| Alchemyst011 | 18.02.2021 05:05 |
guten Morgen....so hoffe ich bin jetzt auf den richtigen Weg :)
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von Alcha (Administrator) auf DESKTOP-NLA9VUB (MEDIONPC MS-7616) (18-02-2021 04:42:19)
Gestartet von C:\Users\Alcha\Desktop
Geladene Profile: Alcha
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alcha\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Windows x64\Print Processors\SST3CPC: C:\Windows\System32\spool\prtprocs\x64\sst3cpc.dll [36864 2011-06-21] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\SST3C Langmon: C:\Windows\system32\sst3cl6.dll [34304 2011-06-21] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {449835DE-8DDB-448B-9CE4-B7C2D1955AD8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {5F34DBD3-137A-4D0D-87A0-71428701FC4C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6CE1180F-6038-4688-BFAF-1B77D69DB2EC} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {7FC85BD9-600C-461F-AF85-1D0902660CA8} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {7FCFF774-BA81-4407-BBC4-556C701FA8CE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1CC414-5B6E-494D-95C9-547C4F39AF3A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {980A3D66-F90C-453E-B8A2-C5F7BA7050C5} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {99821A68-108D-49DF-BCB6-7ED6D0937042} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA025DD2-62D8-4172-98AB-47B366F1571C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA24427E-5820-45D1-85C4-3FC6341D4092} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FB105551-9D7E-400D-BA29-9848FB0C816F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{00dc005b-b70e-497c-a8f6-c395f6b9bd5a}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-18]
FireFox:
========
FF DefaultProfile: 1akd2bt5.default
FF ProfilePath: C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\1akd2bt5.default [2021-02-17]
FF ProfilePath: C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\xtdm0q51.default-release [2021-02-18]
FF Extension: (Reset Search Defaults) - C:\Users\Alcha\AppData\Roaming\Mozilla\Firefox\Profiles\xtdm0q51.default-release\features\{0f134862-08c6-40ac-95f5-ad6260d40e59}\reset-search-defaults@mozilla.com.xpi [2021-02-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6439600 2021-01-17] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\AntiVirus\AVK\AVKWCtlx64.exe [3730008 2021-01-27] (G DATA Software AG -> G Data Software AG)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2009936 2021-01-17] (G DATA Software AG -> G DATA Software AG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-02-02] (Microsoft Windows Early Launch Anti-malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [49808 2021-02-14] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2020-05-15] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [596744 2021-02-14] (G DATA Software AG -> G Data Software AG)
R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-07-12] (G DATA Software AG -> G DATA Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2021-02-14] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2021-02-09] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [294952 2021-02-14] (G DATA Software AG -> G Data Software AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-18 04:42 - 2021-02-18 04:43 - 000011841 _____ C:\Users\Alcha\Desktop\FRST.txt
2021-02-18 04:41 - 2021-02-18 04:42 - 000000000 ____D C:\FRST
2021-02-18 04:37 - 2021-02-18 04:38 - 002298368 _____ (Farbar) C:\Users\Alcha\Desktop\FRST64.exe
2021-02-17 01:02 - 2021-02-18 04:33 - 000000000 ____D C:\Users\Alcha\AppData\LocalLow\Mozilla
2021-02-17 01:02 - 2021-02-17 01:02 - 000000000 ____D C:\Users\Alcha\AppData\Roaming\Mozilla
2021-02-17 01:01 - 2021-02-18 04:34 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000333112 _____ (Mozilla) C:\Users\Alcha\Downloads\Firefox Installer.exe
2021-02-17 01:01 - 2021-02-17 01:01 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-17 01:01 - 2021-02-17 01:01 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Users\Alcha\AppData\Local\Mozilla
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-17 01:01 - 2021-02-17 01:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-14 05:02 - 2021-02-14 05:02 - 000000000 ____D C:\GDATALiveCD
2021-02-14 04:27 - 2021-02-14 04:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-14 04:27 - 2021-02-14 04:27 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-14 04:27 - 2021-02-14 04:27 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-14 04:27 - 2021-02-14 04:27 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-14 04:27 - 2021-02-14 04:27 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-14 04:24 - 2021-02-14 04:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA ANTIVIRUS
2021-02-09 15:09 - 2021-02-09 15:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-09 15:07 - 2021-02-17 01:00 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-09 15:07 - 2021-02-17 00:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-09 15:07 - 2021-02-09 15:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2021-02-09 15:07 - 2021-02-09 15:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2021-02-09 15:07 - 2021-02-09 15:07 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 15:07 - 2021-02-09 15:07 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-09 15:07 - 2021-02-09 15:07 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1718886977-390390888-3893037965-1001
2021-02-09 15:07 - 2021-02-09 15:07 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-09 15:07 - 2021-02-09 15:07 - 000000020 ___SH C:\Users\Alcha\ntuser.ini
2021-02-09 15:01 - 2021-02-09 15:07 - 000000000 ____D C:\Users\Alcha
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Vorlagen
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Startmenü
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Netzwerkumgebung
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Lokale Einstellungen
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Eigene Dateien
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Druckumgebung
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Videos
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Musik
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Documents\Eigene Bilder
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Local\Verlauf
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\AppData\Local\Anwendungsdaten
2021-02-09 15:01 - 2021-02-09 15:01 - 000000000 _SHDL C:\Users\Alcha\Anwendungsdaten
2021-02-09 15:01 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Alcha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-09 14:59 - 2021-02-17 00:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-09 14:59 - 2021-02-14 04:33 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-09 14:59 - 2021-02-09 15:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-09 14:58 - 2021-02-09 15:07 - 000000000 ____D C:\Windows.old
2021-02-09 14:57 - 2021-02-09 14:59 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-09 14:56 - 2021-02-09 14:57 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-09 14:56 - 2021-02-09 14:56 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-09 14:54 - 2021-02-09 14:54 - 000000000 ____D C:\ProgramData\ssh
2021-02-09 14:50 - 2021-02-09 14:50 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-09 14:50 - 2021-02-09 14:50 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-09 14:50 - 2021-02-09 14:50 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-09 14:50 - 2021-02-09 14:50 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-09 14:50 - 2021-02-09 14:50 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-09 14:50 - 2021-02-09 14:50 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-09 14:50 - 2021-02-09 14:50 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-09 14:50 - 2021-02-09 14:50 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-09 14:49 - 2021-02-09 14:49 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-09 14:49 - 2021-02-09 14:49 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-09 14:49 - 2021-02-09 14:49 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-09 14:49 - 2021-02-09 14:49 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-09 14:49 - 2021-02-09 14:49 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-09 14:49 - 2021-02-09 14:49 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-09 14:49 - 2021-02-09 14:49 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-09 14:49 - 2021-02-09 14:49 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-09 14:49 - 2021-02-09 14:49 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-09 14:49 - 2021-02-09 14:49 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-09 14:49 - 2021-02-09 14:49 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-09 14:48 - 2021-02-09 14:48 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-09 14:48 - 2021-02-09 14:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-09 14:48 - 2021-02-09 14:48 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-09 14:48 - 2021-02-09 14:48 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-09 14:48 - 2021-02-09 14:48 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-09 14:48 - 2021-02-09 14:48 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-09 14:48 - 2021-02-09 14:48 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-01-29 16:30 - 2021-01-29 16:30 - 000019216 _____ (G DATA Software AG) C:\WINDOWS\SysWOW64\GDScrSv.de.dll
2021-01-25 17:31 - 2021-02-09 15:07 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-25 17:25 - 2021-01-25 17:25 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-18 04:40 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-18 04:35 - 2020-05-15 12:52 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-17 11:02 - 2020-05-15 12:37 - 000000000 ___RD C:\Users\Alcha\OneDrive
2021-02-17 03:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-17 03:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-17 02:24 - 2020-05-15 13:38 - 000000000 ____D C:\Users\Alcha\AppData\Local\Battle.net
2021-02-17 01:02 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-17 01:00 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-17 01:00 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-17 01:00 - 2019-12-07 10:03 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2021-02-17 00:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-14 04:59 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-14 04:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-14 04:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-14 04:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-14 04:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-14 04:24 - 2020-05-15 13:36 - 000596744 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000294952 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2021-02-14 04:24 - 2020-05-15 13:36 - 000002006 _____ C:\ProgramData\Desktop\G DATA ANTIVIRUS.lnk
2021-02-14 04:24 - 2020-05-15 13:34 - 000000000 ____D C:\ProgramData\G Data
2021-02-14 04:24 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-14 04:19 - 2020-05-19 14:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-14 04:19 - 2020-05-15 13:44 - 000000000 ____D C:\Users\Alcha\AppData\Local\D3DSCache
2021-02-14 04:17 - 2020-07-17 13:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-14 04:17 - 2020-07-17 13:10 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-14 04:16 - 2020-05-19 14:25 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 07:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-09 15:24 - 2020-05-15 12:34 - 000000000 ____D C:\Users\Alcha\AppData\Local\Packages
2021-02-09 15:24 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-09 15:22 - 2020-05-16 16:59 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2021-02-09 15:22 - 2020-05-15 12:37 - 000000000 ____D C:\Users\Alcha\AppData\Local\PlaceholderTileLogoFolder
2021-02-09 15:08 - 2020-05-15 12:34 - 000000000 ___RD C:\Users\Alcha\3D Objects
2021-02-09 15:08 - 2020-05-15 12:30 - 000000000 ____D C:\ProgramData\Packages
2021-02-09 15:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-09 15:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-02-09 15:00 - 2020-05-15 13:20 - 000000000 ____D C:\ProgramData\Audyssey Labs
2021-02-09 15:00 - 2020-05-15 12:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-09 14:59 - 2020-08-24 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2021-02-09 14:59 - 2020-05-29 13:38 - 000000000 ____D C:\Program Files\UNP
2021-02-09 14:59 - 2020-05-15 19:34 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-02-09 14:59 - 2020-05-15 12:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-09 14:59 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-09 14:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-09 14:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-09 14:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-09 14:58 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-09 14:57 - 2020-05-15 13:20 - 000000000 ____D C:\Program Files\Realtek
2021-02-09 14:57 - 2020-05-15 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2021-02-09 14:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-09 14:54 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-09 14:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-09 14:53 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-09 14:53 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-05-15 13:36 - 2020-05-15 13:36 - 000000779 _____ () C:\Users\Alcha\AppData\Roaming\gdscan.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
--- --- --- Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von Alcha (18-02-2021 04:46:51)
Gestartet von C:\Users\Alcha\Desktop
Windows 10 Home Version 20H2 19042.804 (X64) (2021-02-09 14:07:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1718886977-390390888-3893037965-500 - Administrator - Disabled)
Alcha (S-1-5-21-1718886977-390390888-3893037965-1001 - Administrator - Enabled) => C:\Users\Alcha
DefaultAccount (S-1-5-21-1718886977-390390888-3893037965-503 - Limited - Disabled)
Gast (S-1-5-21-1718886977-390390888-3893037965-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1718886977-390390888-3893037965-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA ANTIVIRUS (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
G DATA ANTIVIRUS (HKLM-x32\...\G DATA ANTIVIRUS) (Version: 25.5.10.23 - G DATA Software AG)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1718886977-390390888-3893037965-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.)
tiptoi® Manager 4.2.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.2.1 - Ravensburger AG)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.52.3.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.53.2.0_x86__kgqvnymyfvs32 [2021-02-14] (king.com)
Forge of Empires -> C:\Program Files\WindowsApps\0036155B.ForgeofEmpires_1.6.1.0_x64__030m7b2agyxj6 [2021-02-14] (InnoGames GmbH)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-14] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-25] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-09] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-09] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_65a46a49059f3d58\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\AntiVirus\AVK\ShellExt64.dll [2021-01-17] (G DATA Software AG -> G DATA Software AG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1718886977-390390888-3893037965-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1718886977-390390888-3893037965-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1718886977-390390888-3893037965-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7C6A712A-BBCB-48FE-B941-CB982D5C8B00}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E2329648-EF83-4FC3-963B-7EFD3BCC412F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68595739-DDFE-4D84-984D-CEC5317A395F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A95CB37D-9226-4E90-BEAF-ACA9FD8C67D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{EAF3AC02-F52B-4A6C-A0AC-F53E7AA6CEEB}F:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{3D63CABA-B782-4E38-9252-5ACF66E2AA3E}F:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) F:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [{A863FB94-3B50-4100-B4B0-C2FC074E610F}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{85AF0657-2F6E-4068-B8BB-2328358D2F6B}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{CD8F2D06-6B58-4253-AD24-B735400A20F2}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{2C23D133-E6CA-4A7B-A0A6-AADB1D40D7D3}] => (Allow) F:\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{68CEBE0F-9B15-485F-92B1-6504C0B119B3}] => (Allow) D:\steam\steamapps\common\call of duty black ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{30CA0C9D-7DAD-499E-9D20-6156893BC187}] => (Allow) D:\steam\steamapps\common\call of duty black ops\BlackOpsMP.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{9462CF0D-111C-4BFD-8C80-0652A84BAE67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5B2A23D6-567D-4166-973A-39F5E59E7B31}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{00D456E2-3D45-49A4-9AA1-B562CC23F664}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F152FB71-A867-4AA6-8840-39229FCA5350}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4ADF6A33-B5E0-4F5C-AA68-F64EFE180AFD}] => (Allow) F:\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{A556FB1B-C5A1-4972-A1A4-636C7471C04E}] => (Allow) F:\Steam\SteamApps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{10D1BB6F-4079-487F-AE27-36B554AB0D8B}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{3A47964F-16D0-441A-9961-4FC556EBA7E6}] => (Allow) F:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [UDP Query User{AE594563-7EA3-41B5-ACDF-311D8D783435}F:\battlenet\battle.net\battle.net.exe] => (Allow) F:\battlenet\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{DC5F43ED-B2B5-40CE-9D51-E825AE640727}F:\battlenet\battle.net\battle.net.exe] => (Allow) F:\battlenet\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9A8BD39F-A92D-46F3-8B12-68A28B3EE9BC}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B6987C8F-B621-449C-9497-201AE4B0F1F2}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{048C2B3D-B361-4F21-BD9B-39B7FA420662}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{915F5DC9-6693-4FB2-A3F7-76FF96BAD09A}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{EBCA0624-9FD3-43DA-A7E9-37EADB746B1E}F:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{96B27F4A-FC13-462F-A2AB-4549CCBB5CBA}F:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{9B389EA1-B2FB-4171-A304-BA3CC4C31AA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4A20EF42-3FB7-4320-A196-5CF6FDCC1128}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5AEB0C09-1D04-429C-AE8F-33E6194E8D27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1C86667F-0195-4E4C-9F68-A09635A992AE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.22 GB) (Free:50.48 GB) (45%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/17/2021 02:28:18 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/09/2021 02:59:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.
Systemfehler:
=============
Error: (02/18/2021 04:33:29 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 11:02:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 08:18:32 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 03:31:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 03:28:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
Error: (02/17/2021 01:23:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 12:55:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2021 12:53:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NLA9VUB)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===============
Date: 2021-02-18 04:47:48
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\G DATA\AntiVirus\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-18 04:47:48
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A7616MLN.10H 05/18/2010
Hauptplatine: MEDIONPC MS-7616
Prozessor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 8183.11 MB
Verfügbarer physikalischer RAM: 1738.37 MB
Summe virtueller Speicher: 18935.11 MB
Verfügbarer virtueller Speicher: 10593.54 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.22 GB) (Free:50.48 GB) NTFS
Drive d: (Recover) (Fixed) (Total:25.51 GB) (Free:0.46 GB) NTFS
Drive f: (Data) (Fixed) (Total:906 GB) (Free:142.36 GB) NTFS
\\?\Volume{0138aa4c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 0138AA4C)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 96BEEFDF)
Partition 1: (Not Active) - (Size=906 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=25.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
dann von G-Data noch ein paar Protokolle Code:
Beim Öffnen der Datei "C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_005c12" wurde die Junkware (PUP) "Adware.Script.A (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.28583)
Code:
Die Datei wurde in die Quarantäne verschoben.
Datei: C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_005c12
Junkware (PUP): Adware.Script.A (Engine A)
Engines: Engine A: AVA 25.28583, Engine B: GD 27.21899
Code:
Beim Öffnen der Datei "C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000032" wurde die Junkware (PUP) "Adware.Script.A (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.28583)
Code:
Einige oder alle gewählten Dateien konnten nicht gesäubert werden und wurden nicht zurückbewegt.
Dateien:
C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0000a1 (Desinfizieren fehlgeschlagen)
C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0000ac (Desinfizieren fehlgeschlagen)
C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_00011d (Desinfizieren fehlgeschlagen)
C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000122 (Desinfizieren fehlgeschlagen)
C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000128 (Desinfizieren fehlgeschlagen)
C:\Users\Alcha\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_000049 (Desinfizieren fehlgeschlagen)
und mit Firefox das gleiche spiel dann in grün... Code:
Beim Schließen der Datei "C:\Users\Alcha\AppData\Local\Mozilla\Firefox\Profiles\xtdm0q51.default-release\cache2\entries\5FE3F270CBE7CF3B36452FCE3EC1C2CA379D5222" wurde die Junkware (PUP) "Adware.Script.A (Engine A)" entdeckt. Zugriff verweigert. (Engine A: AVA 25.28678)
Code:
Die Datei wurde in die Quarantäne verschoben.
Datei: C:\Users\Alcha\AppData\Local\Mozilla\Firefox\Profiles\xtdm0q51.default-release\cache2\entries\5FE3F270CBE7CF3B36452FCE3EC1C2CA379D5222
Junkware (PUP): Adware.Script.A (Engine A)
Engines: Engine A: AVA 25.28678, Engine B: GD 27.21981
ja und das mit dem Fall in mit dem Virenscan mit Linux weisst du ja schon!
So danke nochmal auch für deine Geduld gestern |
