-9D85-5DD7AEB7403F} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9E34391D-F7A7-43A2-8C4D-5D9B5F3DDFED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5785E8E-34C3-4485-B5C5-5A553A6288E7} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C3FF791E-BC62-49D8-B8E4-4697F6D114E1} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{34734fb0-02ce-43b5-b9ab-4c1ed4e3890e}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d221237a-c704-41fa-9d28-378a24912b57}: [DhcpNameServer] 10.174.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: u3gntn80.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\u3gntn80.default [2020-09-05]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zdm6ig0y.default-release [2021-01-28]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zdm6ig0y.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-28]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_11_conv_v.4@sodapdf.com] - C:\Program Files\Soda PDF Desktop 11\creator\plugins\FirefoxAddin\soda_pdf_desktop_11_conv_v.4@sodapdf.com.xpi
FF Extension: (Soda PDF Desktop 11 Creator) - C:\Program Files\Soda PDF Desktop 11\creator\plugins\FirefoxAddin\soda_pdf_desktop_11_conv_v.4@sodapdf.com.xpi [2020-04-08]
FF HKLM-x32\...\Firefox\Extensions: [soda_pdf_desktop_11_conv_v.4@sodapdf.com] - C:\Program Files\Soda PDF Desktop 11\creator\plugins\FirefoxAddin\soda_pdf_desktop_11_conv_v.4@sodapdf.com.xpi
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 HPAppHelperCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\AppHelperCap.exe [694520 2020-12-10] (HP Inc. -> HP Inc.)
S2 HPNetworkCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\NetworkCap.exe [692984 2020-12-10] (HP Inc. -> HP Inc.)
S2 HPSysInfoCap; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe [693496 2020-12-10] (HP Inc. -> HP Inc.)
R2 HpTouchpointAnalyticsService; C:\Windows\System32\DriverStore\FileRepository\hpanalyticscomp.inf_amd64_a7be790d73ea14eb\x64\TouchpointAnalyticsClientService.exe [476424 2020-11-04] (HP Inc. -> HP Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2020-12-08] (Even Balance, Inc. -> )
S2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2020-12-08] (Even Balance, Inc. -> )
S3 Soda PDF Desktop 11; C:\Program Files\Soda PDF Desktop 11\ws.exe [2483784 2020-04-17] (LULU Software -> LULU Software)
S3 Soda PDF Desktop 11 Creator; C:\Program Files\Soda PDF Desktop 11\creator\common\creator-ws.exe [576584 2020-04-17] (LULU Software -> LULU Software)
S2 Soda PDF Desktop 11 Update Service; C:\Program Files\Soda PDF Desktop 11\updater-ws.exe [1785416 2020-04-17] (LULU Software -> LULU Software)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S0 BHTPCRDR; C:\Windows\System32\drivers\bhtpcrdr.sys [180664 2019-01-10] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-28] (Malwarebytes Corporation -> Malwarebytes)
R3 HPCustomCapDriver; C:\Windows\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_1f5602eb8a12ac4c\x64\hpcustomcapdriver.sys [33352 2018-12-19] (HP Inc. -> HP Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [141472 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
R3 VClone; C:\Windows\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-28] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-28 21:57 - 2021-01-28 21:59 - 002297856 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-01-28 19:44 - 2021-01-28 19:44 - 000001964 _____ C:\Users\Admin\Desktop\AdwCleaner[C01].txt
2021-01-28 19:42 - 2021-01-28 19:32 - 008457584 _____ (Malwarebytes) C:\Users\Admin\Desktop\adwcleaner_8.0.9.1.exe
2021-01-28 19:37 - 2021-01-28 21:53 - 000003112 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-01-28 19:36 - 2021-01-28 19:36 - 000002150 _____ C:\Users\Admin\Desktop\AdwCleaner[C00].txt
2021-01-28 19:32 - 2021-01-28 19:35 - 000000000 ____D C:\AdwCleaner
2021-01-28 19:32 - 2021-01-28 19:32 - 008457584 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_8.0.9.1.exe
2021-01-28 19:32 - 2021-01-28 19:32 - 008457584 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_8.0.9.1 (1).exe
2021-01-28 14:10 - 2021-01-28 14:10 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-28 14:10 - 2021-01-28 14:10 - 000141472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-28 14:10 - 2021-01-28 14:10 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-28 14:02 - 2021-01-28 14:02 - 000000000 ____D C:\Users\03mik\AppData\Local\CrashDumps
2021-01-28 13:00 - 2021-01-28 13:00 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-28 13:00 - 2021-01-28 13:00 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-28 13:00 - 2021-01-28 13:00 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-28 13:00 - 2021-01-28 13:00 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-28 13:00 - 2021-01-28 13:00 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-28 13:00 - 2021-01-28 13:00 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2021-01-28 13:00 - 2021-01-28 12:59 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-28 13:00 - 2021-01-28 12:59 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-28 12:59 - 2021-01-28 12:59 - 002086424 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe
2021-01-28 12:59 - 2021-01-28 12:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-28 12:59 - 2021-01-28 12:59 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-28 12:53 - 2021-01-28 12:53 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2021-01-28 12:52 - 2021-01-28 21:53 - 000003126 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-01-28 07:49 - 2021-01-28 19:37 - 080478208 _____ C:\Windows\system32\config\SOFTWARE
2021-01-28 07:44 - 2021-01-28 07:48 - 000000000 ____D C:\Windows\Microsoft Antimalware
2021-01-28 07:17 - 2021-01-28 07:17 - 000000000 ____D C:\Program Files (x86)\7-Zip
2021-01-28 07:16 - 2021-01-28 07:16 - 001110476 _____ C:\Users\Admin\Downloads\7z920.exe
2021-01-27 23:36 - 2021-01-27 23:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\LibreOffice
2021-01-27 23:35 - 2021-01-27 23:35 - 052435656 _____ C:\Users\03mik\Desktop\any-audio-converter.exe
2021-01-27 23:24 - 2021-01-28 07:18 - 000000000 ____D C:\Users\03mik\Desktop\M_S_C_H
2021-01-27 23:24 - 2021-01-27 23:24 - 000040914 _____ C:\Users\03mik\Downloads\Addition.txt
2021-01-27 23:23 - 2021-01-27 23:24 - 000337177 _____ C:\Users\03mik\Downloads\FRST.txt
2021-01-27 22:55 - 2021-01-28 22:00 - 000000000 ____D C:\FRST
2021-01-27 22:54 - 2021-01-27 22:54 - 002375168 _____ (Farbar) C:\Users\03mik\Downloads\FRST64 (1).exe
2021-01-27 12:16 - 2021-01-27 12:16 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-26 21:46 - 2021-01-27 18:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-24 19:10 - 2021-01-24 19:10 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-22 08:01 - 2021-01-22 08:01 - 055902040 _____ (Sky ) C:\Users\03mik\Downloads\SkyGoInstaller(1).exe
2021-01-21 10:45 - 2021-01-21 10:45 - 000000000 ____D C:\ProgramData\Propagation
2021-01-20 21:39 - 2021-01-20 21:46 - 641410390 _____ C:\Users\03mik\Downloads\Black-White_Win_EN_ISO-Version.zip
2021-01-20 17:22 - 2021-01-20 17:22 - 004434066 _____ C:\Users\03mik\Desktop\Bahn BKK.pdf
2021-01-20 17:20 - 2021-01-20 17:20 - 000325951 _____ C:\Users\03mik\Documents\IMG_20210120_0007.pdf
2021-01-20 17:20 - 2021-01-20 17:20 - 000300053 _____ C:\Users\03mik\Documents\IMG_20210120_0006.pdf
2021-01-20 17:19 - 2021-01-20 17:19 - 000775917 _____ C:\Users\03mik\Documents\IMG_20210120_0005.pdf
2021-01-20 17:17 - 2021-01-20 17:17 - 000455986 _____ C:\Users\03mik\Documents\IMG_20210120_0004.pdf
2021-01-20 17:16 - 2021-01-20 17:16 - 000670554 _____ C:\Users\03mik\Documents\IMG_20210120_0003.pdf
2021-01-20 17:15 - 2021-01-20 17:15 - 000614170 _____ C:\Users\03mik\Documents\IMG_20210120_0002.pdf
2021-01-20 17:14 - 2021-01-20 17:14 - 000694631 _____ C:\Users\03mik\Documents\IMG_20210120_0001.pdf
2021-01-19 19:51 - 2021-01-19 19:51 - 000000000 ____D C:\Users\03mik\Documents\Zoom
2021-01-19 19:48 - 2021-01-19 19:48 - 000001938 _____ C:\Users\03mik\Desktop\Zoom.lnk
2021-01-19 19:46 - 2021-01-19 19:46 - 000000000 ____D C:\Users\03mik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-19 19:45 - 2021-01-19 19:46 - 000000000 ____D C:\Users\03mik\AppData\Roaming\Zoom
2021-01-18 21:09 - 2021-01-18 21:09 - 000000854 _____ C:\Users\Public\Desktop\Goodgame Gangster.lnk
2021-01-18 21:09 - 2021-01-18 21:09 - 000000854 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Goodgame Gangster.lnk
2021-01-18 21:09 - 2021-01-18 21:09 - 000000854 _____ C:\ProgramData\Desktop\Goodgame Gangster.lnk
2021-01-18 21:09 - 2021-01-18 21:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2021-01-18 21:09 - 2021-01-18 21:09 - 000000000 ____D C:\Users\03mik\AppData\Roaming\com.goodgamestudios.mafia.MafiaFrameOne
2021-01-18 21:09 - 2021-01-18 21:09 - 000000000 ____D C:\ProgramData\Adobe
2021-01-18 21:08 - 2021-01-18 21:08 - 000000000 ____D C:\Users\03mik\AppData\Local\Adobe
2021-01-18 21:07 - 2021-01-18 21:07 - 012664640 _____ C:\Users\03mik\Downloads\GoodgameGangster_installer.exe
2021-01-16 21:59 - 2021-01-16 21:59 - 000000116 _____ C:\Users\03mik\Desktop\Monstersmash.url
2021-01-16 20:45 - 2021-01-16 20:54 - 000000000 ____D C:\ProgramData\tmp
2021-01-16 20:45 - 2021-01-16 20:45 - 000000983 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2021-01-16 20:45 - 2021-01-16 20:45 - 000000983 _____ C:\ProgramData\Desktop\dm-Fotowelt.lnk
2021-01-16 20:45 - 2021-01-16 20:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2021-01-16 20:45 - 2021-01-16 20:45 - 000000000 ____D C:\ProgramData\hps
2021-01-16 19:56 - 2021-01-16 19:56 - 000000000 ____D C:\Program Files\dm
2021-01-16 19:55 - 2021-01-16 19:55 - 001659872 _____ C:\Users\03mik\Downloads\setup_dm_Fotowelt.exe
2021-01-15 08:37 - 2021-01-15 08:37 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 08:37 - 2021-01-15 08:37 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 08:36 - 2021-01-15 08:36 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 08:36 - 2021-01-15 08:36 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 08:36 - 2021-01-15 08:36 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 08:36 - 2021-01-15 08:36 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 08:36 - 2021-01-15 08:36 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 08:36 - 2021-01-15 08:36 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 08:36 - 2021-01-15 08:36 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 08:36 - 2021-01-15 08:36 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 08:36 - 2021-01-15 08:36 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 08:36 - 2021-01-15 08:36 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 08:36 - 2021-01-15 08:36 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 08:36 - 2021-01-15 08:36 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 08:36 - 2021-01-15 08:36 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 08:36 - 2021-01-15 08:36 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 08:36 - 2021-01-15 08:36 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 08:36 - 2021-01-15 08:36 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 08:36 - 2021-01-15 08:36 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-15 08:35 - 2021-01-15 08:35 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 08:35 - 2021-01-15 08:35 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 08:35 - 2021-01-15 08:35 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-15 08:35 - 2021-01-15 08:35 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 08:35 - 2021-01-15 08:35 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-15 08:35 - 2021-01-15 08:35 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 08:35 - 2021-01-15 08:35 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 08:35 - 2021-01-15 08:35 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 08:35 - 2021-01-15 08:35 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 08:35 - 2021-01-15 08:35 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 08:35 - 2021-01-15 08:35 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 08:35 - 2021-01-15 08:35 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 08:35 - 2021-01-15 08:35 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-15 08:34 - 2021-01-15 08:34 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 08:34 - 2021-01-15 08:34 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-15 08:34 - 2021-01-15 08:34 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 08:34 - 2021-01-15 08:34 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-15 08:34 - 2021-01-15 08:34 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 08:34 - 2021-01-15 08:34 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 08:34 - 2021-01-15 08:34 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 08:34 - 2021-01-15 08:34 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-13 21:41 - 2021-01-13 21:41 - 000000000 ____D C:\Users\03mik\AppData\Roaming\Macromedia
2021-01-12 20:55 - 2021-01-12 20:55 - 004560015 _____ C:\Users\03mik\Downloads\ruffle_nightly_2021_01_12_windows.zip
2021-01-12 20:55 - 2021-01-12 20:55 - 000000000 ____D C:\Users\03mik\Downloads\ruffle_nightly_2021_01_12_windows
2021-01-11 20:55 - 2021-01-11 22:32 - 000000000 ____D C:\Users\03mik\AppData\Roaming\ProfiCAD
2021-01-11 20:54 - 2021-01-11 21:40 - 000000000 ____D C:\Users\Public\Documents\ProfiCAD Samples
2021-01-11 20:54 - 2021-01-11 20:54 - 000000930 _____ C:\Users\Public\Desktop\ProfiCAD.lnk
2021-01-11 20:54 - 2021-01-11 20:54 - 000000930 _____ C:\ProgramData\Desktop\ProfiCAD.lnk
2021-01-11 20:54 - 2021-01-11 20:54 - 000000076 _____ C:\Users\Public\Desktop\Schaltzeichen Suchen.url
2021-01-11 20:54 - 2021-01-11 20:54 - 000000076 _____ C:\ProgramData\Desktop\Schaltzeichen Suchen.url
2021-01-11 20:54 - 2021-01-11 20:54 - 000000000 ____D C:\Users\Public\Documents\ProfiCAD Library
2021-01-11 20:54 - 2021-01-11 20:54 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ProfiCAD
2021-01-11 20:54 - 2021-01-11 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProfiCAD
2021-01-11 20:53 - 2021-01-11 20:53 - 009542288 _____ ( ) C:\Users\03mik\Downloads\setup_full.exe
2021-01-08 13:47 - 2021-01-08 13:47 - 000703832 _____ C:\Users\03mik\Documents\IMG_20210108_0002.pdf
2021-01-08 13:34 - 2021-01-08 13:34 - 000650911 _____ C:\Users\03mik\Documents\IMG_20210108_0001.pdf
2021-01-04 20:58 - 2020-05-10 23:37 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll
2021-01-04 20:57 - 2020-10-29 00:05 - 000018824 _____ C:\Windows\system32\RtEventLog.dll
2021-01-04 20:57 - 2020-10-28 23:54 - 042959834 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-01-04 08:33 - 2021-01-04 08:33 - 000444270 _____ C:\Users\03mik\Documents\IMG_20210104_0001.pdf
2021-01-03 21:47 - 2021-01-03 21:47 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.0.lnk
2021-01-03 21:47 - 2021-01-03 21:47 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 7.0.lnk
2021-01-03 21:47 - 2021-01-03 21:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-01-03 21:46 - 2021-01-03 21:47 - 000000000 ____D C:\Program Files\LibreOffice
2021-01-03 21:36 - 2021-01-03 21:36 - 003764224 _____ C:\Users\03mik\Downloads\LibreOffice_7.0.3_Win_x64_helppack_de.msi
2021-01-03 21:35 - 2021-01-03 21:36 - 316837888 _____ C:\Users\03mik\Downloads\LibreOffice_7.0.3_Win_x64.msi
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-28 21:59 - 2020-09-05 19:30 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-01-28 21:59 - 2020-09-05 19:28 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-01-28 21:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-28 21:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-28 21:56 - 2020-09-05 18:43 - 000000000 ____D C:\ProgramData\HP
2021-01-28 21:52 - 2020-09-05 19:51 - 000000000 ____D C:\Users\03mik\AppData\LocalLow\Mozilla
2021-01-28 19:51 - 2020-09-05 19:51 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-28 19:37 - 2020-06-16 15:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-28 19:37 - 2020-06-16 05:36 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-28 19:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-28 19:37 - 2019-12-07 10:03 - 001572864 _____ C:\Windows\system32\config\BBI
2021-01-28 19:29 - 2020-06-16 05:36 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-28 17:30 - 2020-11-04 20:11 - 000000000 ____D C:\Users\03mik\AppData\Roaming\Sky Go
2021-01-28 13:33 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-28 13:33 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-28 13:01 - 2020-09-05 20:04 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-01-28 13:00 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-28 12:57 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-28 12:54 - 2020-06-16 15:36 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-28 12:52 - 2020-09-09 21:28 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-28 12:52 - 2020-09-09 21:28 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-28 12:52 - 2020-09-09 21:28 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-28 00:11 - 2020-09-05 20:06 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-01-27 23:51 - 2020-09-17 18:28 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Soda PDF Desktop 11
2021-01-27 23:51 - 2020-09-05 19:28 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-01-27 22:49 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-27 22:43 - 2020-06-17 08:01 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-27 18:58 - 2020-06-16 15:45 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-27 18:58 - 2020-05-13 14:20 - 000744788 _____ C:\Windows\system32\perfh007.dat
2021-01-27 18:58 - 2020-05-13 14:20 - 000150174 _____ C:\Windows\system32\perfc007.dat
2021-01-27 18:55 - 2020-09-05 19:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-27 12:16 - 2020-09-05 19:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-22 08:01 - 2020-11-04 20:11 - 000001049 _____ C:\Users\03mik\Desktop\Sky Go.lnk
2021-01-22 08:01 - 2020-11-04 20:11 - 000000000 ____D C:\Users\03mik\AppData\Roaming\Sky
2021-01-22 08:01 - 2020-11-04 20:11 - 000000000 ____D C:\Users\03mik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-01-21 08:37 - 2020-09-05 18:50 - 000000000 ____D C:\Users\03mik\AppData\Local\D3DSCache
2021-01-18 21:09 - 2020-09-05 19:28 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2021-01-18 21:08 - 2020-09-05 18:50 - 000000000 ____D C:\Users\03mik\AppData\Roaming\Adobe
2021-01-18 10:38 - 2020-09-03 19:41 - 000000040 _____ C:\Users\03mik\Desktop\Neues Textdokument.txt
2021-01-18 08:06 - 2020-09-09 21:28 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 08:06 - 2020-09-09 21:28 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 19:40 - 2020-09-05 18:52 - 000000000 ____D C:\Users\03mik\AppData\Local\PlaceholderTileLogoFolder
2021-01-15 16:03 - 2020-06-16 05:36 - 000713016 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-15 16:01 - 2020-05-13 15:36 - 000000000 ____D C:\Windows\HoloShell
2021-01-15 16:01 - 2019-12-07 10:52 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 16:01 - 2019-12-07 10:52 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 16:01 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 08:40 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 08:34 - 2020-06-16 15:38 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-15 08:27 - 2020-06-17 08:01 - 000000000 ___HD C:\$WinREAgent
2021-01-15 08:22 - 2020-06-17 08:05 - 000000000 ____D C:\Windows\system32\MRT
2021-01-15 08:20 - 2020-06-17 08:05 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-13 21:42 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
