Windows 10: RiskWare.BitCoinMiner bei jedem Neustart
Hallo,
bei jedem Neustart schlägt bei mir Malwarebytes an. Einmal wegen RiskWare.BitCoinMiner und einmal "polarbearminingsystems.com".
Vielen Dank für die Hilfe schonmal :)
Malwarebytes Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 14.01.21
Uhrzeit des Schutzereignisses: 16:16
Protokolldatei: 6921a034-567b-11eb-856d-7085c2b505cd.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35735
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
RiskWare.BitCoinMiner, C:\Windows\Performance\B5C28570-CD05-0000-0000-000000000000\Services.exe, In Quarantäne, 1710, 628313, 1.0.35735, , ame, , BF8014F7E0BD07C37610FCD30B4CC1D6, A534F7E01F36A52C9E2007A347BAD5B9094187C6C890F5F86DA483CEA3D54B43
(end)
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 14.01.21
Uhrzeit des Schutzereignisses: 16:15
Protokolldatei: 67da6239-567b-11eb-8e66-7085c2b505cd.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35735
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne: polarbearminingsystems.com
IP-Adresse: 82.221.136.4
Port: 80
Typ: Ausgehend
Datei: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(end)
FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Teemida (Administrator) auf DESKTOP-V80PEH8 (14-01-2021 16:19:57)
Gestartet von C:\Users\dkads\Downloads
Geladene Profile: Teemida
Platform: Windows 10 Pro N Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\dkads\AppData\Local\FluxSoftware\Flux\flux.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.55.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spaceman.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Users\dkads\AppData\Local\Mozilla Firefox\firefox.exe <7>
(Winstep Software Technologies) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Winstep\Nexus.exe
(Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [Discord] => C:\Users\dkads\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [f.lux] => C:\Users\dkads\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [Nexus] => C:\Program Files (x86)\Winstep\Nexus.exe [18012288 2020-10-28] (Winstep Software Technologies) [Datei ist nicht signiert] [Datei wird verwendet]
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [PeerBlock] => C:\Program Files\PeerBlock\peerblock.exe [2513992 2014-01-14] (PeerBlock, LLC -> PeerBlock, LLC)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\87.1.18.78\Installer\chrmstp.exe [2021-01-09] (Brave Software, Inc. -> Brave Software, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0FC0E545-9E08-4812-A138-80DA43533042} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {100DF89F-D663-43C5-A41D-01C35A2D35E6} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {2E197BA6-B18C-4AA3-8769-6A9D046D37C7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-1002 => C:\Users\dkads\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {51520DAA-76BC-4321-B94B-BC5E1B16966D} - System32\Tasks\Driver Booster SkipUAC (dkads) => C:\Program Files (x86)\IObit\Driver Booster\8.2.0\DriverBooster.exe [8147216 2020-12-30] (IObit Information Technology -> IObit)
Task: {5F48D8AC-841A-458F-8059-F09A20D16B9C} - System32\Tasks\Driver Booster SkipUAC (Teemida) => C:\Program Files (x86)\IObit\Driver Booster\8.2.0\DriverBooster.exe [8147216 2020-12-30] (IObit Information Technology -> IObit)
Task: {63DE2367-B9F7-49F5-A6A0-799CCD1A6972} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-500 => C:\Users\dkads\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {73630070-EAF1-493B-A556-CC2A0EFAB210} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {94C77F89-2B54-47E4-AF56-94BC06A36B34} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\8.2.0\AutoUpdate.exe [2268432 2020-12-23] (IObit Information Technology -> IObit)
Task: {9DB440B8-D809-4CDC-B7C9-517D21E21457} - System32\Tasks\Microsoft\Windows\PowerShell\B5C28570-CD05-0000-0000-000000000000 => PowerShell.exe -NoP -NonI -EP ByPass -Win Hidden -E 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
Task: {ACE70E78-5D27-43BB-9B5C-3C44CAE6FC6D} - System32\Tasks\Mozilla\Firefox Default Browser Agent BFA3389A466559AE => C:\Users\dkads\AppData\Local\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {C0D4B299-BB28-401F-959D-8E75AF7DA284} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C61C33D3-3001-4FE0-8BA7-DC52C4F8AC7A} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [19999848 2021-01-08] (Goversoft LLC -> Goversoft LLC)
Task: {D5561F93-A28B-43E1-9D2F-5A542B1F7B53} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F957BDD7-2070-437A-AB4B-B0E8DFFA182C} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{50594e2e-c589-449b-b752-c679dc4f4806}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c8cfbec4-1fa5-47f8-9bd9-3422f5803643}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e79156cc-99ef-41a8-9400-a6b16542eb5e}: [DhcpNameServer] 10.18.0.1
Edge:
======
Edge Profile: C:\Users\dkads\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]
FireFox:
========
FF DefaultProfile: 79bphwp0.default
FF ProfilePath: C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\79bphwp0.default [2021-01-08]
FF ProfilePath: C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928 [2021-01-14]
FF Extension: (HTTPS Everywhere) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\https-everywhere@eff.org.xpi [2021-01-14]
FF Extension: (Decentraleyes) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2021-01-14]
FF Extension: (uBlock Origin) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\uBlock0@raymondhill.net.xpi [2021-01-14]
FF Extension: (ClearURLs) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\{74145f27-f039-47ce-a470-a662b129930a}.xpi [2021-01-14]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)
S4 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [101184 2020-06-04] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-06-04] (ProtonVPN AG -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2021-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112944 2020-08-15] (Code Sector -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService.exe [777216 2019-10-29] (Winstep Software Technologies) [Datei ist nicht signiert]
S3 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [662472 2020-12-04] (Lespeed Technology Co., Ltd -> WiseCleaner.com)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-14] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R2 SSGDIO; C:\Windows\SysWOW64\DRIVERS\ssgdio64.sys [14608 2021-01-08] (ATI Technologies, Inc -> ATI Technologies Inc.)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-01-08] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
S3 WiseHDInfo; C:\Windows\WiseHDInfo64.dll [33864 2021-01-08] (Beijing Lang Xingda Network Technology Co., Ltd -> wisecleaner.com)
S3 WiseRegNotify; C:\Windows\WiseRegNotify.sys [51272 2021-01-08] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com)
U3 dmwappushsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-14 16:16 - 2021-01-14 16:16 - 000000801 _____ C:\Users\dkads\Desktop\Malwarebytes2.txt
2021-01-14 16:16 - 2021-01-14 16:16 - 000000752 _____ C:\Users\dkads\Desktop\Malwarebytes.txt
2021-01-14 16:15 - 2021-01-14 16:15 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-14 16:14 - 2021-01-14 16:14 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-14 16:14 - 2021-01-14 16:14 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-14 16:13 - 2021-01-14 16:13 - 002281472 _____ (Farbar) C:\Users\dkads\Downloads\FRST64(1).exe
2021-01-14 16:07 - 2021-01-14 16:07 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-14 16:07 - 2021-01-14 16:07 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-14 16:07 - 2021-01-14 16:07 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-14 16:07 - 2021-01-14 16:07 - 000000000 ____D C:\Users\dkads\AppData\Local\mbam
2021-01-14 16:06 - 2021-01-14 16:06 - 002086424 _____ (Malwarebytes) C:\Users\dkads\Downloads\MBSetup.exe
2021-01-14 16:06 - 2021-01-14 16:06 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-14 16:06 - 2021-01-14 16:06 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-14 16:06 - 2021-01-14 16:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-14 16:06 - 2021-01-14 16:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-14 16:00 - 2021-01-14 16:00 - 000000000 ____D C:\ProgramData\mb3migration
2021-01-14 15:59 - 2021-01-14 15:59 - 011289960 _____ C:\Users\dkads\Downloads\mb-support-1.8.0.848.exe
2021-01-14 15:59 - 2021-01-14 15:59 - 002281472 _____ (Farbar) C:\Users\dkads\Downloads\FRSTEnglish.exe
2021-01-14 15:46 - 2021-01-14 15:49 - 000043990 _____ C:\Users\dkads\Downloads\Addition.txt
2021-01-14 15:46 - 2021-01-14 15:46 - 000042600 _____ C:\Users\dkads\Downloads\Shortcut.txt
2021-01-14 15:44 - 2021-01-14 16:20 - 000016548 _____ C:\Users\dkads\Downloads\FRST.txt
2021-01-14 15:44 - 2021-01-14 16:20 - 000000000 ____D C:\FRST
2021-01-14 15:44 - 2021-01-14 15:44 - 002281472 _____ (Farbar) C:\Users\dkads\Downloads\FRST64.exe
2021-01-14 15:38 - 2021-01-14 15:38 - 000000000 ___HD C:\$SysReset
2021-01-14 15:34 - 2021-01-14 16:07 - 000000000 ____D C:\ProgramData\HitmanPro
2021-01-14 15:30 - 2021-01-14 15:30 - 011431000 _____ (SurfRight B.V.) C:\Users\dkads\Downloads\hitmanpro_x64.exe
2021-01-14 15:28 - 2021-01-14 15:29 - 015012440 _____ (ESET spol. s r.o.) C:\Users\dkads\Downloads\ESETOnlineScanner_DEU.exe
2021-01-14 15:28 - 2021-01-14 15:29 - 000000798 _____ C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-14 15:28 - 2021-01-14 15:28 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\dkads\Downloads\sc-cleaner.exe
2021-01-14 15:28 - 2021-01-14 15:28 - 000000000 ____D C:\Users\dkads\AppData\Local\ESET
2021-01-14 15:26 - 2021-01-14 15:26 - 008458096 _____ (Malwarebytes) C:\Users\dkads\Downloads\adwcleaner_8.0.9.exe
2021-01-14 15:25 - 2021-01-14 15:26 - 000000000 ____D C:\AdwCleaner
2021-01-14 15:25 - 2021-01-14 15:25 - 007025360 _____ (Malwarebytes) C:\Users\dkads\Downloads\adwcleaner_7.3.exe
2021-01-14 15:23 - 2021-01-14 15:23 - 000000085 _____ C:\Windows\wininit.ini
2021-01-14 15:23 - 2021-01-14 15:23 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-01-14 15:11 - 2019-12-06 21:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2021-01-14 15:11 - 2019-12-06 21:30 - 000184320 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codecp.acm
2021-01-14 15:11 - 2019-12-06 21:29 - 000093184 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codeca.acm
2021-01-14 15:11 - 2019-12-06 19:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.tlb
2021-01-14 15:11 - 2019-12-06 19:55 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\amcompat.tlb
2021-01-14 15:11 - 2019-12-06 19:49 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2021-01-14 15:11 - 2019-12-06 19:48 - 000189440 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codecp.acm
2021-01-14 15:11 - 2019-12-06 19:47 - 000069120 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codeca.acm
2021-01-14 15:11 - 2019-12-06 18:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.tlb
2021-01-14 15:11 - 2019-12-06 18:27 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\amcompat.tlb
2021-01-14 15:11 - 2019-12-06 18:24 - 000249856 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll
2021-01-14 15:11 - 2019-10-15 13:49 - 000316640 _____ C:\Windows\WMSysPr9.prx
2021-01-14 15:00 - 2021-01-14 16:04 - 000000000 ____D C:\Users\dkads\AppData\Local\CrashDumps
2021-01-14 14:46 - 2021-01-14 15:36 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-14 14:46 - 2021-01-14 15:23 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-14 14:46 - 2021-01-14 14:46 - 000000000 ____D C:\Users\dkads\AppData\Local\Safer-Networking Ltd
2021-01-14 14:44 - 2021-01-14 14:44 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\dkads\Downloads\spybotsd-2.8.68.0.exe
2021-01-14 14:32 - 2021-01-14 14:33 - 103322379 _____ C:\Users\dkads\Downloads\Windows_MediaFeaturePack_x64_1903_V1.msu
2021-01-14 14:20 - 2021-01-14 14:20 - 000000000 ____D C:\Program Files\GTAV
2021-01-14 13:04 - 2021-01-14 13:04 - 000000000 ____D C:\Users\dkads\AppData\Roaming\HelloGames
2021-01-14 12:56 - 2021-01-14 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No Man's Sky [GOG.com]
2021-01-14 12:55 - 2021-01-14 12:55 - 000000000 ____D C:\ProgramData\GOG.com
2021-01-13 14:56 - 2021-01-13 14:56 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Clockwork Origins
2021-01-13 14:55 - 2021-01-13 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins
2021-01-13 14:55 - 2021-01-13 14:55 - 000000000 ____D C:\Program Files\Clockwork Origins
2021-01-13 14:51 - 2021-01-13 14:51 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-13 11:54 - 2021-01-13 11:54 - 000267536 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-12 16:18 - 2021-01-12 16:18 - 000003192 _____ C:\Windows\system32\Tasks\PrivaZer_SkipUAC
2021-01-11 19:41 - 2021-01-11 19:41 - 000000000 ____D C:\ProgramData\X360CE
2021-01-11 15:37 - 2021-01-11 15:37 - 000002964 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (Teemida)
2021-01-11 14:14 - 2021-01-10 20:54 - 000000000 ____D C:\Users\dkads\Downloads\IPTV-GERMANY
2021-01-11 14:09 - 2021-01-11 21:11 - 000000000 ____D C:\Users\dkads\AppData\Roaming\vlc
2021-01-11 12:56 - 2021-01-11 12:56 - 000000000 ____D C:\Users\dkads\AppData\Roaming\SmartSteamEmu
2021-01-11 12:45 - 2021-01-11 12:46 - 000000000 ____D C:\Users\dkads\Documents\GTA San Andreas User Files
2021-01-11 12:43 - 2021-01-11 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas
2021-01-11 11:50 - 2021-01-11 11:50 - 000000000 ____D C:\Users\dkads\Documents\Elder Scrolls Online
2021-01-11 11:50 - 2021-01-11 11:50 - 000000000 ____D C:\ProgramData\Elder Scrolls Online
2021-01-11 09:43 - 2021-01-11 09:45 - 000000000 ____D C:\Users\dkads\AppData\Roaming\DarkSoulsIII
2021-01-11 07:57 - 2021-01-11 08:00 - 000000000 ____D C:\Users\dkads\Documents\The Witcher 3
2021-01-10 12:33 - 2021-01-12 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Building Simulator
2021-01-10 11:52 - 2021-01-10 11:52 - 000000493 _____ C:\Users\dkads\Desktop\Energieoptionen.lnk
2021-01-09 22:00 - 2021-01-09 22:00 - 000002428 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-01-09 22:00 - 2021-01-09 22:00 - 000000000 ____D C:\Program Files\BraveSoftware
2021-01-09 21:59 - 2021-01-09 22:00 - 000000000 ____D C:\Users\dkads\AppData\Local\BraveSoftware
2021-01-09 21:59 - 2021-01-09 21:59 - 000003650 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-01-09 21:59 - 2021-01-09 21:59 - 000003526 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-01-09 21:59 - 2021-01-09 21:59 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-01-09 21:58 - 2021-01-12 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs
2021-01-09 21:58 - 2021-01-09 21:58 - 000000000 ____D C:\ProgramData\Standard
2021-01-09 21:58 - 2019-02-24 14:05 - 000267992 _____ (Alexander Roshal) C:\Windows\system32\unrar.dll
2021-01-09 21:58 - 2007-02-05 19:05 - 000000038 _____ C:\Windows\AviSplitter.INI
2021-01-09 19:45 - 2021-01-09 19:45 - 000000000 ____D C:\Users\Public\Documents\Steam
2021-01-09 19:45 - 2021-01-09 19:45 - 000000000 ____D C:\Users\dkads\AppData\Local\KojimaProductions
2021-01-09 19:00 - 2021-01-09 19:00 - 000000000 ____D C:\Users\dkads\AppData\Local\Remedy
2021-01-09 18:38 - 2021-01-14 14:32 - 000000000 ____D C:\Users\dkads\AppData\Local\Vivox
2021-01-09 18:29 - 2013-05-19 01:02 - 000039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2021-01-09 18:05 - 2021-01-09 18:05 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-1002
2021-01-09 14:18 - 2021-01-09 14:22 - 000000000 ____D C:\ProgramData\ProtonVPN
2021-01-09 14:18 - 2021-01-09 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN
2021-01-09 14:17 - 2021-01-09 14:22 - 000000000 ____D C:\Users\dkads\AppData\Local\ProtonVPN
2021-01-09 14:17 - 2021-01-09 14:18 - 000000000 ____D C:\Program Files (x86)\Proton Technologies
2021-01-08 18:53 - 2021-01-08 18:53 - 000000000 ____D C:\Users\dkads\OneDrive
2021-01-08 15:59 - 2021-01-09 17:34 - 000000000 ____D C:\Users\dkads\AppData\Local\PlaceholderTileLogoFolder
2021-01-08 15:46 - 2021-01-08 16:07 - 000000512 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-01-08 15:34 - 2021-01-08 15:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-08 15:34 - 2021-01-08 15:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-08 15:34 - 2021-01-08 15:34 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-08 15:34 - 2021-01-08 15:34 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-08 15:34 - 2021-01-08 15:34 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-08 15:34 - 2021-01-08 15:34 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-08 15:34 - 2021-01-08 15:34 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-08 15:34 - 2021-01-08 15:34 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-08 15:31 - 2021-01-08 15:31 - 000000000 ____D C:\Users\dkads\AppData\Local\TP-Link
2021-01-08 15:17 - 2021-01-11 19:22 - 000000000 ____D C:\Users\Public\Documents\Winstep
2021-01-08 15:17 - 2021-01-08 15:19 - 000000000 ____D C:\Program Files (x86)\Winstep
2021-01-08 15:17 - 2021-01-08 15:17 - 000001131 _____ C:\Users\dkads\Documents\Winstep.lnk
2021-01-08 15:17 - 2021-01-08 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winstep
2021-01-08 15:17 - 2008-02-05 14:36 - 000798208 _____ (Winstep Software Technologies) C:\Windows\SysWOW64\NextControls.ocx
2021-01-08 15:17 - 2000-05-22 16:58 - 000608448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.ocx
2021-01-08 15:17 - 1997-07-19 15:55 - 001347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvbvm50.dll
2021-01-08 15:07 - 2021-01-08 15:07 - 000000000 ____D C:\Users\dkads\AppData\Local\bifrost
2021-01-08 15:05 - 2021-01-08 15:05 - 000000000 ____D C:\Users\dkads\Documents\My Games
2021-01-08 14:43 - 2021-01-14 15:14 - 000000000 ____D C:\Program Files\PeerBlock
2021-01-08 14:43 - 2021-01-08 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeerBlock
2021-01-08 14:41 - 2021-01-14 16:16 - 000000000 ____D C:\Users\dkads\AppData\Roaming\TeraCopy
2021-01-08 14:39 - 2021-01-08 15:17 - 000000000 ____D C:\Users\dkads\AppData\Roaming\PeaZip
2021-01-08 14:39 - 2021-01-08 14:39 - 000001725 _____ C:\ProgramData\Microsoft\Windows\Start Menu\TeraCopy.lnk
2021-01-08 14:39 - 2021-01-08 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeaZip
2021-01-08 14:39 - 2021-01-08 14:39 - 000000000 ____D C:\Program Files\TeraCopy
2021-01-08 14:39 - 2021-01-08 14:39 - 000000000 ____D C:\Program Files\PeaZip
2021-01-08 14:38 - 2021-01-08 14:38 - 000002156 _____ C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2021-01-08 14:38 - 2021-01-08 14:38 - 000000000 ____D C:\Users\dkads\AppData\Local\FluxSoftware
2021-01-08 13:31 - 2021-01-08 13:31 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000000000 ____D C:\Program Files (x86)\OpenAL
2021-01-08 13:30 - 2021-01-08 13:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2021-01-08 13:30 - 2021-01-08 13:30 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2021-01-08 13:29 - 2021-01-08 13:29 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2021-01-08 13:29 - 2021-01-08 13:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2021-01-08 13:28 - 2021-01-08 13:28 - 001171552 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2021-01-08 13:27 - 2021-01-08 13:27 - 000085704 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_sata.sys
2021-01-08 13:27 - 2021-01-08 13:27 - 000043720 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_xata.sys
2021-01-08 13:22 - 2021-01-08 13:22 - 000000000 ____R C:\Windows\SysWOW64\version_IObitDel.dll
2021-01-08 13:21 - 2021-01-11 15:37 - 000003186 _____ C:\Windows\system32\Tasks\Driver Booster Update
2021-01-08 13:21 - 2021-01-08 13:21 - 000002952 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (dkads)
2021-01-08 13:21 - 2021-01-08 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 8
2021-01-08 13:21 - 2021-01-08 13:21 - 000000000 ____D C:\Program Files (x86)\IObit
2021-01-08 13:09 - 2021-01-14 12:51 - 000000000 ____D C:\Users\dkads\AppData\Roaming\qBittorrent
2021-01-08 13:09 - 2021-01-08 13:09 - 000000000 ____D C:\Users\dkads\AppData\Local\qBittorrent
2021-01-08 13:03 - 2021-01-14 13:05 - 000000000 ____D C:\Users\dkads\Desktop\Games
2021-01-08 12:34 - 2021-01-08 12:34 - 000000000 ____D C:\Users\dkads\AppData\Local\1usmus
2021-01-08 12:32 - 2021-01-08 12:32 - 000014608 _____ (ATI Technologies Inc.) C:\Windows\SysWOW64\Drivers\ssgdio64.sys
2021-01-08 12:31 - 2021-01-08 12:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-08 12:30 - 2021-01-08 12:30 - 000000000 ____D C:\Program Files\VideoLAN
2021-01-08 12:20 - 2021-01-08 12:20 - 000051272 _____ (WiseCleaner.com) C:\Windows\WiseRegNotify.sys
2021-01-08 12:20 - 2021-01-08 12:20 - 000033864 _____ (wisecleaner.com) C:\Windows\WiseHDInfo64.dll
2021-01-08 12:17 - 2021-01-13 14:24 - 000000000 ____D C:\Users\dkads\AppData\Local\AMD_Common
2021-01-08 12:16 - 2021-01-12 20:27 - 000000000 ____D C:\Users\dkads\AppData\Local\NVIDIA Corporation
2021-01-08 12:15 - 2021-01-08 12:15 - 000000000 ____D C:\Users\dkads\AppData\Local\PeerDistRepub
2021-01-08 12:14 - 2021-01-09 18:47 - 000000000 ____D C:\Users\dkads\AppData\Local\EpicGamesLauncher
2021-01-08 12:14 - 2021-01-08 18:16 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Wise Care 365
2021-01-08 12:14 - 2021-01-08 15:06 - 000000000 ____D C:\Users\dkads\AppData\Local\UnrealEngine
2021-01-08 12:14 - 2021-01-08 12:16 - 000000000 ____D C:\ProgramData\Epic
2021-01-08 12:14 - 2021-01-08 12:14 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-01-08 12:14 - 2021-01-08 12:14 - 000000000 ____D C:\Users\dkads\AppData\Local\UnrealEngineLauncher
2021-01-08 12:14 - 2021-01-08 12:14 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-01-08 12:11 - 2021-01-08 12:11 - 000000000 ____D C:\Users\dkads\AppData\Local\Steam
2021-01-08 12:11 - 2021-01-08 12:11 - 000000000 ____D C:\Users\dkads\AppData\Local\CEF
2021-01-08 12:07 - 2021-01-08 12:08 - 000000000 ____D C:\Windows\system32\MRT
2021-01-08 12:03 - 2021-01-08 13:23 - 000000000 ____D C:\ProgramData\ProductData
2021-01-08 12:03 - 2021-01-08 12:16 - 000000000 ____D C:\Users\dkads\AppData\Local\cache
2021-01-08 12:03 - 2021-01-08 12:03 - 000000000 ____D C:\Users\dkads\AppData\Roaming\AMD
2021-01-08 12:03 - 2021-01-08 12:03 - 000000000 ____D C:\Users\dkads\AppData\Local\setup
2021-01-08 12:03 - 2021-01-08 12:03 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-08 12:02 - 2021-01-14 16:16 - 000000000 ____D C:\Users\dkads\Desktop\Programme
2021-01-08 12:02 - 2021-01-12 19:56 - 000000000 ____D C:\Users\dkads\AppData\Local\PrivaZer
2021-01-08 12:02 - 2021-01-08 12:02 - 000001966 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\Public\Foxit Software
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Foxit Software
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Foxit AgentInformation
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\privazer
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\Foxit Software
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Program Files (x86)\PrivaZer
2021-01-08 12:01 - 2021-01-08 12:01 - 000003126 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-01-08 12:01 - 2021-01-08 12:01 - 000003106 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-01-08 12:01 - 2021-01-08 12:01 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-01-08 12:00 - 2021-01-14 12:56 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-08 12:00 - 2021-01-08 12:00 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-01-08 12:00 - 2021-01-08 12:00 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-01-08 12:00 - 2021-01-08 12:00 - 000000000 ____D C:\Users\dkads\AppData\Local\Comms
2021-01-08 12:00 - 2021-01-08 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-08 12:00 - 2021-01-08 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-08 11:59 - 2021-01-08 11:59 - 000000000 ____D C:\Users\dkads\AppData\Local\RadeonInstaller
2021-01-08 11:59 - 2021-01-08 11:59 - 000000000 ____D C:\ProgramData\AMD
2021-01-08 11:58 - 2021-01-14 16:14 - 000000000 ____D C:\Users\dkads\AppData\Local\ClassicShell
2021-01-08 11:58 - 2021-01-08 11:58 - 000000000 ____D C:\Users\dkads\AppData\Roaming\ClassicShell
2021-01-08 11:58 - 2021-01-08 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2021-01-08 11:58 - 2021-01-08 11:58 - 000000000 ____D C:\Program Files\Classic Shell
2021-01-08 11:55 - 2021-01-13 15:31 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-08 11:55 - 2021-01-08 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2021-01-08 11:55 - 2021-01-08 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-08 11:55 - 2021-01-08 11:55 - 000000000 ____D C:\Program Files (x86)\Wise
2021-01-08 11:54 - 2021-01-14 15:26 - 000000000 ____D C:\Users\dkads\AppData\Roaming\IObit
2021-01-08 11:54 - 2021-01-08 12:14 - 000000000 ____D C:\Users\dkads\AppData\Roaming\discord
2021-01-08 11:54 - 2021-01-08 12:03 - 000000000 ____D C:\Users\dkads\AppData\LocalLow\IObit
2021-01-08 11:54 - 2021-01-08 12:03 - 000000000 ____D C:\ProgramData\IObit
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Roaming\WinRAR
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Local\SquirrelTemp
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Local\Discord
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Program Files\qBittorrent
2021-01-08 11:49 - 2021-01-14 16:17 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-08 11:49 - 2021-01-14 16:16 - 000000000 ____D C:\Users\dkads\AppData\LocalLow\Mozilla
2021-01-08 11:49 - 2021-01-14 15:44 - 000000000 ____D C:\Users\dkads\AppData\Local\Mozilla Firefox
2021-01-08 11:49 - 2021-01-08 11:49 - 000001273 _____ C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-08 11:49 - 2021-01-08 11:49 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-08 11:49 - 2021-01-08 11:49 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Mozilla
2021-01-08 11:49 - 2021-01-08 11:49 - 000000000 ____D C:\Users\dkads\AppData\Local\Mozilla
2021-01-08 11:47 - 2021-01-13 15:14 - 000000000 ____D C:\Users\dkads\AppData\Local\D3DSCache
2021-01-08 11:47 - 2021-01-13 15:05 - 000000000 ____D C:\Users\dkads\AppData\Local\VirtualStore
2021-01-08 11:47 - 2021-01-09 14:54 - 000000000 ____D C:\Users\dkads\AppData\Local\Packages
2021-01-08 11:47 - 2021-01-08 12:16 - 000000000 ____D C:\Users\dkads\AppData\Local\AMD
2021-01-08 11:47 - 2021-01-08 12:10 - 000000000 ____D C:\Users\dkads\AppData\Local\ConnectedDevicesPlatform
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ___RD C:\Users\dkads\3D Objects
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Adobe
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ____D C:\Users\dkads\AppData\LocalLow\AMD
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ____D C:\Users\dkads\AppData\Local\Publishers
2021-01-08 11:46 - 2021-01-14 16:19 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-08 11:45 - 2021-01-14 16:14 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-08 11:45 - 2021-01-09 21:58 - 000000000 ____D C:\Users\dkads
2021-01-08 11:45 - 2021-01-08 12:00 - 000000000 ____D C:\Program Files\AMD
2021-01-08 11:45 - 2021-01-08 11:45 - 000000020 ___SH C:\Users\dkads\ntuser.ini
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Vorlagen
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Startmenü
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Netzwerkumgebung
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Lokale Einstellungen
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Eigene Dateien
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Druckumgebung
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Documents\Eigene Videos
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Documents\Eigene Musik
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Documents\Eigene Bilder
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\AppData\Local\Verlauf
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\AppData\Local\Anwendungsdaten
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Anwendungsdaten
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2021-01-08 11:45 - 2020-12-07 21:43 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-01-08 11:44 - 2021-01-08 11:44 - 000000000 ____D C:\Windows\system32\AMD
2021-01-08 11:44 - 2020-12-07 21:44 - 001798456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-08 11:44 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-08 11:44 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-08 11:44 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-08 11:44 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-08 11:44 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-08 11:44 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-08 11:44 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-08 11:44 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-08 11:44 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-08 11:44 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-08 11:44 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-08 11:44 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 ____D C:\Windows\CSC
2021-01-08 11:40 - 2021-01-14 16:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-08 11:40 - 2021-01-08 11:40 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-500
2021-01-08 11:39 - 2021-01-11 08:55 - 000000000 ____D C:\Windows\Panther
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-14 16:19 - 2019-12-07 15:51 - 000705928 _____ C:\Windows\system32\perfh007.dat
2021-01-14 16:19 - 2019-12-07 15:51 - 000142222 _____ C:\Windows\system32\perfc007.dat
2021-01-14 16:19 - 2019-12-07 10:12 - 000000000 ____D C:\Windows\INF
2021-01-14 16:14 - 2020-11-19 00:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-14 16:14 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-01-14 16:06 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-14 15:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-14 15:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Performance
2021-01-14 15:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-14 15:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-14 15:12 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-14 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Help
2021-01-13 14:07 - 2020-11-18 23:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-12 12:19 - 2020-11-19 00:42 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-12 12:19 - 2020-11-19 00:42 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-11 12:45 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000383488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2021-01-11 12:45 - 2019-12-07 10:09 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2021-01-11 12:45 - 2019-12-07 10:09 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2021-01-11 12:45 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2021-01-11 09:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-09 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-09 18:04 - 2020-11-19 00:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-09 18:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-09 14:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 13:01 - 2020-11-19 00:42 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-08 15:59 - 2020-11-19 00:44 - 000000000 ____D C:\ProgramData\Packages
2021-01-08 15:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-08 15:36 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-08 15:29 - 2020-11-19 00:40 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-08 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-08 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-01-08 11:42 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-08 11:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-08 11:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-08 11:40 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-08 11:39 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== FCheck ================================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2021-01-08] <==== ACHTUNG (Null Byte Datei/Ordner)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Teemida (14-01-2021 16:20:53)
Gestartet von C:\Users\dkads\Downloads
Windows 10 Pro N Version 20H2 19042.685 (X64) (2021-01-08 10:42:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2574429152-671371520-428654442-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2574429152-671371520-428654442-503 - Limited - Disabled)
Gast (S-1-5-21-2574429152-671371520-428654442-501 - Limited - Disabled)
Teemida (S-1-5-21-2574429152-671371520-428654442-1001 - Administrator - Enabled) => C:\Users\dkads
WDAGUtilityAccount (S-1-5-21-2574429152-671371520-428654442-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Black Mesa: Definitive Edition (HKLM-x32\...\Black Mesa: Definitive Edition_is1) (Version: - )
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 87.1.18.78 - Die Brave-Autoren)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Control (HKLM-x32\...\Control_is1) (Version: - )
Dark Souls 3 (HKLM-x32\...\Dark Souls 3_is1) (Version: - )
Death Stranding (HKLM-x32\...\Death Stranding_is1) (Version: - )
Discord (HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.2.0 - IObit)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
f.lux (HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Flux) (Version: - f.lux Software LLC)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Grand Theft Auto San Andreas (HKLM-x32\...\Grand Theft Auto San Andreas_is1) (Version: 0.0.0 - DODI-Repacks)
Kingdom Come: Deliverance (HKLM-x32\...\Kingdom Come: Deliverance_is1) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.65 - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Nexus (HKLM-x32\...\Winstep Xtreme_is1) (Version: - )
NieR: Automata (HKLM-x32\...\NieR: Automata_is1) (Version: - )
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PeaZip 7.6.0 (WIN64) (HKLM\...\{5A2BC38A-406C-4A5B-BF45-6991F9A05325}_is1) (Version: 7.6.0 - Giorgio Tani)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
Planet Zoo (HKLM-x32\...\Planet Zoo_is1) (Version: - )
Portal Collection (HKLM-x32\...\Portal Collection_is1) (Version: - )
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.17.0 - Goversoft LLC)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
ProtonVPN (HKLM-x32\...\{CC56589D-2FE8-4B38-9024-0ABCD9F3CB0E}) (Version: 1.16.1 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.16.1) (Version: 1.16.1 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG)
qBittorrent 4.3.2 (HKLM-x32\...\qBittorrent) (Version: 4.3.2 - The qBittorrent project)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 10.9.1.0 - Shark007)
Shark007 STANDARD x64Components (HKLM\...\STANDARD x64Components_is1) (Version: 10.9.1.0 - Shark007)
Spine (HKLM-x32\...\Spine) (Version: 1.26.3 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeraCopy version 3.5 (HKLM\...\TeraCopy_is1) (Version: 3.5 - Code Sector)
The Elder Scrolls: Skyrim SE (HKLM-x32\...\The Elder Scrolls: Skyrim SE_is1) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Wise Care 365 5.6.2 (HKLM-x32\...\Wise Care 365_is1) (Version: 5.6.2 - WiseCleaner.com, Inc.)
Wolfenstein II (HKLM-x32\...\Wolfenstein II_is1) (Version: - )
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
Microsoft Wireless Display Adapter -> C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.227.139.0_x64__8wekyb3d8bbwe [2021-01-08] (Microsoft Corporation) [Startup Task]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\LogFileEventConsumer->ELD::
WMI:subscription\LogFileEventConsumer->Ephedra::
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-08 14:39 - 2020-11-13 17:53 - 002116096 _____ () [Datei ist nicht signiert] C:\Program Files\TeraCopy\TeraCopy64.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Windows\system32\StartMenuHelper64.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-01-08 15:17 - 2017-11-24 17:43 - 000026624 _____ (Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxMMTimer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2021-01-08 12:16 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2021-01-08 15:46 - 2021-01-08 16:07 - 000000512 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-V80PEH8.mshome.net # 2026 1 3 7 15 7 23 438
192.168.137.153 tv8e5ccdbcd1d7.mshome.net # 2021 1 5 15 15 7 23 438
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dkads\Desktop\Programme\Wallpaper\66yo2opn0vl51.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: FoxitReaderUpdateService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WiseBootAssistant => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AB0D4999-F72B-44E4-BA1A-EA9F7A3BF36F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{4F51BEE8-D8C7-4178-9E56-74AF2734393E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{569AACD8-4E78-4D21-BD54-DFB056DD63E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2D46D295-17A7-4161-AE3B-B00AD617D3A6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{97269470-7E63-4738-B117-B84BA0782D34}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{30EF33EA-F487-4B73-B882-C877FC9117FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1D9A3742-7E1F-4436-93EF-EC44BA065CC4}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{d33913f5-4ba1-4481-92dd-749f9badce14}] => (Allow) C:\Windows\Performance\B5C28570-CD05-0000-0000-000000000000\Services.exe => Keine Datei
FirewallRules: [{EC6CBB9A-C0FA-4249-97F6-D874F4463B63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{F1A3DDE1-B154-4AF8-A1FE-F0CED599DED2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{2AECF372-E016-4CB2-9DE2-1FC6B13CC35F}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe => Keine Datei
FirewallRules: [{8C073468-8569-4C33-8F2E-5901510D44B7}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
13-01-2021 12:04:31 Geplanter Prüfpunkt
13-01-2021 15:05:11 Windows Modules Installer
14-01-2021 16:07:25 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/14/2021 04:07:25 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {102c52e0-d146-4436-afbf-cd3927a88498}
Error: (01/14/2021 04:03:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mb-support.exe, Version: 1.8.0.848, Zeitstempel: 0x5f7026d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xe6477cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a892
ID des fehlerhaften Prozesses: 0x1430
Startzeit der fehlerhaften Anwendung: 0x01d6ea867c730da6
Pfad der fehlerhaften Anwendung: C:\Users\dkads\AppData\Local\Temp\mwb8908.tmp\mb-support.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: b9c22369-fa26-490e-878e-a3aa09357ffb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2021 04:03:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: mb-support.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UriFormatException
bei System.Uri.CreateThis(System.String, Boolean, System.UriKind)
bei System.Uri..ctor(System.String, System.UriKind)
bei MS.Internal.FontCache.Util..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei MS.Internal.FontCache.Util.get_Dpi()
bei System.Windows.SystemFonts.ConvertFontHeight(Int32)
bei System.Windows.Documents.TextElement..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei System.Windows.FrameworkElement..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei System.Windows.Controls.ContentControl..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei System.Runtime.CompilerServices.RuntimeHelpers._RunClassConstructor(System.RuntimeType)
bei System.Windows.DependencyProperty.FromName(System.String, System.Type)
bei System.Windows.Markup.DependencyPropertyConverter.ResolveProperty(System.IServiceProvider, System.String, System.Object)
bei System.Windows.Setter.System.ComponentModel.ISupportInitialize.EndInit()
bei MS.Internal.Xaml.Runtime.ClrObjectRuntime.InitializationGuard(System.Xaml.XamlType, System.Object, Boolean)
Ausnahmeinformationen: System.Windows.Markup.XamlParseException
bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
bei System.Windows.Application.LoadComponent(System.Object, System.Uri)
bei mbsupport.App.InitializeComponent()
bei mbsupport.App.Main()
Error: (01/14/2021 04:00:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (01/14/2021 03:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.19041.610, Zeitstempel: 0xe8918e21
Name des fehlerhaften Moduls: Facilitator.dll_unloaded, Version: 10.0.19041.572, Zeitstempel: 0xa8883009
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d141
ID des fehlerhaften Prozesses: 0x2230
Startzeit der fehlerhaften Anwendung: 0x01d6ea82ef7ae49f
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: Facilitator.dll
Berichtskennung: 9519a87b-ce81-478a-b3f8-4bd21c576626
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2021 03:00:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDScan.exe, Version: 2.8.68.193, Zeitstempel: 0x5ea5dfb4
Name des fehlerhaften Moduls: SDScanLibrary.dll_unloaded, Version: 2.8.68.132, Zeitstempel: 0x5ea5dff7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001d4884
ID des fehlerhaften Prozesses: 0x1f1c
Startzeit der fehlerhaften Anwendung: 0x01d6ea7bc4f9b6d2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Pfad des fehlerhaften Moduls: SDScanLibrary.dll
Berichtskennung: 05d6e460-c51a-42e7-97d2-5a57391e030a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/14/2021 02:56:41 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\System32\sdnclean64.exe". Fehler in Manifest- oder Richtliniendatei "C:\Windows\System32\sdnclean64.exe" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.
Error: (01/14/2021 02:34:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.610, Zeitstempel: 0x07896577
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1168
Startzeit der fehlerhaften Anwendung: 0x01d6ea729a79c5b8
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ec1017dc-6a63-468b-a22f-dcdbe6730269
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Systemfehler:
=============
Error: (01/14/2021 04:14:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V80PEH8)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/14/2021 03:35:57 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (01/14/2021 03:35:57 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (01/14/2021 03:35:57 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (01/14/2021 03:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/14/2021 03:30:55 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\dkads\AppData\Local\Temp\ehdrv.sys
Error: (01/14/2021 03:30:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/14/2021 03:30:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\dkads\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2021-01-11 15:56:12.6730000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/UACBypassExp.ZI&threatid=2147766807&enterprise=0
Name: Behavior:Win32/UACBypassExp.ZI
ID: 2147766807
Schweregrad: Schwerwiegend
Kategorie: Verdächtiges Verhalten
Pfad: behavior:_pid:9176:63445214960330; process:_pid:9176,ProcessStart:132548505685525176
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.329.1965.0, AS: 1.329.1965.0, NIS: 1.329.1965.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-09 18:27:41.9700000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6571004D-6E72-45D9-ACAB-8852D3F23ECA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-08 12:15:59.0950000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/HostsFileHijack&threatid=265754&enterprise=0
Name: SettingsModifier:Win32/HostsFileHijack
ID: 265754
Schweregrad: Schwerwiegend
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-V80PEH8\dkads
Prozessname: C:\Users\dkads\Downloads\dwt-3.2.3-cp27-win_x86\DisableWinTracking.exe
Sicherheitsversion: AV: 1.329.1858.0, AS: 1.329.1858.0, NIS: 1.329.1858.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-14 12:13:45.8650000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Date: 2021-01-13 23:59:15.4800000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Date: 2021-01-13 16:28:08.5520000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Date: 2021-01-13 12:04:09.0470000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Date: 2021-01-12 15:17:01.4080000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
CodeIntegrity:
===================================
Date: 2021-01-14 16:07:53.9790000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-14 16:07:53.4500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-14 16:07:53.4430000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-14 16:07:53.1340000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-14 15:16:12.2710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-14 14:46:24.7700000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-14 14:46:21.6110000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-14 14:45:12.1090000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P6.60 07/27/2020
Hauptplatine: ASRock AB350M Pro4
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16315.63 MB
Verfügbarer physikalischer RAM: 12871.88 MB
Summe virtueller Speicher: 19259.63 MB
Verfügbarer virtueller Speicher: 12713.68 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.86 GB) (Free:194.91 GB) NTFS
Drive d: (Volume) (Fixed) (Total:464 GB) (Free:47.87 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:435.8 GB) NTFS
\\?\Volume{a2b727dd-771f-4565-a8f9-4ea4baae0cf1}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{77272145-f880-4443-b394-8c2d20ddc274}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C8F2097D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: FFE4C6A1)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==================== Ende von Addition.txt =======================
|
