Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   windows-Defender Status uneindeutig (https://www.trojaner-board.de/201211-windows-defender-status-uneindeutig.html)

maddin5736 19.02.2021 13:16
windows-Defender Status uneindeutig
 
Hallo,

Windows Defender - zeigte heute Morgen einige unterschiedliche Meldungen zu
rojanDownloader:O97M/Obfuse.RNG!MTB
- fehlendes T ist kein Tippfehler:
Im Schutzverlauf erschienen immer wieder welche über "Aktion"-en wurde die Liste nicht kleiner.
Der W.-Defender Schutzverlauf stürzt nun nach kurzer(1 Sek. Anzeige von Problemen ab.

1.MSERT-Lauf beendete einfahc so,
2. MSERT-Lauf sagt "Keine Bedrohung"

W-Defender Offline - beendet bei 91% und startet das System neu.

W-Defender zeigt aktuell kein Problem.

FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von mad (Administrator) auf DESKTOP-FFQ0PAL (Gigabyte Technology Co., Ltd. EP35C-DS3R) (19-02-2021 12:35:10)
Gestartet von C:\Users\mad\Desktop
Geladene Profile: mad
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <26>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\pacjsworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15269E95-495B-4B32-B5EE-40DCE235121F} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {18716A37-D693-4664-AD34-5E1D6CF7D877} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {22C65E43-94FC-4270-BF82-F01CF9CD2734} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2A38AC6C-FE77-40E4-AD30-9964DFC0EA2B} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
Task: {2D63A4BD-0AEB-4F9D-AE38-1F7F67E8F1FA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498512 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {303767EB-8410-43C9-8BA2-74927DDA8106} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3AFDBEF3-F849-4AEB-93CE-65000E2E9CA6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142216 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F83DAF5-5C1B-4671-B262-B2448368DC27} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6fc802427e932 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {5A93A136-E91C-4CD8-8E52-D8699B297459} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2025488 2021-01-22] (ASUSTeK Computer Inc. -> ASUS)
Task: {96C252A5-6FEF-4EA2-888F-A1EEC026E6F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD9289FF-C042-4EF6-98BF-60C8CD2C931D} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Task: {C981B042-2177-4676-A6A3-B2FE99336525} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DA9466D3-D0FC-488E-B88A-704B6A4644FB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142216 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F554A42B-46F6-4362-A125-70E22F6F2EE6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e9ac977b-f9fa-494e-bc8b-71d3c6cb6b2c}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-19]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArmouryLiveUpdate; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a94f31cfc8b0438\ArmouryLiveUpdate.exe [576216 2021-01-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [591176 2021-02-06] (ASUSTeK Computer Inc. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [43920 2020-12-17] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 ROGKB; C:\WINDOWS\System32\DriverStore\FileRepository\rogkb.inf_amd64_bc373ef6dcc2fed8\ROGKB.sys [33680 2021-01-18] (ASUSTeK Computer Inc. -> )
R3 ROGMS; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a94f31cfc8b0438\ROGMS.sys [33168 2021-01-18] (ASUSTeK Computer Inc. -> )
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-19 12:35 - 2021-02-19 12:36 - 000012410 _____ C:\Users\mad\Desktop\FRST.txt
2021-02-19 12:35 - 2021-02-19 12:35 - 000000000 ____D C:\Users\mad\Desktop\plagegeister
2021-02-19 12:34 - 2021-02-19 12:35 - 000000000 ____D C:\FRST
2021-02-19 12:34 - 2021-02-19 11:00 - 002298368 _____ (Farbar) C:\Users\mad\Desktop\FRST64.exe
2021-02-19 11:00 - 2021-02-19 11:00 - 002298368 _____ (Farbar) C:\Users\mad\Downloads\FRST64.exe
2021-02-19 10:34 - 2021-02-19 10:34 - 096468992 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-02-19 10:29 - 2021-02-19 10:34 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-02-19 09:40 - 2021-02-19 09:41 - 000745404 _____ C:\WINDOWS\Minidump\021921-12640-01.dmp
2021-02-16 08:17 - 2021-02-16 08:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-16 08:17 - 2021-02-16 08:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-16 08:17 - 2021-02-16 08:17 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-16 08:17 - 2021-02-16 08:17 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-16 08:16 - 2021-02-16 08:16 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 13:09 - 2021-02-06 13:09 - 000000000 ____D C:\Users\mad\AppData\Local\ASUS
2021-02-06 13:08 - 2021-02-06 15:06 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-02-06 13:07 - 2021-02-16 12:41 - 000000000 ____D C:\Program Files\ASUS
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\PHISON
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\PD
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\Patriot
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\ENE
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files (x86)\ENE
2021-02-06 13:07 - 2020-12-17 17:13 - 000152368 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2021-02-06 13:07 - 2020-12-17 17:13 - 000124504 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2021-02-06 13:07 - 2020-12-17 17:13 - 000043920 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2021-02-06 13:07 - 2020-05-12 01:28 - 000020992 _____ C:\WINDOWS\system32\Drivers\ene.sys
2021-02-06 13:07 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys
2021-02-06 13:07 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.old
2021-02-06 13:07 - 2019-04-24 11:25 - 000029368 _____ C:\WINDOWS\system32\Drivers\GLCKIO2.sys
2021-02-06 13:06 - 2021-02-06 13:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-06 13:06 - 2021-02-06 13:08 - 000000000 ____D C:\Users\mad\AppData\Local\AcSdkInsLog
2021-02-06 13:06 - 2021-02-06 13:06 - 000000000 ____D C:\Users\mad\AppData\Local\ArmouryLiveUpdate
2021-02-06 13:06 - 2021-02-06 13:06 - 000000000 ____D C:\Users\mad\AppData\Local\AcLoader
2021-02-06 13:03 - 2021-02-06 15:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-02-06 13:02 - 2021-02-16 12:41 - 000000000 ____D C:\ProgramData\ASUS
2021-02-06 13:02 - 2021-02-16 12:41 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-02-06 13:02 - 2021-02-06 13:02 - 001377907 _____ C:\Users\mad\Downloads\ArmouryCrateInstallTool.zip
2021-02-06 13:02 - 2019-04-09 17:27 - 000033832 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2021-02-06 13:02 - 2019-04-09 16:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2021-02-06 13:02 - 2019-04-09 16:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2021-02-06 12:58 - 2021-02-06 12:59 - 000544052 _____ C:\WINDOWS\Minidump\020621-12171-01.dmp
2021-02-03 08:39 - 2021-02-03 08:39 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-03 08:39 - 2021-02-03 08:39 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-03 08:39 - 2021-02-03 08:39 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-03 08:39 - 2021-02-03 08:39 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-03 08:39 - 2021-02-03 08:39 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-03 08:38 - 2021-02-03 08:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-03 08:38 - 2021-02-03 08:38 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-03 08:38 - 2021-02-03 08:38 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-03 08:37 - 2021-02-03 08:37 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-03 08:37 - 2021-02-03 08:37 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-03 08:37 - 2021-02-03 08:37 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-03 08:37 - 2021-02-03 08:37 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-03 08:37 - 2021-02-03 08:37 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-03 08:36 - 2021-02-03 08:36 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-03 08:36 - 2021-02-03 08:36 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-03 08:36 - 2021-02-03 08:36 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-28 08:32 - 2021-01-28 08:32 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-28 08:32 - 2021-01-28 08:32 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-28 08:32 - 2021-01-28 08:32 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-28 08:32 - 2021-01-28 08:32 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-28 08:32 - 2021-01-28 08:32 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-25 12:17 - 2021-02-19 09:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 12:17 - 2021-02-19 09:40 - 1352402053 _____ C:\WINDOWS\MEMORY.DMP
2021-01-25 12:17 - 2021-01-25 12:17 - 000962404 _____ C:\WINDOWS\Minidump\012521-11906-01.dmp
2021-01-25 09:28 - 2021-01-26 09:48 - 000000000 ____D C:\Users\mad\.jfs
2021-01-25 09:28 - 2021-01-25 09:28 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\Users\mad\AppData\Roaming\Sun
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\ProgramData\Oracle
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\Program Files\Java
2021-01-25 09:27 - 2021-01-25 09:27 - 083548808 _____ (Oracle Corporation) C:\Users\mad\Downloads\jre-8u281-windows-x64.exe
2021-01-25 09:27 - 2021-01-25 09:27 - 000000000 ____D C:\Users\mad\AppData\LocalLow\Sun

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-19 12:33 - 2020-09-27 06:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-19 12:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-19 10:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-19 10:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-19 10:42 - 2020-11-19 15:24 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-19 10:42 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-19 10:42 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-19 10:42 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-19 10:35 - 2020-09-27 08:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-19 10:35 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-19 10:28 - 2020-11-19 15:36 - 000000000 ____D C:\Users\mad
2021-02-19 10:28 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-16 16:51 - 2020-09-27 06:33 - 000439216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-16 16:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-16 14:11 - 2020-11-19 16:10 - 000000000 ____D C:\ProgramData\Riot Games
2021-02-16 08:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-16 08:13 - 2020-09-27 08:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-16 08:07 - 2020-11-19 15:55 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-16 08:04 - 2020-11-19 16:13 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-16 08:03 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-16 08:02 - 2020-11-19 16:13 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 10:03 - 2020-09-27 08:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 10:03 - 2020-09-27 08:35 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 08:47 - 2020-11-19 15:40 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1419933056-4220164110-1387534102-1001
2021-02-08 08:47 - 2020-11-19 15:40 - 000000000 ___RD C:\Users\mad\OneDrive
2021-02-08 08:47 - 2020-11-19 15:36 - 000002377 _____ C:\Users\mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-06 15:06 - 2020-11-19 15:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-06 15:03 - 2020-11-19 15:38 - 000000000 ____D C:\Users\mad\AppData\Local\Packages
2021-02-06 13:10 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-03 17:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-03 17:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-03 17:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-28 08:44 - 2020-10-27 17:37 - 000522200 ____N C:\WINDOWS\Minidump\012821-12437-01.dmp
2021-01-28 08:32 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-27 14:51 - 2020-11-19 16:03 - 000000000 ____D C:\Users\mad\AppData\Local\D3DSCache
2021-01-25 08:04 - 2020-11-19 16:14 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von mad (19-02-2021 12:38:49)
Gestartet von C:\Users\mad\Desktop
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-11-19 14:32:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1419933056-4220164110-1387534102-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1419933056-4220164110-1387534102-503 - Limited - Disabled)
Gast (S-1-5-21-1419933056-4220164110-1387534102-501 - Limited - Disabled)
mad (S-1-5-21-1419933056-4220164110-1387534102-1001 - Administrator - Enabled) => C:\Users\mad
WDAGUtilityAccount (S-1-5-21-1419933056-4220164110-1387534102-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{68c8d933-6396-47f8-93fa-ad8a27c1ed54}) (Version: 1.1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.06 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{684f7887-cc5b-469a-81e9-36d38142cc46}) (Version: 1.1.06 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.14 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.14 - ASUS)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
League of Legends (HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20380 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20380 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 2.06.01 - ASUSTek Computer Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-06] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-06 13:06 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\299bf2e4e23af02175445e6a26f183b3\A4.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a24c26eba4ea3ddce65e74fa4668e293\AEM.Actions.CCAA.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\b1c480fea6a1f23d52c3e56efa0e3568\AEM.Plugin.EEU.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\ab84ec371d67664b2b3835984aa2dce2\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\e6806d3dfa2372f274fedc400ecaea29\AEM.Plugin.Source.Kit.Server.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\20e43f89b55b6c6d58c04b22890cbbc3\AEM.Plugin.WinMessages.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\2cb21aaa54b1116e4ceda042a9d4ce1e\AEM.Plugin.REG.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\a0c3b8ce9c35481a6521f517227bbbe2\AEM.Plugin.GD.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\6cfd22563e0e2c727f094a3de46cf569\AEM.Server.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\8e824043be59343847600763c50d6229\AEM.Server.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\8b0dfc591b480594610bbaa94430d4db\APM.Foundation.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\4f9523253033d141734969c0866c932c\ATICCCom.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\af1df7a28635d8dc2019da4ad419ebaa\CCC.Implementation.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\c473afacd64a10cb325e6c9ac524f824\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\1de0b258089f746ad04d1233cf969b29\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\dd5cc863637abdfb436e9ceaee87b61a\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\119e8f5a6e9313af4844f1cb23d04601\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\0e5c459121818a922cc13b6ebbf1be89\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\7ee8d68f2500cbf06d0e1339d0509d76\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\b25d1017d66178bbb77c5038da1e5327\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\e51ade072914adc16c9cc1a4eb929b0b\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\528e8766b99ec47ea476e036a210492b\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\b3107cf758db9f29066e5548859e950a\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\56e1a1871d241ddc41ee2c934d5ddd0b\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\ebccb64be88b1b07b48f2652531555a7\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.abe74207#\bfefe6dfe3acf243f345e070179cf31f\CLI.Aspect.MultiVPU2.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\59f37443a686efbf0c52772f1db24e0e\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\6f241f49aca8683b7bfacde95e1a6901\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\3e009bed5e4d5046f36f132a1b75aa95\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\e62039c5f426da0d2aa0415ba6806c9e\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\44b63310c195cfc86fdc7b385b24d1af\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\2597fa5cfc6bbd186558dd3ddb3875f3\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\0e5e46fe8262765fc01f531393cea826\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\1b793612380f60d287e5c5f86122e89c\CLI.Caste.A4.Runtime.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\0f047cf9e2239851a811b935d7b109d0\CLI.Caste.A4.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\756be47d421c14309af0c8d9dddc6a29\CLI.Caste.Fuel.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\237f6779fe63e0a2c1d282dcaae5138d\CLI.Caste.Fuel.Runtime.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\a5e2e36025e5e42aeff913bbda1aa6d6\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\d9023f90cb9c233a1ef9d29afe619a5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\2c859919bad3bef7b22e820c8331e258\CLI.Caste.Graphics.Dashboard.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\67666baee565c9b0f6a67df38462c2f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\be62787dd2bab6bbe758bb473b72c8e4\CLI.Caste.HydraVision.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\0552c276520bab46992e3d931c858708\CLI.Caste.Platform.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\753c0337e60bbef84ae2e4d415b423f7\CLI.Caste.Platform.Runtime.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\0619ae2c3e8cc53377fbecef51f243ed\CLI.Component.Runtime.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\780c8bd8339ff2def14b0207cd808a3b\CLI.Component.Runtime.Shared.Private.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\c2b5ee81f835f248ac92e192a11b37f2\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\e0ac251c51c9ce70532e3b80d17036b1\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\5627e1355102d34ea0fb784888ab8e34\CLI.Component.Client.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\007e57a69242e84ff334564a788165c0\CLI.Component.Dashboard.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\a0a2b615cdc294c7d3af29f42d6f3369\CLI.Foundation.Private.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\4e50f43f222133081bca51d4ec374497\CLI.Foundation.XManifest.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\bcdee5c6fe25466f8c29767f6b2b1294\CLI.Foundation.CoreAudioAPI.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\e71d9ac8050ddbc61de0d405425ffb71\CLI.Foundation.Client.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\f427fb4249819cdad708ab341925f176\CLI.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\dfa1099aca23fc47444238db01432d1e\DEM.Graphics.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\7224c4f48b25b446a37e68bf70496628\Fuel.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\bb140c3f749aad3e194c37b732486584\LOG.Foundation.Private.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\941a6700366b94ec64b62cc506f95d74\LOG.Foundation.Implementation.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\14a13de1f3708f74c0de29e5d486a6de\LOG.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\c718fcd8c25b703ccad4cb802f9c7dca\MOM.Foundation.ni.dll
2021-02-03 09:09 - 2021-02-03 09:09 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\942416935b21cacc907f56d100506704\MOM.Implementation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\ae9a13269043d55e4140d5868270661d\NEWAEM.Foundation.ni.dll
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\11725f354a5e8c6ce052906bd4a8e5e8\APM.Server.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\48dd362b26d28098668419409039f27f\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\c5b1f2993d8a0ff7b23900bc1fbb5300\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\81d8e33931cce8cad4c2777d991dfb7e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\4a1483e26ec981cde398a218ac363ad1\CLI.Component.Client.Shared.Private.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\e6ebbe99ad169505a7b1614029784799\CLI.Component.Runtime.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\806aaf1a467008ef3021dbac2a246e31\DEM.Graphics.I0703.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\850f9ba397907bdd65f8b39b38d30802\Localization.Foundation.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1c70dcc4229d6020dee4a1dec7d82013\ResourceManagement.Foundation.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\cf90b853c4e28581c7cc59c5383c17ba\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\279fe6e0d04379447e1fe91e00e0f1ab\CLI.Caste.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\38fb846f3a344f93b10dfd7394da66e1\CLI.Caste.Graphics.Runtime.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\4f0fd874313da401477c46c3cec85dc9\Microsoft.WindowsAPICodePack.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\a8c5a476b51666456f23a36508ee97da\Microsoft.WindowsAPICodePack.Shell.ni.dll
2021-02-06 13:06 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-02-06 13:06 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{CE080A8F-4ABC-4B55-8299-571B9AA67539}C:\users\mad\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mad\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{CD43AC64-C547-4FD8-A5A9-19EB8F22B037}C:\users\mad\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mad\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{A0059711-BF68-488C-B6CE-2D0A1BFB7D02}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADF9388E-BEF3-4E8C-A0A6-77B0D27A7F1D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CB148F9-5E3A-427D-956B-4055AA5F46B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{33D8CFF7-9F30-4853-AA3E-8C761458AF3B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CA942223-DE48-4299-B634-3A69A309F511}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4D4D6D2B-549B-41A8-AD24-071B86CB7637}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{EEC24326-8E6B-4D2A-9D9D-9335FC0C80AE}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{7E780981-1BAC-4288-840E-EC256C2E7104}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe => Keine Datei
FirewallRules: [{5FD19ECB-5F16-4437-BE2A-2107EE8CEFE1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{080C61E3-0D86-4499-8613-B5E44E21AC5B}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{FBEA4152-C270-4A87-8088-EBDA92EAB06B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B7F4EAD6-079F-4FBD-AB0E-FCBBA36D6037}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B61C31F3-B589-429D-8B7D-3B56029716B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{060F8B82-89FF-439E-AB09-9D27250BE236}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{029A5B02-97A1-448F-8474-2DDC5B7300B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D946FB6-AE0A-4292-946A-64C09693A7D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1E85604B-AE8F-4D95-9A65-6103E3D4FDCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD323ECC-B5F0-4468-8E75-AA7FA900BAB0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6DDCC440-E087-4EF4-8A4B-582DB9A75BBD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\88.0.705.74\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

06-02-2021 13:50:55 Geplanter Prüfpunkt
16-02-2021 08:04:09 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/19/2021 10:36:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0x01d706a2a2ab240a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: fb673dfc-3666-4edb-b006-776a626deb4f
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:24:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1f44
Startzeit der fehlerhaften Anwendung: 0x01d706a0fed71b92
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ec50bfa3-e9e5-45f1-b8d2-29bfe5a076f5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:23:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1474
Startzeit der fehlerhaften Anwendung: 0x01d706a0e4467e10
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2c54a60b-0854-4378-b65e-9fb3219fd245
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:23:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1f5c
Startzeit der fehlerhaften Anwendung: 0x01d706a0d47c70be
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6c0b2306-37db-455c-a6ce-bb6f96a8a681
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:22:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x504
Startzeit der fehlerhaften Anwendung: 0x01d706a085d6ec90
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f6eba90a-c960-4cdb-af61-ab586aa3bb7c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:20:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x9e8
Startzeit der fehlerhaften Anwendung: 0x01d706a0754b23b4
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 99f68f49-3e2d-4883-908f-fd0882280cd9
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:20:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1e60
Startzeit der fehlerhaften Anwendung: 0x01d706a06354f103
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 516bc700-bf26-4b51-9c3e-1cba32330c28
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:19:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1dd8
Startzeit der fehlerhaften Anwendung: 0x01d706a0565ccb64
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 56ad374d-7724-4488-83e2-f3eecde2c050
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI


Systemfehler:
=============
Error: (02/19/2021 09:41:08 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000001a (0x0000000000041792, 0xffff9bbffd6d62a8, 0x0000400000000000, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: b6c58885-76ef-40f7-a48b-f476add8b370.

Error: (02/19/2021 09:41:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎02.‎2021 um 09:09:35 unerwartet heruntergefahren.

Error: (02/19/2021 08:54:19 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/19/2021 07:49:30 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎02.‎2021 um 07:43:41 unerwartet heruntergefahren.

Error: (02/16/2021 09:14:00 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FFQ0PAL)
Description: Fehler "1053" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (02/16/2021 09:11:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/16/2021 09:11:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (02/16/2021 09:11:20 AM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.


Windows Defender:
===============
Date: 2021-02-19 09:31:09
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\ZBWDXV2ZCC_36
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:30:36
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\IYJGY6RX7V_80
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:30:12
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\XCLX6WNEAS_11
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:29:57
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\X5XRWTXYTS_54
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:29:39
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\HKULHPIX0Q_86
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Event[0]:

Date: 2021-02-19 08:35:29
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Microsoft Office\root\Office16\olReadingPane.js; firefoxplugins:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0; regkey:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:34:51
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Microsoft Office\root\Office16\olReadingPane.js; firefoxplugins:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0; regkey:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:34:10
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\319c2d012ba1fd43409ff2a38edfd21c\PackageResources\OfflineFiles\office_2e97d65336bd5d3533e966e9de09077e.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:34:10
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\319c2d012ba1fd43409ff2a38edfd21c\PackageResources\OfflineFiles\oteljs_e579e36d1615cd8aaca470d9521db7dc.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:33:41
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\319c2d012ba1fd43409ff2a38edfd21c\PackageResources\OfflineFiles\aria-web-telemetry_2f887958b7dac9ae6002b7a964a7a86c.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

CodeIntegrity:
===============
Date: 2021-02-16 09:08:23
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-06 15:04:12
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-02-06 14:56:10
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\srv2.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: Award Software International, Inc. F2 01/04/2008
Hauptplatine: Gigabyte Technology Co., Ltd. EP35C-DS3R
Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8190.48 MB
Verfügbarer physikalischer RAM: 4276.42 MB
Summe virtueller Speicher: 16382.48 MB
Verfügbarer virtueller Speicher: 12026.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:367.79 GB) NTFS
Drive d: (VolumenNTFS) (Fixed) (Total:244.14 GB) (Free:194.46 GB) NTFS
Drive f: (Sicherungen) (Fixed) (Total:244.14 GB) (Free:43.19 GB) NTFS
Drive g: () (Fixed) (Total:297.99 GB) (Free:202.84 GB) NTFS
Drive h: () (Fixed) (Total:0 GB) (Free:0 GB)

\\?\Volume{8a562307-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS
\\?\Volume{8a562307-0000-0000-0000-904e74000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 0E680E67)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A103F063)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=0F Extended)
Partition 2: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8A562307)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=546 MB) - (Type=27)

==================== Ende von Addition.txt =======================

maddin5736 19.02.2021 13:20
Windows-Defender
Code:
Ebene        Datum und Uhrzeit        Quelle        Ereignis-ID        Aufgabenkategorie
Informationen        19.02.2021 11:35:27        Microsoft-Windows-Windows Defender        1151        Keine        "Integritätsbericht für Endpunktschutzclient (Zeit in UTC):
        Platfformversion: 4.18.2101.9
        Modulversion: 1.1.17800.5
        Network Realtime Inspection-Modulversion: 1.1.17800.5
        Antivirus-Sicherheitsversion: 1.331.1353.0
        Antispyware-Sicherheitsversion: 1.331.1353.0
        Network Realtime Inspection-Sicherheitsversion: 1.331.1353.0
        RTP-Status: Aktiviert
        OA-Status: Aktiviert
        IOAV-Status: Aktiviert
        BM-Status: Aktiviert
        Letzte Antivirus-Sicherheitsversion: 0
        Letzte Antispyware-Sicherheitsversion: 0
        Letzter Schnellscan: 0
 %Letzter vollständiger Scan: 4294967295
        Erstellungszeit Antivirus-Sicherheitsversion: 19.02.2021 04:28:43
        Erstellungszeit Antispyware-Sicherheitsversion: 19.02.2021 04:28:43
        Startzeit letzter Schnellscan: 19.02.2021 09:13:27
        Endzeit letzter Schnellscan: 19.02.2021 09:14:07
        Quelle letzter Schnellscane: 1
        Startzeit letzter vollständiger Scan: 01.01.1601 00:00:00
        Endzeit letzter vollständiger Scan: 01.01.1601 00:00:00
        Quelle letzter vollständiger Scan: 0
        Produktstatus: 0x00080000
"
Informationen        19.02.2021 11:35:27        Microsoft-Windows-Windows Defender        1150        Keine        "Der Enpunktschutzclient arbeitet fehlerfrei.
        Plattformversion: 4.18.2101.9
        Modulversion: 1.1.17800.5
        Sicherheitsversion: 1.331.1353.0
"
Informationen        19.02.2021 10:45:48        Microsoft-Windows-Windows Defender        2000        Keine        "Microsoft Defender Antivirus-Sicherheitsversion wurde aktualisiert.
        Aktuelle-Sicherheitsversion: 1.331.1353.0
        Vorherige Sicherheitsversion: 1.331.1347.0
        Sicherheitsversionstyp: AntiSpyware
        Updatetyp: Delta
        Benutzer: NT-AUTORITÄT\SYSTEM
        Aktuelle Modulversion: 1.1.17800.5
        Vorherige Modulversion: 1.1.17800.5"
Informationen        19.02.2021 10:45:48        Microsoft-Windows-Windows Defender        2000        Keine        "Microsoft Defender Antivirus-Sicherheitsversion wurde aktualisiert.
        Aktuelle-Sicherheitsversion: 1.331.1353.0
        Vorherige Sicherheitsversion: 1.331.1347.0
        Sicherheitsversionstyp: AntiVirus
        Updatetyp: Delta
        Benutzer: NT-AUTORITÄT\SYSTEM
        Aktuelle Modulversion: 1.1.17800.5
        Vorherige Modulversion: 1.1.17800.5"
Informationen        19.02.2021 10:36:25        Microsoft-Windows-Windows Defender        5007        Keine        "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
        Bisheriger Wert: Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
        Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender"
Informationen        19.02.2021 10:36:25        Microsoft-Windows-Windows Defender        5007        Keine        "In der Konfiguration von Microsoft Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
        Bisheriger Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
        Neuer Wert: Default\ServiceStartStates = 0x0"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\eaa807d4c847ad43_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\dd5c0941dcf49da7_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: containerfile:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\dc3c23b4-586e-4893-89b2-f05e1c5e9dea\7c5b3e21bd21d951_0; file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\dc3c23b4-586e-4893-89b2-f05e1c5e9dea\7c5b3e21bd21d951_0->(SCRIPT0002)
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\EGMG91CA3U_10
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js\e21b008d1ce6ab9b_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\ScriptCache\a37a1e5ea0518400_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\ZBWDXV2ZCC_36
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\02b5fa603bcb4ef7_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_00076b
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\33147523bd5f4ce49012f6461c11dce\PackageResources\OfflineFiles\oteljs_2609182cc6753eb008c489dfba052516.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\8b05ab141beabd2172531e9699ab7b7f\PackageResources\OfflineFiles\office_bb798de0be696d51c249fa1360f329b6.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\7693b2e5bd6586f6c56e7d53657567e3\PackageResources\OfflineFiles\oteljs_7539aac524b2065632a9ebdba388a484.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\bc06ab5d845499ac_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\0GL2MEE539_45
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\7693b2e5bd6586f6c56e7d53657567e3\PackageResources\OfflineFiles\office_bb798de0be696d51c249fa1360f329b6.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\84c32dddc9b01bd1_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\0N24DVF8JA_16
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AC\Microsoft\ServiceWorkerFiles\A90369EE-D419-48EC-8759-25926146F9A6\tSRigQdboHA_1.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\ScriptCache\ddd5d20be79b3406_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\c0d5e45632dce505_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\13fb292305a01212_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\33147523bd5f4ce49012f6461c11dce\PackageResources\OfflineFiles\office_453fb4c1e0ba913c33af5d8de81b3ad3.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\bd99547d-2aef-476e-8dfa-5173538fe1b1\64b566133967fe4f_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\737ac9b32fac10f2_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\fc92d0d80a884ca7_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\e3c765acb45189c7_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\8R21DLSFJ5_29
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\1eafc7789cca9d913031492e814bdbe6aaef459d\b5aced7b-9a1c-41da-b0b2-7bf5d5c0b59b\30ca1cda3b7cc717_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\4ed6c82458c88fc9_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\NTC2ZW55AY_74
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\ScriptCache\f272a321bf472b2a_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\7693b2e5bd6586f6c56e7d53657567e3\PackageResources\OfflineFiles\reactMain_9bd5d194f51a7d902e08f58b78f243ca.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\XCLX6WNEAS_11
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: containerfile:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\dc3c23b4-586e-4893-89b2-f05e1c5e9dea\02d803c06e349ac4_0; file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\dc3c23b4-586e-4893-89b2-f05e1c5e9dea\02d803c06e349ac4_0->(SCRIPT0002)
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\7d9590f9fcbdb4cf8b5af2a6e24a576f\PackageResources\OfflineFiles\taskpane.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\e8285065055990c1_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\7693b2e5bd6586f6c56e7d53657567e3\PackageResources\OfflineFiles\oteljs_f90942484fe888f39964aed114e56a28.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\8GBZQD6PHU_88
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Cache\f_0007ba
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AC\Microsoft\ServiceWorkerFiles\A90369EE-D419-48EC-8759-25926146F9A6\t-TgqzGdumg_1.js
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\1eafc7789cca9d913031492e814bdbe6aaef459d\b5aced7b-9a1c-41da-b0b2-7bf5d5c0b59b\bef5080096e205a5_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\bd99547d-2aef-476e-8dfa-5173538fe1b1\358849d5b3528e01_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: containerfile:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\dc3c23b4-586e-4893-89b2-f05e1c5e9dea\629e156e009f66d6_0; file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\4b7fd54eb7abee6a7cbf45e425f48ecc6cb1c872\dc3c23b4-586e-4893-89b2-f05e1c5e9dea\629e156e009f66d6_0->(SCRIPT0002)
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\3NS768X3V1_55
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\3cedfb74d44f2e84198d23075aef16c34a668ceb\562f6ae9-5819-4ae0-b904-4d3068b15d70\1f848603fca08993_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Informationen        19.02.2021 10:35:30        Microsoft-Windows-Windows Defender        1117        Keine        "Microsoft Defender Antivirus hat Maßnahmen ergriffen, um den Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
        Name: rojanDownloader:O97M/Obfuse.RNG!MTB
        ID: 268437387
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\CacheStorage\1eafc7789cca9d913031492e814bdbe6aaef459d\b5aced7b-9a1c-41da-b0b2-7bf5d5c0b59b\6044b4d1917450a2_0
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Echtzeitschutz
        Benutzer:
        Prozessname: C:\Users\mad\Downloads\MSERT.exe
        Aktion: Nicht verfügbar
        Aktionsstatus: No additional actions required
        Fehlercode: 0x00000000
        Fehlerbeschreibung: Der Vorgang wurde erfolgreich beendet.
        Sicherheitsversion: AV: 1.331.1347.0, AS: 1.331.1347.0, NIS: 1.331.1347.0
        Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5"
Und hier das wichitgste!

Danke für die Hilfe und Danke für die Mühen.

Maddin

M-K-D-B 19.02.2021 15:49
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

M-K-D-B 19.02.2021 15:52
Aus welchem Grund hast du "MSERT.exe" heruntergeladen und ausgeführt?
Bitte löschen und Papierkorb leeren.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

maddin5736 19.02.2021 16:05
fixlog
 
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von mad (19-02-2021 15:56:49) Run:1
Gestartet von C:\Users\mad\Desktop\plagegeister
Geladene Profile: mad
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20108606 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 131930865 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 432 B
LocalService => 432 B
NetworkService => 130778 B
mad => 11306055 B

RecycleBin => 69358370 B
EmptyTemp: => 229.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:57:12 ====
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2021 01
durchgeführt von mad (Administrator) auf DESKTOP-FFQ0PAL (Gigabyte Technology Co., Ltd. EP35C-DS3R) (19-02-2021 15:59:54)
Gestartet von C:\Users\mad\Desktop\plagegeister
Geladene Profile: mad
Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.68\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\mad\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\FileCoAuth.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\pacjsworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15269E95-495B-4B32-B5EE-40DCE235121F} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {18716A37-D693-4664-AD34-5E1D6CF7D877} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {22C65E43-94FC-4270-BF82-F01CF9CD2734} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2A38AC6C-FE77-40E4-AD30-9964DFC0EA2B} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
Task: {2D63A4BD-0AEB-4F9D-AE38-1F7F67E8F1FA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498512 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {303767EB-8410-43C9-8BA2-74927DDA8106} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3AFDBEF3-F849-4AEB-93CE-65000E2E9CA6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142216 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F83DAF5-5C1B-4671-B262-B2448368DC27} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6fc802427e932 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {5A93A136-E91C-4CD8-8E52-D8699B297459} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [2025488 2021-01-22] (ASUSTeK Computer Inc. -> ASUS)
Task: {96C252A5-6FEF-4EA2-888F-A1EEC026E6F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD9289FF-C042-4EF6-98BF-60C8CD2C931D} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe
Task: {C981B042-2177-4676-A6A3-B2FE99336525} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DA9466D3-D0FC-488E-B88A-704B6A4644FB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142216 2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {F554A42B-46F6-4362-A125-70E22F6F2EE6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e9ac977b-f9fa-494e-bc8b-71d3c6cb6b2c}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\mad\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-19]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArmouryLiveUpdate; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a94f31cfc8b0438\ArmouryLiveUpdate.exe [576216 2021-01-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [591176 2021-02-06] (ASUSTeK Computer Inc. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [43920 2020-12-17] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 ROGKB; C:\WINDOWS\System32\DriverStore\FileRepository\rogkb.inf_amd64_bc373ef6dcc2fed8\ROGKB.sys [33680 2021-01-18] (ASUSTeK Computer Inc. -> )
R3 ROGMS; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a94f31cfc8b0438\ROGMS.sys [33168 2021-01-18] (ASUSTeK Computer Inc. -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-19 12:35 - 2021-02-19 15:59 - 000000000 ____D C:\Users\mad\Desktop\plagegeister
2021-02-19 12:34 - 2021-02-19 16:00 - 000000000 ____D C:\FRST
2021-02-19 11:00 - 2021-02-19 11:00 - 002298368 _____ (Farbar) C:\Users\mad\Downloads\FRST64.exe
2021-02-19 10:34 - 2021-02-19 15:57 - 096468992 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-02-19 10:29 - 2021-02-19 10:34 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-02-19 09:40 - 2021-02-19 09:41 - 000745404 _____ C:\WINDOWS\Minidump\021921-12640-01.dmp
2021-02-16 08:17 - 2021-02-16 08:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-16 08:17 - 2021-02-16 08:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-16 08:17 - 2021-02-16 08:17 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-16 08:17 - 2021-02-16 08:17 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-16 08:16 - 2021-02-16 08:16 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 13:09 - 2021-02-06 13:09 - 000000000 ____D C:\Users\mad\AppData\Local\ASUS
2021-02-06 13:08 - 2021-02-06 15:06 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-02-06 13:07 - 2021-02-16 12:41 - 000000000 ____D C:\Program Files\ASUS
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\PHISON
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\PD
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\Patriot
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files\ENE
2021-02-06 13:07 - 2021-02-06 13:07 - 000000000 ____D C:\Program Files (x86)\ENE
2021-02-06 13:07 - 2020-12-17 17:13 - 000152368 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2021-02-06 13:07 - 2020-12-17 17:13 - 000124504 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2021-02-06 13:07 - 2020-12-17 17:13 - 000043920 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2021-02-06 13:07 - 2020-05-12 01:28 - 000020992 _____ C:\WINDOWS\system32\Drivers\ene.sys
2021-02-06 13:07 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys
2021-02-06 13:07 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.old
2021-02-06 13:07 - 2019-04-24 11:25 - 000029368 _____ C:\WINDOWS\system32\Drivers\GLCKIO2.sys
2021-02-06 13:06 - 2021-02-06 13:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-06 13:06 - 2021-02-06 13:08 - 000000000 ____D C:\Users\mad\AppData\Local\AcSdkInsLog
2021-02-06 13:06 - 2021-02-06 13:06 - 000000000 ____D C:\Users\mad\AppData\Local\ArmouryLiveUpdate
2021-02-06 13:06 - 2021-02-06 13:06 - 000000000 ____D C:\Users\mad\AppData\Local\AcLoader
2021-02-06 13:03 - 2021-02-06 15:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2021-02-06 13:02 - 2021-02-16 12:41 - 000000000 ____D C:\ProgramData\ASUS
2021-02-06 13:02 - 2021-02-16 12:41 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-02-06 13:02 - 2021-02-06 13:02 - 001377907 _____ C:\Users\mad\Downloads\ArmouryCrateInstallTool.zip
2021-02-06 13:02 - 2019-04-09 17:27 - 000033832 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2021-02-06 13:02 - 2019-04-09 16:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2021-02-06 13:02 - 2019-04-09 16:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2021-02-06 12:58 - 2021-02-06 12:59 - 000544052 _____ C:\WINDOWS\Minidump\020621-12171-01.dmp
2021-02-03 08:39 - 2021-02-03 08:39 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-03 08:39 - 2021-02-03 08:39 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-03 08:39 - 2021-02-03 08:39 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-03 08:39 - 2021-02-03 08:39 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-03 08:39 - 2021-02-03 08:39 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-03 08:39 - 2021-02-03 08:39 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-03 08:38 - 2021-02-03 08:38 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-03 08:38 - 2021-02-03 08:38 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-03 08:38 - 2021-02-03 08:38 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-03 08:38 - 2021-02-03 08:38 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-03 08:38 - 2021-02-03 08:38 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-03 08:37 - 2021-02-03 08:37 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-03 08:37 - 2021-02-03 08:37 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-03 08:37 - 2021-02-03 08:37 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-03 08:37 - 2021-02-03 08:37 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-03 08:37 - 2021-02-03 08:37 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-03 08:37 - 2021-02-03 08:37 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-03 08:36 - 2021-02-03 08:36 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-03 08:36 - 2021-02-03 08:36 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-03 08:36 - 2021-02-03 08:36 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-28 08:32 - 2021-01-28 08:32 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-28 08:32 - 2021-01-28 08:32 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-28 08:32 - 2021-01-28 08:32 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-28 08:32 - 2021-01-28 08:32 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-28 08:32 - 2021-01-28 08:32 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-25 12:17 - 2021-02-19 09:41 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-25 12:17 - 2021-02-19 09:40 - 1352402053 _____ C:\WINDOWS\MEMORY.DMP
2021-01-25 12:17 - 2021-01-25 12:17 - 000962404 _____ C:\WINDOWS\Minidump\012521-11906-01.dmp
2021-01-25 09:28 - 2021-01-26 09:48 - 000000000 ____D C:\Users\mad\.jfs
2021-01-25 09:28 - 2021-01-25 09:28 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\Users\mad\AppData\Roaming\Sun
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\ProgramData\Oracle
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-25 09:28 - 2021-01-25 09:28 - 000000000 ____D C:\Program Files\Java
2021-01-25 09:27 - 2021-01-25 09:27 - 083548808 _____ (Oracle Corporation) C:\Users\mad\Downloads\jre-8u281-windows-x64.exe
2021-01-25 09:27 - 2021-01-25 09:27 - 000000000 ____D C:\Users\mad\AppData\LocalLow\Sun

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-19 15:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-19 15:58 - 2020-09-27 08:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-19 15:58 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-19 15:57 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-19 14:04 - 2020-11-19 16:10 - 000000000 ____D C:\ProgramData\Riot Games
2021-02-19 12:33 - 2020-09-27 06:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-19 10:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-19 10:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-19 10:42 - 2020-11-19 15:24 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-19 10:42 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-19 10:42 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-19 10:42 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-19 10:28 - 2020-11-19 15:36 - 000000000 ____D C:\Users\mad
2021-02-16 16:51 - 2020-09-27 06:33 - 000439216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-16 16:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-16 08:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-16 08:13 - 2020-09-27 08:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-16 08:07 - 2020-11-19 15:55 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-16 08:04 - 2020-11-19 16:13 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-16 08:03 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-16 08:02 - 2020-11-19 16:13 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-11 10:03 - 2020-09-27 08:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 10:03 - 2020-09-27 08:35 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 08:47 - 2020-11-19 15:40 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1419933056-4220164110-1387534102-1001
2021-02-08 08:47 - 2020-11-19 15:40 - 000000000 ___RD C:\Users\mad\OneDrive
2021-02-08 08:47 - 2020-11-19 15:36 - 000002377 _____ C:\Users\mad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-06 15:06 - 2020-11-19 15:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-06 15:03 - 2020-11-19 15:38 - 000000000 ____D C:\Users\mad\AppData\Local\Packages
2021-02-06 13:10 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-03 17:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-03 17:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-03 17:52 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-03 17:52 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-28 08:44 - 2020-10-27 17:37 - 000522200 ____N C:\WINDOWS\Minidump\012821-12437-01.dmp
2021-01-28 08:32 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-27 14:51 - 2020-11-19 16:03 - 000000000 ____D C:\Users\mad\AppData\Local\D3DSCache
2021-01-25 08:04 - 2020-11-19 16:14 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von mad (19-02-2021 16:03:31)
Gestartet von C:\Users\mad\Desktop\plagegeister
Windows 10 Pro Version 20H2 19042.804 (X64) (2020-11-19 14:32:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1419933056-4220164110-1387534102-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1419933056-4220164110-1387534102-503 - Limited - Disabled)
Gast (S-1-5-21-1419933056-4220164110-1387534102-501 - Limited - Disabled)
mad (S-1-5-21-1419933056-4220164110-1387534102-1001 - Administrator - Enabled) => C:\Users\mad
WDAGUtilityAccount (S-1-5-21-1419933056-4220164110-1387534102-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{68c8d933-6396-47f8-93fa-ad8a27c1ed54}) (Version: 1.1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.06 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{684f7887-cc5b-469a-81e9-36d38142cc46}) (Version: 1.1.06 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.14 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.14 - ASUS)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
League of Legends (HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20380 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20380 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
TUF GAMING M3 (HKLM-x32\...\{89cc6449-58a5-4aae-b59f-f96ffd1ec35f}) (Version: 2.06.01 - ASUSTek Computer Inc.)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-06] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-06 13:06 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\299bf2e4e23af02175445e6a26f183b3\A4.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a24c26eba4ea3ddce65e74fa4668e293\AEM.Actions.CCAA.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\b1c480fea6a1f23d52c3e56efa0e3568\AEM.Plugin.EEU.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\ab84ec371d67664b2b3835984aa2dce2\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\e6806d3dfa2372f274fedc400ecaea29\AEM.Plugin.Source.Kit.Server.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\20e43f89b55b6c6d58c04b22890cbbc3\AEM.Plugin.WinMessages.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\2cb21aaa54b1116e4ceda042a9d4ce1e\AEM.Plugin.REG.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\a0c3b8ce9c35481a6521f517227bbbe2\AEM.Plugin.GD.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\6cfd22563e0e2c727f094a3de46cf569\AEM.Server.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\8e824043be59343847600763c50d6229\AEM.Server.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\8b0dfc591b480594610bbaa94430d4db\APM.Foundation.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\4f9523253033d141734969c0866c932c\ATICCCom.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\af1df7a28635d8dc2019da4ad419ebaa\CCC.Implementation.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\c473afacd64a10cb325e6c9ac524f824\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\1de0b258089f746ad04d1233cf969b29\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\dd5cc863637abdfb436e9ceaee87b61a\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\119e8f5a6e9313af4844f1cb23d04601\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\0e5c459121818a922cc13b6ebbf1be89\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\ec62501776136c97cc7f8ede3f99c6d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\7ee8d68f2500cbf06d0e1339d0509d76\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\b25d1017d66178bbb77c5038da1e5327\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\e51ade072914adc16c9cc1a4eb929b0b\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\af53ba99fab78381ec29e55adfd889b7\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\1946be912a1389e3b2e8e684bdb2c6fa\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000320512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.87ad5c75#\e44ad8d19c318e31422cf11a8f99a868\CLI.Aspect.OverDrive5.Graphics.Dashboard.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\528e8766b99ec47ea476e036a210492b\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\b3107cf758db9f29066e5548859e950a\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\6d4486fb59307bec3ac8923aebc72ef1\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\56e1a1871d241ddc41ee2c934d5ddd0b\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\ebccb64be88b1b07b48f2652531555a7\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\e7f1c1a772858f2bc0d52f6c35e98cf6\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\59f37443a686efbf0c52772f1db24e0e\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\6f241f49aca8683b7bfacde95e1a6901\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\12c979ab0dac8ba20586fa52ec4c5cef\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\3e009bed5e4d5046f36f132a1b75aa95\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\e62039c5f426da0d2aa0415ba6806c9e\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\b0e1ae0abff9a1471337ff4e5cb5f5f6\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\4c50ca884ddb173946e52d51eeb28571\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\44b63310c195cfc86fdc7b385b24d1af\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\2597fa5cfc6bbd186558dd3ddb3875f3\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\0e5e46fe8262765fc01f531393cea826\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\1b793612380f60d287e5c5f86122e89c\CLI.Caste.A4.Runtime.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\0f047cf9e2239851a811b935d7b109d0\CLI.Caste.A4.Shared.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\ad42a31ed395b0ecbe316f65491d24af\CLI.Caste.A4.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\756be47d421c14309af0c8d9dddc6a29\CLI.Caste.Fuel.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\237f6779fe63e0a2c1d282dcaae5138d\CLI.Caste.Fuel.Runtime.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\9da73010c1ac2627c98cd659770a1f1e\CLI.Caste.Fuel.Dashboard.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\a5e2e36025e5e42aeff913bbda1aa6d6\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\d9023f90cb9c233a1ef9d29afe619a5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\2c859919bad3bef7b22e820c8331e258\CLI.Caste.Graphics.Dashboard.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\67666baee565c9b0f6a67df38462c2f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\be62787dd2bab6bbe758bb473b72c8e4\CLI.Caste.HydraVision.Shared.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\c0e53f1337994c1667cf8986471b8253\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\0552c276520bab46992e3d931c858708\CLI.Caste.Platform.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\753c0337e60bbef84ae2e4d415b423f7\CLI.Caste.Platform.Runtime.ni.dll
2021-02-19 10:50 - 2021-02-19 10:50 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\8cc70011780cd7107d94671bcc46c204\CLI.Caste.Platform.Dashboard.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\0619ae2c3e8cc53377fbecef51f243ed\CLI.Component.Runtime.Shared.ni.dll
2021-02-19 10:51 - 2021-02-19 10:51 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\dfff39149c8e27593d1a824546fc918b\CLI.Component.Systemtray.ni.dll
2021-02-19 10:51 - 2021-02-19 10:51 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\197bf5cf7fb1b4891e579ec04e9eef33\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\780c8bd8339ff2def14b0207cd808a3b\CLI.Component.Runtime.Shared.Private.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\c2b5ee81f835f248ac92e192a11b37f2\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\e0ac251c51c9ce70532e3b80d17036b1\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\5627e1355102d34ea0fb784888ab8e34\CLI.Component.Client.Shared.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\007e57a69242e84ff334564a788165c0\CLI.Component.Dashboard.Shared.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\a0a2b615cdc294c7d3af29f42d6f3369\CLI.Foundation.Private.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\4e50f43f222133081bca51d4ec374497\CLI.Foundation.XManifest.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\bcdee5c6fe25466f8c29767f6b2b1294\CLI.Foundation.CoreAudioAPI.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\e71d9ac8050ddbc61de0d405425ffb71\CLI.Foundation.Client.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\f427fb4249819cdad708ab341925f176\CLI.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\dfa1099aca23fc47444238db01432d1e\DEM.Graphics.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\7224c4f48b25b446a37e68bf70496628\Fuel.Foundation.ni.dll
2021-02-19 10:51 - 2021-02-19 10:51 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\e8caa0b0ef82e5f8b64cc8d85740b649\LOG.Foundation.Implementation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\bb140c3f749aad3e194c37b732486584\LOG.Foundation.Private.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\941a6700366b94ec64b62cc506f95d74\LOG.Foundation.Implementation.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\14a13de1f3708f74c0de29e5d486a6de\LOG.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\c718fcd8c25b703ccad4cb802f9c7dca\MOM.Foundation.ni.dll
2021-02-03 09:09 - 2021-02-03 09:09 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\942416935b21cacc907f56d100506704\MOM.Implementation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\ae9a13269043d55e4140d5868270661d\NEWAEM.Foundation.ni.dll
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\11725f354a5e8c6ce052906bd4a8e5e8\APM.Server.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\48dd362b26d28098668419409039f27f\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\c5b1f2993d8a0ff7b23900bc1fbb5300\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\81d8e33931cce8cad4c2777d991dfb7e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-02-19 10:51 - 2021-02-19 10:51 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\9290d5fffa3771fc564d5a494bbaef80\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-02-19 10:51 - 2021-02-19 10:51 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\f8221c5fff64cf5cc0027d145348ebd8\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\4a1483e26ec981cde398a218ac363ad1\CLI.Component.Client.Shared.Private.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\e6ebbe99ad169505a7b1614029784799\CLI.Component.Runtime.ni.dll
2021-02-19 10:51 - 2021-02-19 10:51 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\de0138b3d17f3b789606957fedfe666f\CLI.Component.Dashboard.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000016896 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0703\806aaf1a467008ef3021dbac2a246e31\DEM.Graphics.I0703.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2021-02-03 09:06 - 2021-02-03 09:06 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\850f9ba397907bdd65f8b39b38d30802\Localization.Foundation.Private.ni.dll
2021-02-19 10:51 - 2021-02-19 10:51 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\728cdf3754ae85033dd79ad186800036\ResourceManagement.Foundation.Implementation.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1c70dcc4229d6020dee4a1dec7d82013\ResourceManagement.Foundation.Private.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\cf90b853c4e28581c7cc59c5383c17ba\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\279fe6e0d04379447e1fe91e00e0f1ab\CLI.Caste.Graphics.Shared.ni.dll
2021-02-03 09:08 - 2021-02-03 09:08 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\38fb846f3a344f93b10dfd7394da66e1\CLI.Caste.Graphics.Runtime.ni.dll
2021-02-03 09:07 - 2021-02-03 09:07 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\4f0fd874313da401477c46c3cec85dc9\Microsoft.WindowsAPICodePack.ni.dll
2021-02-19 09:54 - 2021-02-19 09:54 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\a8c5a476b51666456f23a36508ee97da\Microsoft.WindowsAPICodePack.Shell.ni.dll
2021-02-06 13:06 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-02-06 13:06 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-02-19 15:57 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1419933056-4220164110-1387534102-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{72732122-A814-4DEA-9D49-00BCED44B845}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{2A09C410-5A3C-4687-84F1-6413D6F06118}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)

==================== Wiederherstellungspunkte =========================

16-02-2021 08:04:09 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/19/2021 02:06:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1078
Startzeit der fehlerhaften Anwendung: 0x01d706bff23904b3
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3e41ea60-ac3b-4a10-96bc-38635c0cf0d6
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 12:44:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x2638
Startzeit der fehlerhaften Anwendung: 0x01d706b4a0361e40
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 979d00a9-9359-434c-8108-e84cdd47c657
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:36:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x6c0
Startzeit der fehlerhaften Anwendung: 0x01d706a2a2ab240a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: fb673dfc-3666-4edb-b006-776a626deb4f
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:24:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1f44
Startzeit der fehlerhaften Anwendung: 0x01d706a0fed71b92
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ec50bfa3-e9e5-45f1-b8d2-29bfe5a076f5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:23:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1474
Startzeit der fehlerhaften Anwendung: 0x01d706a0e4467e10
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2c54a60b-0854-4378-b65e-9fb3219fd245
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:23:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1f5c
Startzeit der fehlerhaften Anwendung: 0x01d706a0d47c70be
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6c0b2306-37db-455c-a6ce-bb6f96a8a681
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:22:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x504
Startzeit der fehlerhaften Anwendung: 0x01d706a085d6ec90
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f6eba90a-c960-4cdb-af61-ab586aa3bb7c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI

Error: (02/19/2021 10:20:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.662, Zeitstempel: 0x7e7ca492
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x9e8
Startzeit der fehlerhaften Anwendung: 0x01d706a0754b23b4
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 99f68f49-3e2d-4883-908f-fd0882280cd9
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI


Systemfehler:
=============
Error: (02/19/2021 03:57:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFQ0PAL)
Description: Der Server "XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52!App.AppX9v491rntc114gd4rhkbmzrsqkaj04tt3.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/19/2021 03:57:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFQ0PAL)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/19/2021 03:57:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFQ0PAL)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/19/2021 09:41:08 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000001a (0x0000000000041792, 0xffff9bbffd6d62a8, 0x0000400000000000, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: b6c58885-76ef-40f7-a48b-f476add8b370.

Error: (02/19/2021 09:41:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎02.‎2021 um 09:09:35 unerwartet heruntergefahren.

Error: (02/19/2021 08:54:19 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/19/2021 07:49:30 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎02.‎2021 um 07:43:41 unerwartet heruntergefahren.

Error: (02/16/2021 09:14:00 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FFQ0PAL)
Description: Fehler "1053" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}


Windows Defender:
===============
Date: 2021-02-19 09:31:09
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\ZBWDXV2ZCC_36
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:30:36
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\IYJGY6RX7V_80
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:30:12
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\XCLX6WNEAS_11
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:29:57
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\X5XRWTXYTS_54
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 09:29:39
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\AppData\CacheStorage\Files4\IHTBQI9V_1\YOH8Y5U9_2\HKULHPIX0Q_86
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: C:\Users\mad\Downloads\MSERT.exe
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Event[0]:

Date: 2021-02-19 08:35:29
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Microsoft Office\root\Office16\olReadingPane.js; firefoxplugins:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0; regkey:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:34:51
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Microsoft Office\root\Office16\olReadingPane.js; firefoxplugins:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0; regkey:_HKLM\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: DESKTOP-FFQ0PAL\mad
Prozessname: Unknown
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:34:10
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\319c2d012ba1fd43409ff2a38edfd21c\PackageResources\OfflineFiles\office_2e97d65336bd5d3533e966e9de09077e.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:34:10
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\319c2d012ba1fd43409ff2a38edfd21c\PackageResources\OfflineFiles\oteljs_e579e36d1615cd8aaca470d9521db7dc.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-19 08:33:41
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=rojanDownloader:O97M/Obfuse.RNG!MTB&threatid=268437387&enterprise=0
Name: rojanDownloader:O97M/Obfuse.RNG!MTB
ID: 268437387
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\mad\AppData\Local\Microsoft\Office\SolutionPackages\319c2d012ba1fd43409ff2a38edfd21c\PackageResources\OfflineFiles\aria-web-telemetry_2f887958b7dac9ae6002b7a964a7a86c.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
Aktion: Bereinigen
Aktionsstatus: No additional actions required
Fehlercode: 0x8007007f
Fehlerbeschreibung: Die angegebene Prozedur wurde nicht gefunden.
Sicherheitsversion: AV: 1.331.1110.0, AS: 1.331.1110.0, NIS: 1.331.1110.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

CodeIntegrity:
===============
Date: 2021-02-16 09:08:23
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-06 15:04:12
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-02-06 14:56:10
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\srv2.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: Award Software International, Inc. F2 01/04/2008
Hauptplatine: Gigabyte Technology Co., Ltd. EP35C-DS3R
Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8190.48 MB
Verfügbarer physikalischer RAM: 5168.29 MB
Summe virtueller Speicher: 16382.48 MB
Verfügbarer virtueller Speicher: 13271.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:367.98 GB) NTFS
Drive d: (VolumenNTFS) (Fixed) (Total:244.14 GB) (Free:194.46 GB) NTFS
Drive f: (Sicherungen) (Fixed) (Total:244.14 GB) (Free:43.19 GB) NTFS
Drive g: () (Fixed) (Total:297.99 GB) (Free:202.84 GB) NTFS
Drive h: () (Fixed) (Total:0 GB) (Free:0 GB)

\\?\Volume{8a562307-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS
\\?\Volume{8a562307-0000-0000-0000-904e74000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 0E680E67)
Partition 1: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A103F063)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=0F Extended)
Partition 2: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8A562307)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=546 MB) - (Type=27)

==================== Ende von Addition.txt =======================

danke!

M-K-D-B 19.02.2021 17:21
Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

maddin5736 19.02.2021 18:50
Malwarebyte
 
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.02.21
Scan-Zeit: 18:35
Protokolldatei: d9e066c4-72d8-11eb-9e5f-001d7d014ce6.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37307
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FFQ0PAL\mad

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 284258
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Sieht wohl gut aus?

Danke in jedem Fall schon mal!

sg Martin

M-K-D-B 19.02.2021 21:07
Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

maddin5736 20.02.2021 10:44
Fixlog
 
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-02-2021 01
durchgeführt von mad (20-02-2021 10:29:23) Run:2
Gestartet von C:\Users\mad\Desktop\plagegeister
Geladene Profile: mad
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:29:23 ====
Vielen Dank - malwarebyte hat nichts weiter gemeldet!

Schöne Grüße

Martin

M-K-D-B 20.02.2021 11:19
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19