Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Laptop laut Telekom mit Gootkit befallen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 29.12.2020, 20:38   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Bitte mal den Uninstaller von McAfee ausführen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2020, 21:38   #17
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Habe den Uninstaller ausgeführt, was muss ich als nächstes machen?
__________________


Alt 29.12.2020, 21:40   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Neue FRST-Logs
__________________
__________________

Alt 29.12.2020, 22:11   #19
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von famka (Administrator) auf KARABABA (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712DA_M712DA) (29-12-2020 22:05:20)
Gestartet von C:\Users\famka\Downloads
Geladene Profile: famka
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atiesrxx.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.284_0\opera.exe <14>
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.284_0\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [aecfcccf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aecfcccf', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [Opera Browser Assistant] => C:\Users\famka\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14312F65-4C4D-4FB3-9BB8-8070CCBC3136} - System32\Tasks\Opera scheduled Autoupdate 1599155126 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {1A58A140-D5F0-48D4-B389-7C930BF5865E} - System32\Tasks\Agent Activation Runtime\S-1-5-21-3579146185-2071012639-2300663699-1002 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {27A09C70-F3F3-4277-9AB3-0EC93C076170} - System32\Tasks\DCOM-Server-Prozessstart DNS-Client Windows => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{6328CF26-9F8B-4691-85D2-39B294AF155C}\{B3E0B2F2-C0B6-4C29-8468-3427E2C6C493}" <==== ACHTUNG
Task: {2E94540B-DF87-4047-ABFA-423846B8151F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {3B4221D7-BCD1-4AE5-809B-90977691EBF1} - System32\Tasks\Opera scheduled Autoupdate 1582440026 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software)
Task: {473FC19A-6792-47CE-B582-4F12C9593F22} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4AB05414-78AD-4E97-A0F2-5A3888F3A5A9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2776440 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5F0D3E54-2069-4B7F-9C38-50BBC1B89FC0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {63A99139-D2EA-49F8-840C-E398B209D298} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {800F3D79-A0CA-497C-8CA9-F2CFF37DDE91} - System32\Tasks\Opera scheduled assistant Autoupdate 1582440028 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Karababa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {84862CD4-CA01-4955-BB07-E468A3F3BADD} - System32\Tasks\Opera scheduled assistant Autoupdate 1609123631 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {86FFCB7A-A50F-47B6-9489-DD436E3150F3} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusHotkeyExec.exe [222648 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {AAB77CDB-6362-4082-8BC6-9F4828928F0C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2D02F3D-0B61-4690-A010-B6BFE7AB996A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B795CAFD-669E-4537-9490-5683AB37A719} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {C734B087-9506-4338-83C9-F279C115FDD0} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {CD8A4F0E-240C-4239-B3CC-B6EC839A712E} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
Task: {D51DBA14-DDA6-4F12-B4CB-F30884C0ADF1} - System32\Tasks\Opera scheduled Autoupdate 1609123616 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {E585C7D3-F9D9-40F0-BEA4-934E03D39058} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBE8D351-8F31-4223-B596-14A7E3B80095} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe
Task: {F62E8CB0-6620-4E70-A77C-1887F975B95D} - System32\Tasks\Opera scheduled assistant Autoupdate 1599155130 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MyASUSTask.job => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_34ba03d292044348\ASUSSystemDiagnosis\ModifyMyASUSSetting.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31ad7a25-23e8-4ee7-807f-d16c675b0141}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a463ac7b-4967-4d8a-a117-f37173d4e6ae}: [DhcpNameServer] 10.66.112.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\famka\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-28]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Extension: (Honey) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2020-11-17]
OPR Extension: (Rich Hints Agent) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
OPR Extension: (Install Chrome Extensions) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-09-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe [1082808 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe [142264 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe [790968 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe [311224 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe [797112 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [600480 2020-11-18] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe [2191224 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\OneDriveUpdaterService.exe [2556280 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-19] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\atkwmiacpi64.sys [44696 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-09-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-09-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 21:33 - 2020-12-29 21:33 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-29 21:33 - 2020-12-29 21:33 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-29 21:33 - 2020-12-29 21:33 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-29 21:16 - 2020-12-29 21:20 - 011108224 _____ (McAfee, LLC) C:\Users\famka\Downloads\MCPR.exe
2020-12-29 17:37 - 2020-12-29 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-29 16:18 - 2020-12-29 16:19 - 000028217 _____ C:\Users\famka\Downloads\Addition.txt
2020-12-29 16:16 - 2020-12-29 22:06 - 000019311 _____ C:\Users\famka\Downloads\FRST.txt
2020-12-28 16:10 - 2020-12-28 16:10 - 000000000 ___RD C:\Users\famka\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App
2020-12-28 13:24 - 2020-12-29 22:05 - 000000000 ____D C:\FRST
2020-12-28 03:47 - 2020-12-28 03:47 - 000004418 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609123631
2020-12-28 03:47 - 2020-12-28 03:47 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609123616
2020-12-28 03:46 - 2020-12-28 03:46 - 000001405 _____ C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-28 03:35 - 2020-12-28 03:36 - 002405704 _____ (Opera Software) C:\Users\famka\Downloads\OperaSetup (2).exe
2020-12-28 03:21 - 2020-12-28 03:21 - 002286592 _____ (Farbar) C:\Users\famka\Downloads\FRST64.exe
2020-12-28 01:55 - 2020-12-28 01:55 - 008447152 _____ (Malwarebytes) C:\Users\famka\Downloads\adwcleaner_8.0.8.exe
2020-12-28 01:55 - 2020-12-28 01:55 - 000000000 ____D C:\AdwCleaner
2020-12-27 18:35 - 2020-12-27 18:37 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-12-27 18:35 - 2020-12-27 18:35 - 001156152 _____ (Akeo Consulting) C:\Users\famka\Downloads\rufus-3.13.exe
2020-12-27 18:17 - 2020-12-27 18:17 - 000000000 ____D C:\Users\famka\AppData\Roaming\Macromedia
2020-12-27 18:00 - 2020-12-27 18:00 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0
2020-12-27 16:36 - 2020-12-27 16:43 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-27 16:36 - 2020-12-27 16:36 - 000000000 ____D C:\Users\famka\AppData\Roaming\Avast Software
2020-12-27 16:35 - 2020-12-27 16:35 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-12-27 16:32 - 2020-12-27 16:32 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9869bcddf2dde867.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw57494862afb8a2f9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw120cfc176e4072cd.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-12-27 16:32 - 2020-12-27 16:32 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw757692e36a0d3403.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswaede223eec3f470b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee1bd8da34e6d642.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw65c0816c943451b9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2bceabba2667df5b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw009cc2446e55e02b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw353e046a3136b46f.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw03625a7670b499b1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1a9a665fa83035e1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa850de381722eebb.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc60b6a6721b0875b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcf3ce96b86de6b78.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000000000 ____D C:\Program Files\Avast Software
2020-12-27 16:31 - 2020-12-28 14:16 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-27 16:30 - 2020-12-27 16:30 - 000220784 _____ (AVAST Software) C:\Users\famka\Downloads\avast_free_antivirus_setup_online.exe
2020-12-25 01:57 - 2020-12-25 01:57 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\Users\famka\AppData\Local\mbam
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-25 01:55 - 2020-12-25 01:55 - 002086424 _____ (Malwarebytes) C:\Users\famka\Downloads\MBSetup.exe
2020-12-25 01:55 - 2020-12-25 01:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Local\WhatsApp
2020-12-20 18:27 - 2020-12-20 18:28 - 000000000 ____D C:\Users\famka\AppData\Local\SquirrelTemp
2020-12-20 17:51 - 2020-07-16 01:49 - 000018824 _____ C:\WINDOWS\system32\RtEventLog.dll
2020-12-20 17:51 - 2020-07-16 01:36 - 041077788 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-12-20 17:27 - 2020-12-20 17:53 - 000000000 __RSD C:\Users\famka\OneDrive\Dokumente\McAfee Vaults
2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\ProgramData\Samsung
2020-12-18 00:38 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys
2020-12-18 00:37 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2020-12-18 00:37 - 2020-04-24 02:22 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-12-18 00:02 - 2020-12-18 00:02 - 000000000 ____D C:\Program Files\AMD
2020-12-17 23:53 - 2020-07-16 01:34 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000854104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-12-16 14:06 - 2020-12-16 14:06 - 007439952 _____ C:\Users\famka\Downloads\Sowi 14.12-20.12.pdf
2020-12-15 13:49 - 2020-12-15 13:49 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben (1).pdf
2020-12-15 13:26 - 2020-12-15 13:26 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben.pdf
2020-12-15 13:20 - 2020-12-15 13:20 - 000329713 _____ C:\Users\famka\Downloads\Brexit 1.pdf
2020-12-14 17:22 - 2020-12-14 17:22 - 000197876 _____ C:\Users\famka\Downloads\Q1, Galilei, Bild 8, Inszenierung.pdf
2020-12-12 16:01 - 2020-12-12 15:13 - 000031267 _____ C:\Users\famka\OneDrive\Dokumente\Bewerbung Netto.pdf
2020-12-12 13:57 - 2020-12-21 15:48 - 000000000 ___RD C:\Users\famka\OneDrive\Dokumente\Scanned Documents
2020-12-12 13:57 - 2020-12-18 00:32 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Fax
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 20:39 - 2020-12-11 20:39 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 20:39 - 2020-12-11 20:39 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 20:38 - 2020-12-11 20:38 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-06 10:37 - 2020-12-06 10:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-05 13:13 - 2020-12-05 20:55 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-05 13:10 - 2020-12-29 22:06 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2020-12-05 13:10 - 2020-12-29 21:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-05 13:10 - 2020-12-29 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-12-05 13:10 - 2020-12-29 19:17 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-05 13:10 - 2020-12-29 14:57 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2AA41C03-0292-4CFD-92FE-04E202664C71}
2020-12-05 13:10 - 2020-12-20 17:05 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599155126
2020-12-05 13:10 - 2020-12-15 13:18 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-12-05 13:10 - 2020-12-08 19:30 - 000003228 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2020-12-05 13:10 - 2020-12-06 11:38 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2020-12-05 13:10 - 2020-12-06 11:36 - 000003764 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2020-12-05 13:10 - 2020-12-05 13:10 - 000004140 _____ C:\WINDOWS\system32\Tasks\DCOM-Server-Prozessstart DNS-Client Windows
2020-12-05 13:10 - 2020-12-05 13:10 - 000003792 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582440028
2020-12-05 13:10 - 2020-12-05 13:10 - 000003740 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599155130
2020-12-05 13:10 - 2020-12-05 13:10 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-05 13:10 - 2020-12-05 13:10 - 000003554 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582440026
2020-12-05 13:10 - 2020-12-05 13:10 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-05 13:10 - 2020-12-05 13:10 - 000000020 ___SH C:\Users\famka\ntuser.ini
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-12-05 13:10 - 2019-10-23 20:43 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-54527157-2376648009-1082403599-500
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-12-05 13:04 - 2020-12-05 13:10 - 000000000 ____D C:\Users\famka
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\Karababa
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\defaultuser100000
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Anwendungsdaten
2020-12-05 13:03 - 2020-12-29 22:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-05 13:03 - 2020-12-29 21:33 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-05 13:03 - 2020-12-11 22:03 - 000436528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-05 13:03 - 2020-12-05 13:03 - 000000436 _____ C:\WINDOWS\Tasks\MyASUSTask.job
2020-12-05 13:02 - 2020-12-05 13:10 - 000000000 ____D C:\Windows.old
2020-12-05 13:00 - 2020-12-05 13:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-05 12:59 - 2020-12-05 13:00 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-05 12:59 - 2020-12-05 12:59 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-05 12:58 - 2020-12-05 12:58 - 000000000 ____D C:\ProgramData\ssh
2020-12-05 12:55 - 2020-12-05 12:55 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-05 12:55 - 2020-12-05 12:55 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-05 12:55 - 2020-12-05 12:55 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-05 12:54 - 2020-12-05 12:54 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-05 12:54 - 2020-12-05 12:54 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-05 12:54 - 2020-12-05 12:54 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-05 12:54 - 2020-12-05 12:54 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-30 17:41 - 2020-12-05 13:10 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-30 17:33 - 2020-11-30 17:33 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-29 21:34 - 2020-09-03 18:37 - 000000000 ___RD C:\Users\famka\OneDrive
2020-12-29 21:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-29 21:33 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-12-29 19:17 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 19:17 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 19:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-29 16:14 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-29 16:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 15:57 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-28 15:57 - 2019-10-23 20:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-28 13:43 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\D3DSCache
2020-12-28 02:34 - 2020-10-02 16:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-12-28 02:34 - 2020-09-04 14:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-27 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-27 18:35 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-27 17:49 - 2020-09-17 17:06 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Arda
2020-12-27 17:28 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-27 17:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-27 16:53 - 2020-11-28 17:40 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2020-12-27 16:32 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\Packages
2020-12-24 23:41 - 2019-10-23 20:38 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-24 23:35 - 2020-09-27 17:09 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Selvi
2020-12-20 17:52 - 2020-09-03 18:42 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 17:52 - 2020-02-23 06:02 - 000000000 ____D C:\ProgramData\Realtek
2020-12-20 17:26 - 2020-09-03 18:41 - 000000000 ____D C:\Users\famka\AppData\Local\PlaceholderTileLogoFolder
2020-12-20 17:24 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\OCR
2020-12-18 00:03 - 2020-09-15 20:01 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-12-15 13:18 - 2020-09-15 20:01 - 000002192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-15 13:18 - 2020-09-15 20:01 - 000000000 ___RD C:\Users\defaultuser100000\OneDrive
2020-12-15 13:18 - 2020-02-23 07:34 - 000000000 ___RD C:\Users\Karababa\OneDrive
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-06 10:37 - 2020-02-23 07:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-05 14:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-05 13:11 - 2020-09-03 18:34 - 000000000 ___RD C:\Users\famka\3D Objects
2020-12-05 13:11 - 2020-02-23 07:34 - 000000000 ____D C:\ProgramData\Packages
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-05 13:06 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-05 13:04 - 2020-09-03 18:33 - 000000000 ____D C:\Users\defaultuser100000\AppData\Local\Packages
2020-12-05 13:04 - 2020-02-23 07:32 - 000000000 ____D C:\Users\Karababa\AppData\Local\Packages
2020-12-05 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-05 13:02 - 2020-09-12 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-05 13:02 - 2020-09-03 18:00 - 000000000 ____D C:\Program Files\UNP
2020-12-05 13:02 - 2020-02-23 07:16 - 000000000 ____D C:\WINDOWS\OEM
2020-12-05 13:02 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-05 13:02 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-05 13:02 - 2019-10-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-05 13:00 - 2020-02-23 06:02 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-05 12:57 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-05 12:57 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ () C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-09-20 19:58 - 2020-09-20 19:58 - 000007605 _____ () C:\Users\famka\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von famka (29-12-2020 22:08:41)
Gestartet von C:\Users\famka\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-12-05 12:10:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3579146185-2071012639-2300663699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579146185-2071012639-2300663699-503 - Limited - Disabled)
famka (S-1-5-21-3579146185-2071012639-2300663699-1002 - Administrator - Enabled) => C:\Users\famka
Gast (S-1-5-21-3579146185-2071012639-2300663699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3579146185-2071012639-2300663699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-12-05] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-24] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-24] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy [2020-12-24] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\google.com -> hxxps://www.google.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "aecfcccf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{42A40401-1359-45CF-B8C2-79B4D6CC7352}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E4C0066-573E-481B-B936-A9E0A8AD84EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{199B2F4D-2084-4677-BD11-83F1DB5C6FE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B786AA7-8022-4F54-9783-EF6AC878BB88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89BCDBF0-3538-4116-851A-81969A4D9C2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A4F2A47-D435-4C78-B20C-D682FD3EB20A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C550FEBE-913B-466A-BA4B-463850A24FF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{112056F7-C5CE-495F-85FA-FE4358CE00CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4318761-4331-468D-BF27-D55594609720}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53A1507C-B6D8-4DBB-A954-AB6EEC244223}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F4836947-0359-451E-8949-321D66DD3B88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{438DA3EA-CA7F-4C1C-946F-6317CD8C299D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A05F4B7-4951-4519-8B93-92926DE7AB9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3474D13C-C3CD-4832-BA6A-DB4479BF0100}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{A6684FA8-58FD-4EC3-9621-EF8AFB18F43F}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{56653AE8-32B8-4681-84E2-6BC7C69DAF62}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)

==================== Wiederherstellungspunkte =========================

18-12-2020 00:37:14 Windows Update
24-12-2020 23:39:14 Windows Modules Installer
27-12-2020 15:00:36 Sprachpaketdeinstallation

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 04:14:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/28/2020 02:17:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/27/2020 05:37:16 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/27/2020 05:37:15 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (12/29/2020 07:12:45 PM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.

Error: (12/29/2020 07:13:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎12.‎2020 um 17:34:49 unerwartet heruntergefahren.

Error: (12/28/2020 01:56:11 AM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2020 01:56:11 AM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2020 01:56:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/28/2020 01:56:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/28/2020 01:56:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/28/2020 01:56:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================

Date: 2020-12-29 16:10:34.5180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5080000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X712DA.302 09/16/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712DA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 6091.61 MB
Verfügbarer physikalischer RAM: 2104.59 MB
Summe virtueller Speicher: 7115.61 MB
Verfügbarer virtueller Speicher: 2683.81 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:406.7 GB) NTFS

\\?\Volume{590812cf-87be-40ce-bd81-f0ab51e3450e}\ () (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{0126a4d4-b26e-42a0-839e-dbcc77010854}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BA94F9D1)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 29.12.2020, 22:39   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [aecfcccf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aecfcccf', 'User'))" <==== ACHTUNG
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {27A09C70-F3F3-4277-9AB3-0EC93C076170} - System32\Tasks\DCOM-Server-Prozessstart DNS-Client Windows => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{6328CF26-9F8B-4691-85D2-39B294AF155C}\{B3E0B2F2-C0B6-4C29-8468-3427E2C6C493}" <==== ACHTUNG
    C:\ProgramData\Package Cache\{6328CF26-9F8B-4691-85D2-39B294AF155C}
    C:\Program Files (x86)\nodejs\node.exe
    C:\ProgramData\NTUSER.pol
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2020, 01:17   #21
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Ich habe alles wie beschrieben ausgeführt und nach Aufforderung des Programms ein Neustart ausgeführt. Das ist die Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von famka (30-12-2020 01:12:00) Run:1
Gestartet von C:\Users\famka\Downloads
Geladene Profile: famka
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [aecfcccf] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aecfcccf', 'User'))" <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {27A09C70-F3F3-4277-9AB3-0EC93C076170} - System32\Tasks\DCOM-Server-Prozessstart DNS-Client Windows => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{6328CF26-9F8B-4691-85D2-39B294AF155C}\{B3E0B2F2-C0B6-4C29-8468-3427E2C6C493}" <==== ACHTUNG
C:\ProgramData\Package Cache\{6328CF26-9F8B-4691-85D2-39B294AF155C}
C:\Program Files (x86)\nodejs\node.exe
C:\ProgramData\NTUSER.pol
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Windows\CurrentVersion\Run\\aecfcccf" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{27A09C70-F3F3-4277-9AB3-0EC93C076170}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27A09C70-F3F3-4277-9AB3-0EC93C076170}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\DCOM-Server-Prozessstart DNS-Client Windows => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DCOM-Server-Prozessstart DNS-Client Windows" => erfolgreich entfernt
C:\ProgramData\Package Cache\{6328CF26-9F8B-4691-85D2-39B294AF155C} => erfolgreich verschoben
C:\Program Files (x86)\nodejs\node.exe => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70321361 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 369961272 B
Edge => 61918 B
Chrome => 0 B
Firefox => 0 B
Opera => 228199022 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 322650 B
systemprofile32 => 322650 B
LocalService => 455776 B
NetworkService => 461014 B
Karababa => 507204 B
famka => 185780472 B
defaultuser100000 => 185780472 B

RecycleBin => 0 B
EmptyTemp: => 1001.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:12:33 ====
         

Alt 30.12.2020, 09:21   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Und wieder neue FRST Logs bitte ^
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2020, 14:30   #23
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Das mit den FRST Logs sollte ich mir langsam merken...

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von famka (Administrator) auf KARABABA (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712DA_M712DA) (30-12-2020 14:23:13)
Gestartet von C:\Users\famka\OneDrive\Desktop
Geladene Profile: famka
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atiesrxx.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [Opera Browser Assistant] => C:\Users\famka\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C046FDB-5338-4B40-BF39-644C4BB9D7E8} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {14312F65-4C4D-4FB3-9BB8-8070CCBC3136} - System32\Tasks\Opera scheduled Autoupdate 1599155126 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {1A58A140-D5F0-48D4-B389-7C930BF5865E} - System32\Tasks\Agent Activation Runtime\S-1-5-21-3579146185-2071012639-2300663699-1002 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {1BEC276A-BB93-457F-A67B-B1B03DBD7A39} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E94540B-DF87-4047-ABFA-423846B8151F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {355B4B1E-5DCA-4D90-A62D-38BABF5C2C35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B4221D7-BCD1-4AE5-809B-90977691EBF1} - System32\Tasks\Opera scheduled Autoupdate 1582440026 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software)
Task: {473FC19A-6792-47CE-B582-4F12C9593F22} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4AB05414-78AD-4E97-A0F2-5A3888F3A5A9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2776440 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5F0D3E54-2069-4B7F-9C38-50BBC1B89FC0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {800F3D79-A0CA-497C-8CA9-F2CFF37DDE91} - System32\Tasks\Opera scheduled assistant Autoupdate 1582440028 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Karababa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {84862CD4-CA01-4955-BB07-E468A3F3BADD} - System32\Tasks\Opera scheduled assistant Autoupdate 1609123631 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {86FFCB7A-A50F-47B6-9489-DD436E3150F3} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusHotkeyExec.exe [222648 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {AAB77CDB-6362-4082-8BC6-9F4828928F0C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2D02F3D-0B61-4690-A010-B6BFE7AB996A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B795CAFD-669E-4537-9490-5683AB37A719} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {BA09058D-591B-420B-8AAA-A58052A5B964} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C734B087-9506-4338-83C9-F279C115FDD0} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {CD8A4F0E-240C-4239-B3CC-B6EC839A712E} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
Task: {D51DBA14-DDA6-4F12-B4CB-F30884C0ADF1} - System32\Tasks\Opera scheduled Autoupdate 1609123616 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {D832D646-E752-4B79-9295-AD73F3A70C6B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E585C7D3-F9D9-40F0-BEA4-934E03D39058} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBE8D351-8F31-4223-B596-14A7E3B80095} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe
Task: {F62E8CB0-6620-4E70-A77C-1887F975B95D} - System32\Tasks\Opera scheduled assistant Autoupdate 1599155130 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MyASUSTask.job => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_34ba03d292044348\ASUSSystemDiagnosis\ModifyMyASUSSetting.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31ad7a25-23e8-4ee7-807f-d16c675b0141}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a463ac7b-4967-4d8a-a117-f37173d4e6ae}: [DhcpNameServer] 10.66.112.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\famka\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-30]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Extension: (Honey) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2020-11-17]
OPR Extension: (HTTPS Everywhere) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2020-12-30]
OPR Extension: (Rich Hints Agent) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
OPR Extension: (uBlock Origin) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2020-12-30]
OPR Extension: (Install Chrome Extensions) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-09-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe [1082808 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe [142264 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe [790968 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe [311224 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe [797112 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [600480 2020-11-18] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe [2191224 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\OneDriveUpdaterService.exe [2556280 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-19] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\atkwmiacpi64.sys [44696 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-09-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-09-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-30 01:13 - 2020-12-30 01:13 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-30 01:13 - 2020-12-30 01:13 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-30 01:13 - 2020-12-30 01:13 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-30 01:13 - 2020-12-30 01:13 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-12-30 01:12 - 2020-12-30 01:12 - 000003252 _____ C:\Users\famka\Downloads\Fixlog.txt
2020-12-29 22:09 - 2020-12-29 22:09 - 000000000 ____D C:\Users\famka\AppData\Local\CrashDumps
2020-12-29 21:16 - 2020-12-29 21:20 - 011108224 _____ (McAfee, LLC) C:\Users\famka\Downloads\MCPR.exe
2020-12-29 17:37 - 2020-12-29 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-29 16:18 - 2020-12-29 22:09 - 000027601 _____ C:\Users\famka\Downloads\Addition.txt
2020-12-29 16:16 - 2020-12-29 22:09 - 000054090 _____ C:\Users\famka\Downloads\FRST.txt
2020-12-28 16:10 - 2020-12-28 16:10 - 000000000 ___RD C:\Users\famka\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App
2020-12-28 13:24 - 2020-12-30 14:23 - 000000000 ____D C:\FRST
2020-12-28 03:47 - 2020-12-28 03:47 - 000004418 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609123631
2020-12-28 03:47 - 2020-12-28 03:47 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609123616
2020-12-28 03:46 - 2020-12-28 03:46 - 000001405 _____ C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-28 03:35 - 2020-12-28 03:36 - 002405704 _____ (Opera Software) C:\Users\famka\Downloads\OperaSetup (2).exe
2020-12-28 01:55 - 2020-12-28 01:55 - 008447152 _____ (Malwarebytes) C:\Users\famka\Downloads\adwcleaner_8.0.8.exe
2020-12-28 01:55 - 2020-12-28 01:55 - 000000000 ____D C:\AdwCleaner
2020-12-27 18:35 - 2020-12-27 18:35 - 001156152 _____ (Akeo Consulting) C:\Users\famka\Downloads\rufus-3.13.exe
2020-12-27 18:17 - 2020-12-27 18:17 - 000000000 ____D C:\Users\famka\AppData\Roaming\Macromedia
2020-12-27 18:00 - 2020-12-27 18:00 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0
2020-12-27 16:36 - 2020-12-27 16:43 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-27 16:36 - 2020-12-27 16:36 - 000000000 ____D C:\Users\famka\AppData\Roaming\Avast Software
2020-12-27 16:35 - 2020-12-27 16:35 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-12-27 16:32 - 2020-12-27 16:32 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9869bcddf2dde867.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw57494862afb8a2f9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw120cfc176e4072cd.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-12-27 16:32 - 2020-12-27 16:32 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw757692e36a0d3403.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswaede223eec3f470b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee1bd8da34e6d642.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw65c0816c943451b9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2bceabba2667df5b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw009cc2446e55e02b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw353e046a3136b46f.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw03625a7670b499b1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1a9a665fa83035e1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa850de381722eebb.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc60b6a6721b0875b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcf3ce96b86de6b78.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000000000 ____D C:\Program Files\Avast Software
2020-12-27 16:31 - 2020-12-28 14:16 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-25 01:57 - 2020-12-25 01:57 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\Users\famka\AppData\Local\mbam
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-25 01:55 - 2020-12-25 01:55 - 002086424 _____ (Malwarebytes) C:\Users\famka\Downloads\MBSetup.exe
2020-12-25 01:55 - 2020-12-25 01:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Local\WhatsApp
2020-12-20 18:27 - 2020-12-20 18:28 - 000000000 ____D C:\Users\famka\AppData\Local\SquirrelTemp
2020-12-20 17:51 - 2020-07-16 01:49 - 000018824 _____ C:\WINDOWS\system32\RtEventLog.dll
2020-12-20 17:51 - 2020-07-16 01:36 - 041077788 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-12-20 17:27 - 2020-12-20 17:53 - 000000000 __RSD C:\Users\famka\OneDrive\Dokumente\McAfee Vaults
2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\ProgramData\Samsung
2020-12-18 00:38 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys
2020-12-18 00:37 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2020-12-18 00:37 - 2020-04-24 02:22 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-12-18 00:02 - 2020-12-18 00:02 - 000000000 ____D C:\Program Files\AMD
2020-12-17 23:53 - 2020-07-16 01:34 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000854104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-12-16 14:06 - 2020-12-16 14:06 - 007439952 _____ C:\Users\famka\Downloads\Sowi 14.12-20.12.pdf
2020-12-15 13:49 - 2020-12-15 13:49 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben (1).pdf
2020-12-15 13:26 - 2020-12-15 13:26 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben.pdf
2020-12-15 13:20 - 2020-12-15 13:20 - 000329713 _____ C:\Users\famka\Downloads\Brexit 1.pdf
2020-12-14 17:22 - 2020-12-14 17:22 - 000197876 _____ C:\Users\famka\Downloads\Q1, Galilei, Bild 8, Inszenierung.pdf
2020-12-12 16:01 - 2020-12-12 15:13 - 000031267 _____ C:\Users\famka\OneDrive\Dokumente\Bewerbung Netto.pdf
2020-12-12 13:57 - 2020-12-21 15:48 - 000000000 ___RD C:\Users\famka\OneDrive\Dokumente\Scanned Documents
2020-12-12 13:57 - 2020-12-18 00:32 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Fax
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 20:39 - 2020-12-11 20:39 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 20:39 - 2020-12-11 20:39 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 20:38 - 2020-12-11 20:38 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-06 10:37 - 2020-12-06 10:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-05 13:13 - 2020-12-05 20:55 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-05 13:10 - 2020-12-30 14:24 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2020-12-05 13:10 - 2020-12-30 01:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-05 13:10 - 2020-12-29 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-12-05 13:10 - 2020-12-29 19:17 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-05 13:10 - 2020-12-29 14:57 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2AA41C03-0292-4CFD-92FE-04E202664C71}
2020-12-05 13:10 - 2020-12-20 17:05 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599155126
2020-12-05 13:10 - 2020-12-15 13:18 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-12-05 13:10 - 2020-12-08 19:30 - 000003228 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2020-12-05 13:10 - 2020-12-06 11:38 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2020-12-05 13:10 - 2020-12-06 11:36 - 000003764 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2020-12-05 13:10 - 2020-12-05 13:10 - 000003792 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582440028
2020-12-05 13:10 - 2020-12-05 13:10 - 000003740 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599155130
2020-12-05 13:10 - 2020-12-05 13:10 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-05 13:10 - 2020-12-05 13:10 - 000003554 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582440026
2020-12-05 13:10 - 2020-12-05 13:10 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-05 13:10 - 2020-12-05 13:10 - 000000020 ___SH C:\Users\famka\ntuser.ini
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-12-05 13:10 - 2019-10-23 20:43 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-54527157-2376648009-1082403599-500
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-12-05 13:04 - 2020-12-05 13:10 - 000000000 ____D C:\Users\famka
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\Karababa
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\defaultuser100000
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Anwendungsdaten
2020-12-05 13:03 - 2020-12-30 14:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-05 13:03 - 2020-12-30 01:13 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-05 13:03 - 2020-12-11 22:03 - 000436528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-05 13:03 - 2020-12-05 13:03 - 000000436 _____ C:\WINDOWS\Tasks\MyASUSTask.job
2020-12-05 13:02 - 2020-12-05 13:10 - 000000000 ____D C:\Windows.old
2020-12-05 13:00 - 2020-12-05 13:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-05 12:59 - 2020-12-05 13:00 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-05 12:59 - 2020-12-05 12:59 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-05 12:58 - 2020-12-05 12:58 - 000000000 ____D C:\ProgramData\ssh
2020-12-05 12:55 - 2020-12-05 12:55 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-05 12:55 - 2020-12-05 12:55 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-05 12:55 - 2020-12-05 12:55 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-05 12:54 - 2020-12-05 12:54 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-05 12:54 - 2020-12-05 12:54 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-05 12:54 - 2020-12-05 12:54 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-05 12:54 - 2020-12-05 12:54 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-30 17:41 - 2020-12-05 13:10 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-30 17:33 - 2020-11-30 17:33 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-30 14:20 - 2020-09-03 18:41 - 000000000 ____D C:\Users\famka\AppData\Local\PlaceholderTileLogoFolder
2020-12-30 14:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-30 14:18 - 2020-09-27 17:09 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Selvi
2020-12-30 14:18 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\Packages
2020-12-30 12:20 - 2020-09-03 18:37 - 000000000 ___RD C:\Users\famka\OneDrive
2020-12-30 01:28 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-30 01:12 - 2020-09-12 19:47 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-12-30 01:12 - 2020-09-04 14:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-30 01:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-30 01:12 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-12-30 01:12 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-29 19:17 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 19:17 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 19:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-29 16:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 15:57 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-28 15:57 - 2019-10-23 20:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-28 13:43 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\D3DSCache
2020-12-28 02:34 - 2020-10-02 16:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-12-27 17:49 - 2020-09-17 17:06 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Arda
2020-12-27 17:28 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-27 17:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-27 16:53 - 2020-11-28 17:40 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2020-12-24 23:41 - 2019-10-23 20:38 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-20 17:52 - 2020-09-03 18:42 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 17:52 - 2020-02-23 06:02 - 000000000 ____D C:\ProgramData\Realtek
2020-12-20 17:24 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\OCR
2020-12-18 00:03 - 2020-09-15 20:01 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-12-15 13:18 - 2020-09-15 20:01 - 000002192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-15 13:18 - 2020-09-15 20:01 - 000000000 ___RD C:\Users\defaultuser100000\OneDrive
2020-12-15 13:18 - 2020-02-23 07:34 - 000000000 ___RD C:\Users\Karababa\OneDrive
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-06 10:37 - 2020-02-23 07:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-05 14:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-05 13:11 - 2020-09-03 18:34 - 000000000 ___RD C:\Users\famka\3D Objects
2020-12-05 13:11 - 2020-02-23 07:34 - 000000000 ____D C:\ProgramData\Packages
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-05 13:06 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-05 13:04 - 2020-09-03 18:33 - 000000000 ____D C:\Users\defaultuser100000\AppData\Local\Packages
2020-12-05 13:04 - 2020-02-23 07:32 - 000000000 ____D C:\Users\Karababa\AppData\Local\Packages
2020-12-05 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-05 13:02 - 2020-09-12 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-05 13:02 - 2020-09-03 18:00 - 000000000 ____D C:\Program Files\UNP
2020-12-05 13:02 - 2020-02-23 07:16 - 000000000 ____D C:\WINDOWS\OEM
2020-12-05 13:02 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-05 13:02 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-05 13:02 - 2019-10-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-05 13:00 - 2020-02-23 06:02 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-05 12:57 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-05 12:57 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ () C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-09-20 19:58 - 2020-09-20 19:58 - 000007605 _____ () C:\Users\famka\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von famka (30-12-2020 14:25:33)
Gestartet von C:\Users\famka\OneDrive\Desktop
Windows 10 Home Version 2004 19041.685 (X64) (2020-12-05 12:10:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3579146185-2071012639-2300663699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579146185-2071012639-2300663699-503 - Limited - Disabled)
famka (S-1-5-21-3579146185-2071012639-2300663699-1002 - Administrator - Enabled) => C:\Users\famka
Gast (S-1-5-21-3579146185-2071012639-2300663699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3579146185-2071012639-2300663699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-12-05] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-24] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-24] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy [2020-12-24] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\google.com -> hxxps://www.google.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "aecfcccf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{42A40401-1359-45CF-B8C2-79B4D6CC7352}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E4C0066-573E-481B-B936-A9E0A8AD84EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{199B2F4D-2084-4677-BD11-83F1DB5C6FE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B786AA7-8022-4F54-9783-EF6AC878BB88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89BCDBF0-3538-4116-851A-81969A4D9C2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A4F2A47-D435-4C78-B20C-D682FD3EB20A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C550FEBE-913B-466A-BA4B-463850A24FF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{112056F7-C5CE-495F-85FA-FE4358CE00CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4318761-4331-468D-BF27-D55594609720}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53A1507C-B6D8-4DBB-A954-AB6EEC244223}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F4836947-0359-451E-8949-321D66DD3B88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{438DA3EA-CA7F-4C1C-946F-6317CD8C299D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A05F4B7-4951-4519-8B93-92926DE7AB9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{733FD274-5676-47CA-83D5-5FC8E3818B58}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{B8C2CB04-C817-4C16-BA6E-86226FBEEC99}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{640AECC2-10C9-4544-B636-B0B1CBDF676E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)

==================== Wiederherstellungspunkte =========================

18-12-2020 00:37:14 Windows Update
24-12-2020 23:39:14 Windows Modules Installer
27-12-2020 15:00:36 Sprachpaketdeinstallation

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 10:09:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastUI.exe, Version: 20.10.5824.0, Zeitstempel: 0x5fca0b06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x332c
Startzeit der fehlerhaften Anwendung: 0x01d6de26cd47bc43
Pfad der fehlerhaften Anwendung: C:\Program Files\Avast Software\Avast\AvastUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 819b8cef-e31e-41bc-87f6-a60bfcb2e33a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 04:14:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/28/2020 02:17:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/27/2020 05:37:16 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FileSyncHelper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS System Analysis" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Link Near Extension" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2020 01:12:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Link Remote" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================

Date: 2020-12-29 16:10:34.5180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5080000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X712DA.302 09/16/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712DA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 6091.61 MB
Verfügbarer physikalischer RAM: 2016.41 MB
Summe virtueller Speicher: 7115.61 MB
Verfügbarer virtueller Speicher: 2431.08 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:406.22 GB) NTFS

\\?\Volume{590812cf-87be-40ce-bd81-f0ab51e3450e}\ () (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{0126a4d4-b26e-42a0-839e-dbcc77010854}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BA94F9D1)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 30.12.2020, 14:37   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Der eine Eintrag ist da ja immer noch. Noch ein Fix:

Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    C:\ProgramData\NTUSER.pol
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2020, 14:45   #25
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Das ist die Fixlog

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von famka (30-12-2020 14:38:18) Run:2
Gestartet von C:\Users\famka\OneDrive\Desktop
Geladene Profile: famka
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\ProgramData\NTUSER.pol
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12684507 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 461229 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 36482661 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11898 B
NetworkService => 16064 B
Karababa => 16064 B
famka => 1316041 B
defaultuser100000 => 1316041 B

RecycleBin => 0 B
EmptyTemp: => 57.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:38:24 ====
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von famka (Administrator) auf KARABABA (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712DA_M712DA) (30-12-2020 14:40:46)
Gestartet von C:\Users\famka\OneDrive\Desktop
Geladene Profile: famka
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atiesrxx.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.680_none_e72768c3263f99bc\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.284_0\opera.exe <17>
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.284_0\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [Opera Browser Assistant] => C:\Users\famka\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C046FDB-5338-4B40-BF39-644C4BB9D7E8} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {14312F65-4C4D-4FB3-9BB8-8070CCBC3136} - System32\Tasks\Opera scheduled Autoupdate 1599155126 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {1A58A140-D5F0-48D4-B389-7C930BF5865E} - System32\Tasks\Agent Activation Runtime\S-1-5-21-3579146185-2071012639-2300663699-1002 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-11] (Microsoft Windows -> )
Task: {1BEC276A-BB93-457F-A67B-B1B03DBD7A39} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E94540B-DF87-4047-ABFA-423846B8151F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {355B4B1E-5DCA-4D90-A62D-38BABF5C2C35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3B4221D7-BCD1-4AE5-809B-90977691EBF1} - System32\Tasks\Opera scheduled Autoupdate 1582440026 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software)
Task: {473FC19A-6792-47CE-B582-4F12C9593F22} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4AB05414-78AD-4E97-A0F2-5A3888F3A5A9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2776440 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5F0D3E54-2069-4B7F-9C38-50BBC1B89FC0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {800F3D79-A0CA-497C-8CA9-F2CFF37DDE91} - System32\Tasks\Opera scheduled assistant Autoupdate 1582440028 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Karababa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {84862CD4-CA01-4955-BB07-E468A3F3BADD} - System32\Tasks\Opera scheduled assistant Autoupdate 1609123631 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {86FFCB7A-A50F-47B6-9489-DD436E3150F3} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusHotkeyExec.exe [222648 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {AAB77CDB-6362-4082-8BC6-9F4828928F0C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2D02F3D-0B61-4690-A010-B6BFE7AB996A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {B795CAFD-669E-4537-9490-5683AB37A719} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {BA09058D-591B-420B-8AAA-A58052A5B964} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C734B087-9506-4338-83C9-F279C115FDD0} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {CD8A4F0E-240C-4239-B3CC-B6EC839A712E} - System32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0 => {5ded83ef-1e99-48cf-bf83-676d2a6db408} C:\Windows\System32\oobe\UserOOBE.dll [412160 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
Task: {D51DBA14-DDA6-4F12-B4CB-F30884C0ADF1} - System32\Tasks\Opera scheduled Autoupdate 1609123616 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {D832D646-E752-4B79-9295-AD73F3A70C6B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E585C7D3-F9D9-40F0-BEA4-934E03D39058} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBE8D351-8F31-4223-B596-14A7E3B80095} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe
Task: {F62E8CB0-6620-4E70-A77C-1887F975B95D} - System32\Tasks\Opera scheduled assistant Autoupdate 1599155130 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MyASUSTask.job => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_34ba03d292044348\ASUSSystemDiagnosis\ModifyMyASUSSetting.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31ad7a25-23e8-4ee7-807f-d16c675b0141}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a463ac7b-4967-4d8a-a117-f37173d4e6ae}: [DhcpNameServer] 10.66.112.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\famka\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-30]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Extension: (Honey) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2020-11-17]
OPR Extension: (HTTPS Everywhere) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2020-12-30]
OPR Extension: (Rich Hints Agent) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
OPR Extension: (uBlock Origin) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2020-12-30]
OPR Extension: (Install Chrome Extensions) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-09-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe [1082808 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNearExt.exe [142264 2020-11-18] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemote.exe [790968 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\AsusOptimization.exe [311224 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSoftwareManager\AsusSoftwareManager.exe [797112 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2166712 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [600480 2020-11-18] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe [2191224 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\OneDriveUpdaterService.exe [2556280 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-19] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSOptimization\atkwmiacpi64.sys [44696 2020-11-18] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-09-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-09-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-30] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-30 14:39 - 2020-12-30 14:39 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-30 14:38 - 2020-12-30 14:38 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-30 14:38 - 2020-12-30 14:38 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-30 01:12 - 2020-12-30 01:12 - 000003252 _____ C:\Users\famka\Downloads\Fixlog.txt
2020-12-29 22:09 - 2020-12-29 22:09 - 000000000 ____D C:\Users\famka\AppData\Local\CrashDumps
2020-12-29 21:16 - 2020-12-29 21:20 - 011108224 _____ (McAfee, LLC) C:\Users\famka\Downloads\MCPR.exe
2020-12-29 17:37 - 2020-12-29 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-29 16:18 - 2020-12-29 22:09 - 000027601 _____ C:\Users\famka\Downloads\Addition.txt
2020-12-29 16:16 - 2020-12-29 22:09 - 000054090 _____ C:\Users\famka\Downloads\FRST.txt
2020-12-28 16:10 - 2020-12-28 16:10 - 000000000 ___RD C:\Users\famka\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App
2020-12-28 13:24 - 2020-12-30 14:41 - 000000000 ____D C:\FRST
2020-12-28 03:47 - 2020-12-28 03:47 - 000004418 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609123631
2020-12-28 03:47 - 2020-12-28 03:47 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609123616
2020-12-28 03:46 - 2020-12-28 03:46 - 000001405 _____ C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-28 03:35 - 2020-12-28 03:36 - 002405704 _____ (Opera Software) C:\Users\famka\Downloads\OperaSetup (2).exe
2020-12-28 01:55 - 2020-12-28 01:55 - 008447152 _____ (Malwarebytes) C:\Users\famka\Downloads\adwcleaner_8.0.8.exe
2020-12-28 01:55 - 2020-12-28 01:55 - 000000000 ____D C:\AdwCleaner
2020-12-27 18:35 - 2020-12-27 18:35 - 001156152 _____ (Akeo Consulting) C:\Users\famka\Downloads\rufus-3.13.exe
2020-12-27 18:17 - 2020-12-27 18:17 - 000000000 ____D C:\Users\famka\AppData\Roaming\Macromedia
2020-12-27 18:00 - 2020-12-27 18:00 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-3579146185-2071012639-2300663699-1002_0
2020-12-27 16:36 - 2020-12-27 16:43 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-27 16:36 - 2020-12-27 16:36 - 000000000 ____D C:\Users\famka\AppData\Roaming\Avast Software
2020-12-27 16:35 - 2020-12-27 16:35 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-12-27 16:32 - 2020-12-27 16:32 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9869bcddf2dde867.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw57494862afb8a2f9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw120cfc176e4072cd.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-12-27 16:32 - 2020-12-27 16:32 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw757692e36a0d3403.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswaede223eec3f470b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee1bd8da34e6d642.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw65c0816c943451b9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2bceabba2667df5b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw009cc2446e55e02b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw353e046a3136b46f.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw03625a7670b499b1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1a9a665fa83035e1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa850de381722eebb.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc60b6a6721b0875b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcf3ce96b86de6b78.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000000000 ____D C:\Program Files\Avast Software
2020-12-27 16:31 - 2020-12-28 14:16 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-25 01:57 - 2020-12-25 01:57 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\Users\famka\AppData\Local\mbam
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-25 01:55 - 2020-12-25 01:55 - 002086424 _____ (Malwarebytes) C:\Users\famka\Downloads\MBSetup.exe
2020-12-25 01:55 - 2020-12-25 01:55 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-12-20 18:27 - 2020-12-27 16:53 - 000000000 ____D C:\Users\famka\AppData\Local\WhatsApp
2020-12-20 18:27 - 2020-12-20 18:28 - 000000000 ____D C:\Users\famka\AppData\Local\SquirrelTemp
2020-12-20 17:51 - 2020-07-16 01:49 - 000018824 _____ C:\WINDOWS\system32\RtEventLog.dll
2020-12-20 17:51 - 2020-07-16 01:36 - 041077788 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2020-12-20 17:27 - 2020-12-20 17:53 - 000000000 __RSD C:\Users\famka\OneDrive\Dokumente\McAfee Vaults
2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\WINDOWS\system32\Samsung
2020-12-18 00:38 - 2020-12-18 00:38 - 000000000 ____D C:\ProgramData\Samsung
2020-12-18 00:38 - 2020-11-11 03:54 - 000043376 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ss_conn_usb_driver2.sys
2020-12-18 00:37 - 2020-11-11 03:54 - 000159600 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys
2020-12-18 00:37 - 2020-04-24 02:22 - 000166760 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2020-12-18 00:02 - 2020-12-18 00:02 - 000000000 ____D C:\Program Files\AMD
2020-12-17 23:53 - 2020-07-16 01:34 - 001145464 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtCOM64.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000854104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64U.dll
2020-12-17 23:53 - 2020-07-16 01:34 - 000468776 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2020-12-16 14:06 - 2020-12-16 14:06 - 007439952 _____ C:\Users\famka\Downloads\Sowi 14.12-20.12.pdf
2020-12-15 13:49 - 2020-12-15 13:49 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben (1).pdf
2020-12-15 13:26 - 2020-12-15 13:26 - 000359685 _____ C:\Users\famka\Downloads\Brexit 2 plus Aufgaben.pdf
2020-12-15 13:20 - 2020-12-15 13:20 - 000329713 _____ C:\Users\famka\Downloads\Brexit 1.pdf
2020-12-14 17:22 - 2020-12-14 17:22 - 000197876 _____ C:\Users\famka\Downloads\Q1, Galilei, Bild 8, Inszenierung.pdf
2020-12-12 16:01 - 2020-12-12 15:13 - 000031267 _____ C:\Users\famka\OneDrive\Dokumente\Bewerbung Netto.pdf
2020-12-12 13:57 - 2020-12-21 15:48 - 000000000 ___RD C:\Users\famka\OneDrive\Dokumente\Scanned Documents
2020-12-12 13:57 - 2020-12-18 00:32 - 000000000 ____D C:\Users\famka\OneDrive\Dokumente\Fax
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-11 20:39 - 2020-12-11 20:39 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-11 20:39 - 2020-12-11 20:39 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-11 20:39 - 2020-12-11 20:39 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-11 20:39 - 2020-12-11 20:39 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-11 20:38 - 2020-12-11 20:38 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-11 20:38 - 2020-12-11 20:38 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-11 20:38 - 2020-12-11 20:38 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-11 20:38 - 2020-12-11 20:38 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-06 10:37 - 2020-12-06 10:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-12-05 13:13 - 2020-12-05 20:55 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-12-05 13:10 - 2020-12-30 14:40 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2020-12-05 13:10 - 2020-12-30 14:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-05 13:10 - 2020-12-29 21:32 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-12-05 13:10 - 2020-12-29 19:17 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-05 13:10 - 2020-12-29 14:57 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2AA41C03-0292-4CFD-92FE-04E202664C71}
2020-12-05 13:10 - 2020-12-20 17:05 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599155126
2020-12-05 13:10 - 2020-12-15 13:18 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2020-12-05 13:10 - 2020-12-08 19:30 - 000003228 _____ C:\WINDOWS\system32\Tasks\RtkAudUService64_BG
2020-12-05 13:10 - 2020-12-06 11:38 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2020-12-05 13:10 - 2020-12-06 11:36 - 000003764 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2020-12-05 13:10 - 2020-12-05 13:10 - 000003792 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582440028
2020-12-05 13:10 - 2020-12-05 13:10 - 000003740 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1599155130
2020-12-05 13:10 - 2020-12-05 13:10 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-12-05 13:10 - 2020-12-05 13:10 - 000003554 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1582440026
2020-12-05 13:10 - 2020-12-05 13:10 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-12-05 13:10 - 2020-12-05 13:10 - 000000020 ___SH C:\Users\famka\ntuser.ini
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-12-05 13:10 - 2020-12-05 13:10 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-12-05 13:10 - 2019-10-23 20:43 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-54527157-2376648009-1082403599-500
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-12-05 13:09 - 2020-12-05 13:10 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-12-05 13:04 - 2020-12-05 13:10 - 000000000 ____D C:\Users\famka
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\Karababa
2020-12-05 13:04 - 2020-12-05 13:06 - 000000000 ____D C:\Users\defaultuser100000
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\Karababa\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\famka\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Vorlagen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Startmenü
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Netzwerkumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Lokale Einstellungen
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Eigene Dateien
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Druckumgebung
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Verlauf
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\AppData\Local\Anwendungsdaten
2020-12-05 13:04 - 2020-12-05 13:04 - 000000000 _SHDL C:\Users\defaultuser100000\Anwendungsdaten
2020-12-05 13:03 - 2020-12-30 14:38 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-05 13:03 - 2020-12-30 14:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-05 13:03 - 2020-12-11 22:03 - 000436528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-05 13:03 - 2020-12-05 13:03 - 000000436 _____ C:\WINDOWS\Tasks\MyASUSTask.job
2020-12-05 13:02 - 2020-12-05 13:10 - 000000000 ____D C:\Windows.old
2020-12-05 13:00 - 2020-12-05 13:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-12-05 12:59 - 2020-12-05 13:00 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-12-05 12:59 - 2020-12-05 12:59 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-12-05 12:58 - 2020-12-05 12:58 - 000000000 ____D C:\ProgramData\ssh
2020-12-05 12:55 - 2020-12-05 12:55 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-12-05 12:55 - 2020-12-05 12:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-12-05 12:55 - 2020-12-05 12:55 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-12-05 12:55 - 2020-12-05 12:55 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-12-05 12:55 - 2020-12-05 12:55 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-12-05 12:54 - 2020-12-05 12:54 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-12-05 12:54 - 2020-12-05 12:54 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-12-05 12:54 - 2020-12-05 12:54 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-12-05 12:54 - 2020-12-05 12:54 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-12-05 12:54 - 2020-12-05 12:54 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-12-05 12:54 - 2020-12-05 12:54 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-12-05 12:54 - 2020-12-05 12:54 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-12-05 12:54 - 2020-12-05 12:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-30 17:41 - 2020-12-05 13:10 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-30 17:33 - 2020-11-30 17:33 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-30 14:40 - 2020-09-03 18:37 - 000000000 ___RD C:\Users\famka\OneDrive
2020-12-30 14:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-30 14:38 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-12-30 14:38 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-30 14:20 - 2020-09-03 18:41 - 000000000 ____D C:\Users\famka\AppData\Local\PlaceholderTileLogoFolder
2020-12-30 14:18 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\Packages
2020-12-30 01:12 - 2020-09-12 19:47 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-12-30 01:12 - 2020-09-04 14:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-30 01:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-30 01:12 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-29 19:17 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-29 19:17 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-29 19:17 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-29 16:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-29 16:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 15:57 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-28 15:57 - 2019-10-23 20:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-28 13:43 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\D3DSCache
2020-12-28 02:34 - 2020-10-02 16:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-12-27 17:28 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-27 17:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-27 16:53 - 2020-11-28 17:40 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2020-12-24 23:41 - 2019-10-23 20:38 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-20 17:52 - 2020-09-03 18:42 - 000002421 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 17:52 - 2020-02-23 06:02 - 000000000 ____D C:\ProgramData\Realtek
2020-12-20 17:24 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\OCR
2020-12-18 00:03 - 2020-09-15 20:01 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2020-12-15 13:18 - 2020-09-15 20:01 - 000002192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-15 13:18 - 2020-09-15 20:01 - 000000000 ___RD C:\Users\defaultuser100000\OneDrive
2020-12-15 13:18 - 2020-02-23 07:34 - 000000000 ___RD C:\Users\Karababa\OneDrive
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 20:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-06 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-12-06 10:37 - 2020-02-23 07:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-05 14:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-12-05 13:11 - 2020-09-03 18:34 - 000000000 ___RD C:\Users\famka\3D Objects
2020-12-05 13:11 - 2020-02-23 07:34 - 000000000 ____D C:\ProgramData\Packages
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-12-05 13:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2020-12-05 13:06 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-12-05 13:04 - 2020-09-03 18:33 - 000000000 ____D C:\Users\defaultuser100000\AppData\Local\Packages
2020-12-05 13:04 - 2020-02-23 07:32 - 000000000 ____D C:\Users\Karababa\AppData\Local\Packages
2020-12-05 13:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-05 13:02 - 2020-09-12 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2020-12-05 13:02 - 2020-09-03 18:00 - 000000000 ____D C:\Program Files\UNP
2020-12-05 13:02 - 2020-02-23 07:16 - 000000000 ____D C:\WINDOWS\OEM
2020-12-05 13:02 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-12-05 13:02 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-05 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-12-05 13:02 - 2019-10-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-05 13:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-12-05 13:00 - 2020-02-23 06:02 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-12-05 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-12-05 12:57 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-12-05 12:57 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ () C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-09-20 19:58 - 2020-09-20 19:58 - 000007605 _____ () C:\Users\famka\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von famka (30-12-2020 14:42:54)
Gestartet von C:\Users\famka\OneDrive\Desktop
Windows 10 Home Version 2004 19041.685 (X64) (2020-12-05 12:10:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3579146185-2071012639-2300663699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579146185-2071012639-2300663699-503 - Limited - Disabled)
famka (S-1-5-21-3579146185-2071012639-2300663699-1002 - Administrator - Enabled) => C:\Users\famka
Gast (S-1-5-21-3579146185-2071012639-2300663699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3579146185-2071012639-2300663699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-12-05] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-24] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-24] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy [2020-12-24] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\google.com -> hxxps://www.google.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "aecfcccf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{42A40401-1359-45CF-B8C2-79B4D6CC7352}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8E4C0066-573E-481B-B936-A9E0A8AD84EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{199B2F4D-2084-4677-BD11-83F1DB5C6FE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8B786AA7-8022-4F54-9783-EF6AC878BB88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89BCDBF0-3538-4116-851A-81969A4D9C2E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A4F2A47-D435-4C78-B20C-D682FD3EB20A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C550FEBE-913B-466A-BA4B-463850A24FF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{112056F7-C5CE-495F-85FA-FE4358CE00CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4318761-4331-468D-BF27-D55594609720}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53A1507C-B6D8-4DBB-A954-AB6EEC244223}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F4836947-0359-451E-8949-321D66DD3B88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{438DA3EA-CA7F-4C1C-946F-6317CD8C299D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A05F4B7-4951-4519-8B93-92926DE7AB9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01D8FA03-2AA0-41BC-ABA6-4F2FABEBB74C}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{2A594F31-6E17-4D6D-ADFE-3FC350FE33AB}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{9E19C707-40AE-4144-9A4E-88C76C54E66A}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_fd308420000a4872\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)

==================== Wiederherstellungspunkte =========================

18-12-2020 00:37:14 Windows Update
24-12-2020 23:39:14 Windows Modules Installer
27-12-2020 15:00:36 Sprachpaketdeinstallation

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/29/2020 10:09:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastUI.exe, Version: 20.10.5824.0, Zeitstempel: 0x5fca0b06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x332c
Startzeit der fehlerhaften Anwendung: 0x01d6de26cd47bc43
Pfad der fehlerhaften Anwendung: C:\Program Files\Avast Software\Avast\AvastUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 819b8cef-e31e-41bc-87f6-a60bfcb2e33a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 04:14:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/28/2020 02:17:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 01:56:44 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/27/2020 05:37:16 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Link Remote" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Bluetooth Device Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Link Near Extension" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Software Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2020 02:38:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS System Analysis" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================

Date: 2020-12-29 16:10:34.5180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5080000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X712DA.302 09/16/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712DA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 6091.61 MB
Verfügbarer physikalischer RAM: 2125.12 MB
Summe virtueller Speicher: 7115.61 MB
Verfügbarer virtueller Speicher: 2790.94 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:406.04 GB) NTFS

\\?\Volume{590812cf-87be-40ce-bd81-f0ab51e3450e}\ () (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{0126a4d4-b26e-42a0-839e-dbcc77010854}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BA94F9D1)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 30.12.2020, 15:06   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2020, 17:14   #27
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Malwarebytes Log

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.12.20
Scan-Zeit: 16:25
Protokolldatei: 2f7dbfbc-4ab3-11eb-8ab9-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35021
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: KARABABA\famka

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307498
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 58 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
RogueKiller (64bit Version)

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.2.0 (x64) [Dec 28 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : famka [Administrator]
Gestartet von : C:\Users\famka\OneDrive\Desktop\RogueKiller64.exe
Signaturen : 20200213_081045, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/30 16:39:39 (Dauer : 00:06:36)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 31.12.2020, 04:40   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2020, 05:17   #29
A05K05
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Dankeschön, ich freue mich endlich wieder meinen Laptop benutzen zu können, ohne Angst zu haben, dass ich ausspioniert werde .Ich Werde diese Community und vor allem dich, an jeden meiner Freunde die irgendwann mal technische Hilfe brauchen weiterempfehlen .

Alt 31.12.2020, 07:39   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Laptop laut Telekom mit Gootkit befallen - Standard

Windows 10: Laptop laut Telekom mit Gootkit befallen



Zitat:
ohne Angst zu haben, dass ich ausspioniert werde
Das hängt aber in erster Linie von deinem Verhalten ab. Unbedingt den obigen Lesestoff lesen und umsetzen.
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Windows 10: Laptop laut Telekom mit Gootkit befallen
automatische, beendet, computer, e-mail, falsch, folge, frage, gootkit, handy, hintergrund, infiziert, internetseite, laden, laptop, malware, malwarebytes, mcafee, opera, paypal, programme, seite, seiten, suche, task-manager, telekom, verbindung, windows



Ähnliche Themen: Windows 10: Laptop laut Telekom mit Gootkit befallen


  1. Mail von Vodafone, Anschluss mit Gootkit befallen
    Log-Analyse und Auswertung - 17.12.2020 (34)
  2. Windows PC laut Telekom mit gootkit infiziert
    Log-Analyse und Auswertung - 05.12.2020 (30)
  3. Laut Vodafone angeblich mit Gootkit befallen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2020 (28)
  4. Laut Telekom angeblich mit Gootkit befallen
    Log-Analyse und Auswertung - 03.12.2020 (8)
  5. Windows 10 Home v19041: Gootkit laut Telekom
    Log-Analyse und Auswertung - 06.11.2020 (8)
  6. Internet gesperrt von Netcologne, laut Info habe ich Gootkit !
    Log-Analyse und Auswertung - 25.10.2020 (33)
  7. Schadsoftware laut Telekom
    Überwachung, Datenschutz und Spam - 03.10.2020 (40)
  8. Mac befallen laut Telekom Abuse-Team: Wie APT und xcodeghost erkennen & entfernen?
    Alles rund um Mac OSX & Linux - 13.11.2015 (21)
  9. Laptop Windows 7: trojan-spy.win32.zbot.qehs (<-name laut kaspersky)
    Log-Analyse und Auswertung - 10.12.2013 (10)
  10. Verdacht auf Hacking laut Brief von der Telekom
    Log-Analyse und Auswertung - 06.09.2013 (11)
  11. TR/Mediyes.adr und laut Telekom Zeus/ZBot
    Log-Analyse und Auswertung - 03.09.2013 (51)
  12. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  13. Routerüberlastung laut Telekom durch Schadsoftware
    Log-Analyse und Auswertung - 06.08.2013 (6)
  14. 100-Virus, Windows 7,nur ein Benutzerkonto befallen, Laptop
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (6)
  15. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  16. Laut avira run.exe befallen, TR/Agent.QL
    Log-Analyse und Auswertung - 02.02.2009 (1)

Zum Thema Windows 10: Laptop laut Telekom mit Gootkit befallen - Bitte mal den Uninstaller von McAfee ausführen - Windows 10: Laptop laut Telekom mit Gootkit befallen...
Archiv
Du betrachtest: Windows 10: Laptop laut Telekom mit Gootkit befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.