Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 14.01.2021, 23:02   #1
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Icon24

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Guten Abend zusammen,

nachdem mein altes Win7 System leider komplett befallen war, dachte ich es sei an der Zeit das kostenfreie Upgrade nun doch zu machen. Also Upgrade ich zuerst, danach erstellte ich eine Externe Festplatte um Win10 nochmals frisch zu installieren.

Verwendetes OS: Win10 Pro 64bit
Browser: Google Chrome
AntiViren Schutz: KIS (Kaspersky Internet Security, Malewarebytes Prem und MWB Adware Cleaner (alle in der aktuellsten Form)

Nachdem ich vorsichtshalber einen Durchlauf aller AVP gemacht habe, sind folgende Funde gemacht worden:
  • PUP.Optional.Legacy
  • PUP.Optional.StartFenster
  • PUP.Optional.SweetPage.ShrtCln
    - Sowie lt. Log --> pup.optional.startpage, pup.optional.linkury, pup.optional.linkury.a, pup.optional.sweetpage.shrtcln, pup.optional.sweetpage.a

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-14-2021
# Duration: 00:00:25
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 6


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             SuchMaschine
PUP.Optional.Legacy             WebSearch
PUP.Optional.Legacy             hxxp://websearch.search-guide.info/?pid=821&r=2013/10/31&hid=16752391230799150905&lg=EN&cc=DE&unqvl=40
PUP.Optional.StartFenster       hxxp://www.startfenster.de
PUP.Optional.SweetPage.ShrtCln  hxxp://www.sweet-page.com/?type=hp&ts=1389140448&from=cor&uid=WDCXWD10EADS-00M2B0_WD-WCAV5439659696596
PUP.Optional.SweetPage.ShrtCln  sweet-page

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1835 octets] - [14/01/2021 10:07:36]
AdwCleaner[C00].txt - [1915 octets] - [14/01/2021 10:08:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-14-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       SuchMaschine
Deleted       WebSearch
Deleted       hxxp://websearch.search-guide.info/?pid=821&r=2013/10/31&hid=16752391230799150905&lg=EN&cc=DE&unqvl=40
Deleted       hxxp://www.startfenster.de
Deleted       hxxp://www.sweet-page.com/?type=hp&ts=1389140448&from=cor&uid=WDCXWD10EADS-00M2B0_WD-WCAV5439659696596
Deleted       sweet-page

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1835 octets] - [14/01/2021 10:07:36]
AdwCleaner[C00].txt - [1915 octets] - [14/01/2021 10:08:08]
AdwCleaner[S01].txt - [1957 octets] - [14/01/2021 10:12:16]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.01.21
Scan-Zeit: 22:13
Protokolldatei: 5ce12286-56ad-11eb-9e8b-d8cb8a9bd030.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.35747
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: HOME-PC-MARCEL\M\u00c3\u00b6ers

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 287797
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 0 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Linkury, C:\USERS\MöERS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 366, 455237, 1.0.35747, , ame, , 1450BA5FF46BD4EB608A46F7A3E6303C, 9AA0B64DFDBC186D4B44E3EEB0886DCFD392DBB82F0151897BAE4380219A084B
PUP.Optional.SweetPage, C:\USERS\MöERS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 8290, 455284, 1.0.35747, , ame, , 1450BA5FF46BD4EB608A46F7A3E6303C, 9AA0B64DFDBC186D4B44E3EEB0886DCFD392DBB82F0151897BAE4380219A084B
PUP.Optional.StartFenster, C:\USERS\MöERS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 8265, 455286, 1.0.35747, , ame, , 1450BA5FF46BD4EB608A46F7A3E6303C, 9AA0B64DFDBC186D4B44E3EEB0886DCFD392DBB82F0151897BAE4380219A084B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
_______________________________________________________

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Marcel Erfurt (Administrator) auf HOME-PC-MARCEL (MSI MS-7918) (14-01-2021 22:37:22)
Gestartet von C:\Users\Möers\Desktop
Geladene Profile: Marcel Erfurt & Möers
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avpui.exe
(Malwarebytes Inc -> Malwarebytes) D:\_DOWNLOADS_\adwcleaner_8.0.9.exe
(Malwarebytes Inc -> Malwarebytes) D:\Programme\Malwarebytes\mbam.exe
(Malwarebytes Inc -> Malwarebytes) D:\Programme\Malwarebytes\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) D:\Programme\Malwarebytes\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Marcel Erfurt\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Marcel Erfurt\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Marcel Erfurt\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64"
HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Marcel Erfurt\AppData\Local\Microsoft\OneDrive\19.043.0304.0013"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-11] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {40DC70A9-9BC2-4D25-8618-280DD4E7351E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-11] (Google LLC -> Google LLC)
Task: {5150EDD3-1ADF-4495-8CE4-2ED92696840A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => D:\Programme\MS Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5966B2F7-8388-475A-B680-F3E21EDC364E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5DF18FCA-635B-4696-BF86-BD2F73CB9DF9} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Möers\Downloads\esetonlinescanner.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {89D6AD1E-E974-43D9-AA01-144533212028} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Möers\Downloads\esetonlinescanner.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {B7B682E9-3D68-45BB-87FE-036327AD7CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-11] (Google LLC -> Google LLC)
Task: {B7C7A8D3-F81A-42AD-921F-092E456CBF73} - System32\Tasks\AdwCleaner_onReboot => D:\_DOWNLOADS_\adwcleaner_8.0.5.exe [8402608 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
Task: {D32DCB88-897B-4AE4-808F-5B92DA14F38A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => D:\Programme\MS Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{882e59c9-a995-4ba9-99cd-51142f6e319e}: [DhcpNameServer] 192.168.43.1

Edge: 
======
Edge Profile: C:\Users\Marcel Erfurt\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-11]
Edge HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-2573766499-3102602956-1917092104-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Programme\MS Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Marcel Erfurt\AppData\Local\Google\Chrome\User Data\Default [2021-01-14]
CHR Extension: (Kaspersky Protection) - C:\Users\Marcel Erfurt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel Erfurt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-14]
CHR Extension: (Chrome Media Router) - C:\Users\Marcel Erfurt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-14]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMService; D:\Programme\Malwarebytes\MBAMService.exe [7456464 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-11] (Malwarebytes Corporation -> Malwarebytes)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1341232 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244768 2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2021-01-11] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [117456 2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 22:37 - 2021-01-14 22:37 - 000013756 _____ C:\Users\Möers\Desktop\FRST.txt
2021-01-14 22:37 - 2021-01-14 22:37 - 000000000 ____D C:\FRST
2021-01-14 22:36 - 2021-01-14 22:36 - 002281472 _____ (Farbar) C:\Users\Möers\Desktop\FRST64.exe
2021-01-14 22:13 - 2021-01-14 22:13 - 000000000 ____D C:\Users\Möers\AppData\Local\CrashDumps
2021-01-14 10:08 - 2021-01-14 10:08 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-14 10:08 - 2021-01-14 10:08 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-14 10:08 - 2021-01-14 10:08 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-14 10:08 - 2021-01-14 10:08 - 000003166 _____ C:\Windows\system32\Tasks\AdwCleaner_onReboot
2021-01-14 10:08 - 2021-01-14 10:08 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\PeerDistRepub
2021-01-14 10:06 - 2021-01-14 10:08 - 000000000 ____D C:\AdwCleaner
2021-01-13 17:12 - 2021-01-13 17:12 - 000003818 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2021-01-13 17:12 - 2021-01-13 17:12 - 000003376 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2021-01-13 17:10 - 2021-01-13 17:10 - 000012378 _____ C:\Users\Marcel Erfurt\Documents\eset_online_scan.txt
2021-01-13 17:10 - 2021-01-13 17:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\LocalLow\AMD
2021-01-13 08:35 - 2021-01-14 10:08 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\ESET
2021-01-13 08:35 - 2021-01-13 08:35 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Möers\Downloads\esetonlinescanner.exe
2021-01-13 08:35 - 2021-01-13 08:35 - 000001266 _____ C:\Users\Marcel Erfurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-13 08:35 - 2021-01-13 08:35 - 000001138 _____ C:\Users\Marcel Erfurt\Desktop\ESET Online Scanner.lnk
2021-01-13 08:35 - 2021-01-13 08:35 - 000000778 _____ C:\Users\Möers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-13 08:35 - 2021-01-13 08:35 - 000000000 ____D C:\Users\Möers\AppData\Local\ESET
2021-01-11 15:40 - 2021-01-14 22:18 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Google
2021-01-11 14:42 - 2021-01-11 14:42 - 000000000 ____D C:\Users\Möers\Desktop\Websites
2021-01-11 14:39 - 2021-01-11 14:40 - 000000000 ____D C:\Program Files\WebSite X5 v2020.2 - Evo
2021-01-11 14:39 - 2021-01-11 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v2020.2 - Evo
2021-01-11 14:38 - 2021-01-11 14:38 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\CEF
2021-01-11 14:36 - 2021-01-11 14:37 - 000000000 ____D C:\Program Files\WebSite X5 v13 - Evolution
2021-01-11 14:36 - 2021-01-11 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v13 - Evolution
2021-01-11 14:30 - 2021-01-11 14:41 - 000000000 ____D C:\Users\Marcel Erfurt\Documents\Incomedia
2021-01-11 14:29 - 2021-01-11 14:40 - 000000000 ____D C:\Users\Möers\AppData\Local\Incomedia
2021-01-11 14:29 - 2021-01-11 14:39 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Incomedia
2021-01-11 14:29 - 2021-01-11 14:29 - 000000000 ____D C:\Users\Möers\Documents\Incomedia
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files\MSBuild
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-11 14:27 - 2021-01-11 14:27 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\CrashDumps
2021-01-11 14:27 - 2021-01-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v12 - Evolution
2021-01-11 14:26 - 2021-01-11 14:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-11 14:26 - 2021-01-11 14:32 - 000000000 ____D C:\Program Files (x86)\WebSite X5 v12 - Evolution
2021-01-11 14:24 - 2021-01-11 14:24 - 000000000 ____D C:\Users\Möers\AppData\Local\Microsoft Help
2021-01-11 14:22 - 2021-01-11 14:22 - 000002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Windows\PCHEALTH
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Windows\SHELLNEW
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Microsoft Help
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-01-11 08:35 - 2021-01-11 08:35 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-11 08:35 - 2021-01-11 08:35 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-01-11 08:35 - 2021-01-11 08:35 - 000002274 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-01-11 08:35 - 2021-01-11 08:35 - 000000000 ____D C:\Users\Möers\Desktop\SystemApp
2021-01-11 08:35 - 2021-01-11 08:35 - 000000000 ____D C:\Program Files\Google
2021-01-11 08:34 - 2021-01-11 14:15 - 000000000 ____D C:\Users\Möers\AppData\Local\Google
2021-01-11 08:34 - 2021-01-11 08:34 - 001321688 _____ (Google LLC) C:\Users\Möers\Downloads\ChromeSetup.exe
2021-01-11 08:34 - 2021-01-11 08:34 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-11 08:34 - 2021-01-11 08:34 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-11 08:34 - 2021-01-11 08:34 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-11 01:32 - 2021-01-11 01:32 - 000000000 ____D C:\Users\Möers\AppData\Local\Comms
2021-01-11 01:28 - 2021-01-11 01:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-11 01:28 - 2021-01-11 01:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-11 01:28 - 2021-01-11 01:28 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-11 01:28 - 2021-01-11 01:28 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-11 01:28 - 2021-01-11 01:28 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-11 01:27 - 2021-01-11 01:27 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-11 01:27 - 2021-01-11 01:27 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-11 01:27 - 2021-01-11 01:27 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-11 01:27 - 2021-01-11 01:27 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-11 01:24 - 2021-01-11 01:24 - 002086424 _____ (Malwarebytes) C:\Users\Möers\Downloads\MBSetup (1).exe
2021-01-11 01:24 - 2021-01-11 01:24 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000000781 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-11 01:24 - 2021-01-11 01:24 - 000000000 ____D C:\Users\Möers\AppData\Local\mbam
2021-01-11 01:24 - 2021-01-11 01:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-11 01:23 - 2021-01-11 01:23 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2021-01-11 01:22 - 2021-01-11 01:22 - 002086424 _____ (Malwarebytes) C:\Users\Möers\Downloads\MBSetup.exe
2021-01-11 01:21 - 2021-01-11 01:21 - 000257208 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2021-01-11 01:21 - 2021-01-11 01:21 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2021-01-11 01:21 - 2021-01-11 01:21 - 000117456 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2021-01-11 01:21 - 2021-01-11 01:21 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2021-01-11 01:21 - 2021-01-11 01:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-01-11 01:21 - 2021-01-11 01:21 - 000000000 ____D C:\Program Files\Common Files\AV
2021-01-11 01:20 - 2021-01-11 01:20 - 000000000 ____D C:\Users\Möers\AppData\Local\OneDrive
2021-01-11 01:20 - 2021-01-11 01:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2021-01-11 01:20 - 2021-01-11 01:20 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-01-11 01:20 - 2021-01-11 01:20 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-01-11 01:20 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2021-01-11 01:20 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2021-01-11 01:20 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2021-01-11 01:19 - 2021-01-11 01:20 - 000000000 ____D C:\Windows\system32\MRT
2021-01-11 01:18 - 2021-01-11 01:18 - 000000000 ___HD C:\$WinREAgent
2021-01-11 01:17 - 2021-01-13 08:29 - 000000000 ___RD C:\Users\Möers\OneDrive
2021-01-11 01:17 - 2021-01-11 07:37 - 000000000 ____D C:\Users\Möers\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 01:17 - 2021-01-11 01:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-01-11 01:17 - 2021-01-11 01:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-11 01:16 - 2021-01-13 08:48 - 000000000 ____D C:\Users\Möers\AppData\Local\D3DSCache
2021-01-11 01:16 - 2021-01-11 07:38 - 000000000 ____D C:\Users\Möers\AppData\Local\Packages
2021-01-11 01:16 - 2021-01-11 01:22 - 000000000 ____D C:\Users\Möers\AppData\Local\AMD
2021-01-11 01:16 - 2021-01-11 01:17 - 000000000 ____D C:\Users\Möers
2021-01-11 01:16 - 2021-01-11 01:16 - 000000020 ___SH C:\Users\Möers\ntuser.ini
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Vorlagen
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Startmenü
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Netzwerkumgebung
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Lokale Einstellungen
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Eigene Dateien
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Druckumgebung
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Videos
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Musik
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Bilder
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Local\Verlauf
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Local\Anwendungsdaten
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Anwendungsdaten
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ___RD C:\Users\Möers\3D Objects
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Roaming\Adobe
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\LocalLow\AMD
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\VirtualStore
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\Publishers
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\ConnectedDevicesPlatform
2021-01-11 01:14 - 2021-01-11 01:14 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Comms
2021-01-11 01:12 - 2021-01-11 01:12 - 000003396 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2573766499-3102602956-1917092104-1001
2021-01-11 01:12 - 2021-01-11 01:12 - 000000000 ___RD C:\Users\Marcel Erfurt\OneDrive
2021-01-11 01:12 - 2021-01-11 01:12 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 01:11 - 2021-01-14 22:18 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\D3DSCache
2021-01-11 01:11 - 2021-01-13 08:09 - 001723380 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-11 01:11 - 2021-01-11 01:11 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\AMD
2021-01-11 01:10 - 2021-01-14 10:08 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-11 01:10 - 2021-01-11 15:40 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Packages
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ___RD C:\Users\Marcel Erfurt\3D Objects
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Windows\system32\AMD
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Roaming\Adobe
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\VirtualStore
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Publishers
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\ConnectedDevicesPlatform
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Program Files\AMD
2021-01-11 01:10 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-01-11 01:10 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-01-11 01:10 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-11 01:10 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-01-11 01:10 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-01-11 01:10 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-01-11 01:10 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-01-11 01:10 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-11 01:09 - 2021-01-11 01:12 - 000002407 _____ C:\Users\Marcel Erfurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-11 01:09 - 2021-01-11 01:12 - 000000000 ____D C:\Users\Marcel Erfurt
2021-01-11 01:09 - 2021-01-11 01:09 - 000000020 ___SH C:\Users\Marcel Erfurt\ntuser.ini
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Vorlagen
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Startmenü
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Netzwerkumgebung
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Lokale Einstellungen
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Eigene Dateien
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Druckumgebung
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Documents\Eigene Videos
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Documents\Eigene Musik
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Documents\Eigene Bilder
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\AppData\Local\Verlauf
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\AppData\Local\Anwendungsdaten
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Anwendungsdaten
2021-01-11 01:06 - 2021-01-11 01:06 - 000000000 ____D C:\Windows\CSC
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-11 01:02 - 2021-01-11 01:02 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2573766499-3102602956-1917092104-500
2021-01-11 01:01 - 2021-01-14 10:08 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-11 00:57 - 2021-01-13 08:48 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-14 22:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-14 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-14 10:08 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-14 10:08 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-13 17:09 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-13 08:28 - 2020-11-19 00:53 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-13 08:09 - 2019-12-07 15:51 - 000743854 _____ C:\Windows\system32\perfh007.dat
2021-01-13 08:09 - 2019-12-07 15:51 - 000150276 _____ C:\Windows\system32\perfc007.dat
2021-01-13 08:09 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-11 19:36 - 2020-11-18 23:50 - 000345976 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-11 15:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-11 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-11 14:29 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-11 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-01-11 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-01-11 14:20 - 2019-12-07 10:14 - 000000167 _____ C:\Windows\win.ini
2021-01-11 14:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-01-11 07:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-11 03:18 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-01-11 03:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-11 01:32 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-11 01:24 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-11 01:20 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-11 01:16 - 2020-11-19 00:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-11 01:11 - 2020-11-19 00:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-11 01:11 - 2020-11-19 00:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-11 01:06 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-11 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-11 01:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-11 01:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-11 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-11 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-11 00:56 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Marcel Erfurt (14-01-2021 22:38:22)
Gestartet von C:\Users\Möers\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2021-01-11 00:05:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2573766499-3102602956-1917092104-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2573766499-3102602956-1917092104-503 - Limited - Disabled)
Gast (S-1-5-21-2573766499-3102602956-1917092104-501 - Limited - Disabled)
Marcel Erfurt (S-1-5-21-2573766499-3102602956-1917092104-1001 - Administrator - Enabled) => C:\Users\Marcel Erfurt
Möers (S-1-5-21-2573766499-3102602956-1917092104-1002 - Limited - Enabled) => C:\Users\Möers
WDAGUtilityAccount (S-1-5-21-2573766499-3102602956-1917092104-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Incomedia WebSite X5 v12 - Evolution (HKLM-x32\...\{B7B23A06-AD7B-4ADE-809C-E8E34676EE13}_is1) (Version: 12.0.3.19 - Incomedia s.r.l.)
Incomedia WebSite X5 v13 - Evolution (HKLM\...\{F63FFE16-449A-4BAB-B484-894097882CDD}_is1) (Version: 13.1.8.23 - Incomedia s.r.l.)
Incomedia WebSite X5 v2020.2 - Evo (HKLM\...\{B16A8D0F-BD9E-47FA-BD57-595831679B0B_v2020.2}_is1) (Version: 2020.2.7.0 - Incomedia s.r.l.)
Kaspersky Internet Security (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\shellex.dll [2021-01-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> D:\Programme\MS Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - D:\Programme\MS Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - D:\Programme\MS Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-01-14 22:27 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2573766499-3102602956-1917092104-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/14/2021 10:13:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x160c
Startzeit der fehlerhaften Anwendung: 0x01d6eab9ad0ecb49
Pfad der fehlerhaften Anwendung: D:\Programme\Malwarebytes\mbamtray.exe
Pfad des fehlerhaften Moduls: D:\Programme\Malwarebytes\Qt5Core.dll
Berichtskennung: e05a8312-2ad0-44eb-894a-f40864b1aa46
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2021 09:37:22 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2021 08:08:01 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/11/2021 03:45:27 PM) (Source: Wlclntfy) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (01/11/2021 02:27:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: imRegister.exe, Version: 4.0.3.18, Zeitstempel: 0x564b079f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x664
Startzeit der fehlerhaften Anwendung: 0x01d6e81d76b9ad43
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WebSite X5 v12 - Evolution\imRegister.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ef4a2462-3b7f-4be2-ab45-f1b21b4b7b29
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/11/2021 02:27:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: imRegister.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception
   bei ..()
   bei ..(System.String[])

Error: (01/11/2021 01:04:10 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (01/14/2021 10:27:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 10:18:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/14/2021 10:14:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 10:13:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 10:13:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2021 10:08:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 10:08:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/13/2021 08:37:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================

Date: 2021-01-14 10:10:51.8220000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 10:10:51.0570000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 10:10:51.0280000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 10:10:50.0390000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 10:10:49.8900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 10:10:49.8710000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 10:10:48.6510000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 10:10:48.6340000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V1.10 08/25/2015
Hauptplatine: MSI H97 GAMING 3 (MS-7918)
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16313.42 MB
Verfügbarer physikalischer RAM: 12240.43 MB
Summe virtueller Speicher: 19257.42 MB
Verfügbarer virtueller Speicher: 14211.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:180.33 GB) NTFS
Drive d: () (Fixed) (Total:3725.9 GB) (Free:3570.18 GB) NTFS
Drive f: (2TB_Extern) (Fixed) (Total:1863.01 GB) (Free:189.02 GB) NTFS

\\?\Volume{bfac03e0-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{bfac03e0-0000-0000-0000-30c437000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 3726 GB) (Disk ID: DD353C5B)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: BFAC03E0)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 50058E21)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Sollte noch etwas fehlen, bitte um Entschuldigung, ich lasse Euch es sofort nachkommen. Vielen lieben Dank Euch im Voraus.
EDIT: Mir ist aufgefallen, nachdem ich auf Quarantäne geklickt habe, schloss Chrome sich. Beide Programme sagten erfolgreich gelöscht / verschoben. Sobald ich jedoch Chrome neustarte, ist alles beim alten. Ich habe das Gefühl, dass dies mit meiner Synchronisierung mit Chrome zu tun hat. Sicher bin ich mir jedoch nicht.

Beste Grüße,
Möers

Geändert von Möers (14.01.2021 um 23:05 Uhr) Grund: EDIT1 - Weitere Infos

Alt 14.01.2021, 23:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Versteh ich das richtig, du hast alle komplett neu installiert und dir gleich sofort wieder irgendwelchen Müll heruntergeladen?

Meinst du nicht auch, dass du dringend mal dein Verhalten ändern musst? Hinterfragst du die Downloadquellen nicht?

Dann nutzt du leider noch so einen Schrott von Kaspersky. Den bitte umgehend deinstallieren. Macht viel zu oft Probleme aber nichts besser oder sicherer als der Microsoft Windows Defender mit Windows Firewall.

Den Einsatz von Google Chrome solltest du auch dringend überdenken.

Google Chrome durch Firefox ersetzen

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________

__________________

Alt 14.01.2021, 23:17   #3
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Auch Dir einen schönen guten Abend cosinus,

danke für Deinen Post, auch wenn ein wenig unhöflich, meiner Meinung nach - kann auch von mir falsch interpretiert sein.

Zu meinem "Surfverhalten" kann ich sagen, dass ich bei dem Frisch installierten System lediglich auf bekannten Seiten war um dort meine gekauften Programme zu installieren, bis auf einmal ein PopUp Fenster kurz aufging und weg war. Welche Seite das war, kann ich Dir leider nicht mehr sagen.

Chrome habe ich mir mittlerweile auch gedacht zu wechseln. Firefox hatte ich vor 2-3 Jahren und war eigentlich auch zufrieden damit. Ich werde umgehend Deinen Rat diesbezüglich folgen.

__________________

Alt 14.01.2021, 23:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Zitat:
anke für Deinen Post, auch wenn ein wenig unhöflich, meiner Meinung nach - kann auch von mir falsch interpretiert sein.
Unhöflich nicht, aber ich benenne die Dinge wie sie sind ohne irgendwas zu beschönigen,. Da tauchen dann natürlich solche Begriffe wie Schrott und Müll auf. Was anderes fällt mir zu Kaspersky und Müllseiten auch nicht ein.


Zitat:
Zu meinem "Surfverhalten" kann ich sagen, dass ich bei dem Frisch installierten System lediglich auf bekannten Seiten war um dort meine gekauften Programme zu installieren, bis auf einmal ein PopUp Fenster kurz aufging und weg war. Welche Seite das war, kann ich Dir leider nicht mehr sagen.
Da funktioniert nicht. Von allein kommt keine Malware ins System, v.a. Werbemüll (PUP) kommt nur mit kräftiger Mithilfe des Anwenders aufs System.


Zitat:
Chrome habe ich mir mittlerweile auch gedacht zu wechseln. Firefox hatte ich vor 2-3 Jahren und war eigentlich auch zufrieden damit. Ich werde umgehend Deinen Rat diesbezüglich folgen.
Wurde Kaspersky auch entfernt?

Alt 14.01.2021, 23:35   #5
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Okay, wenn man das weiß das der Gegenüber direkt ist, kann ich damit vollkommen leben.
Kaspersky finde ich persönlich nicht als "Müll", lt. deinem Link das MS Defender gut ist, liegt er, soweit ich die Grafik verstanden habe, gleichauf mit Kaspersky.

Kann durchaus sein, dass vielleicht beim Googlen eine Seite aufgerufen worden ist, die vielleicht ich nicht hätte aufrufen sollen. Sonst schätze ich mich, im vergleich bekannter Surfer, ziemlich Vorausschauend ein. Mein letztes System, Win7, ging auch 5 Jahre ohne irgendwelche Probleme.

Chrome ist gelöscht, Firefox ist installiert.
Kaspersky würde ich gerne noch behalten, solange ich die Lizenz habe.

BTW: Firefox telefoniert auch teil nachhause, was kannst Du mir darüber sagen ?

LG


Alt 14.01.2021, 23:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Zitat:
Kaspersky würde ich gerne noch behalten, solange ich die Lizenz habe.
Ich bereinige keine Rechner mit derartiger Schrottsoftware. Und nur weil man eine Lizenz noch hat, ist man nicht genötigt, die Software bis zum bitteren Ende weiterzunutzen. Hast du den verlinkten Artikel in meiner Signatur zu Virenscanner gelesen?


Zitat:
BTW: Firefox telefoniert auch teil nachhause, was kannst Du mir darüber sagen ?
Dass Mozilla Firefox das kleinste Übel und OpenSource ist, hast du schon mitbekommen?
__________________
--> Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome

Alt 14.01.2021, 23:59   #7
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich bereinige keine Rechner mit derartiger Schrottsoftware. Und nur weil man eine Lizenz noch hat, ist man nicht genötigt, die Software bis zum bitteren Ende weiterzunutzen. Hast du den verlinkten Artikel in meiner Signatur zu Virenscanner gelesen?
Wenn Du mir dafür dann bitte sagen könntest, auf was ich beim MS Def. achten müsste bzw. ggf. (falls notwendig) einstellen müsste. Würde ich Kaspersky deinstallieren.


Zitat:
Dass Mozilla Firefox das kleinste Übel und OpenSource ist, hast du schon mitbekommen?
Ja, habe ich selbstverständlich mitbekommen.

Kaspersky ist deinstalliert. Würde Du mir bitte helfen, oder soll ich sonst noch etwas machen, damit mein System gerecht wird, von Deiner Erfahrung bedient zu werden ?

Alt 15.01.2021, 00:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Da musst du garnichts einstellen.
Wiekommst du überhaupt da drauf? Es macht doch keinen Sinn, einen Virenscanner in katastrophalen default settings auszuliefern.

Zur Kontrolle nochmal adwCleaner starten.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 15.01.2021, 00:23   #9
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-15-2021
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   3


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted   hxxp://websearch.search-guide.info/?pid=821&r=2013/10/31&hid=16752391230799150905&lg=EN&cc=DE&unqvl=40
Not Deleted   hxxp://www.startfenster.de
Not Deleted   hxxp://www.sweet-page.com/?type=hp&ts=1389140448&from=cor&uid=WDCXWD10EADS-00M2B0_WD-WCAV5439659696596

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1835 octets] - [14/01/2021 10:07:36]
AdwCleaner[C00].txt - [1915 octets] - [14/01/2021 10:08:08]
AdwCleaner[S01].txt - [1957 octets] - [14/01/2021 10:12:16]
AdwCleaner[C01].txt - [2037 octets] - [14/01/2021 10:13:36]
AdwCleaner[S02].txt - [1649 octets] - [14/01/2021 10:14:15]
AdwCleaner[C02].txt - [1839 octets] - [14/01/2021 10:14:37]
AdwCleaner[S03].txt - [2201 octets] - [14/01/2021 10:15:29]
AdwCleaner[C03].txt - [2281 octets] - [14/01/2021 10:18:38]
AdwCleaner[S04].txt - [2190 octets] - [14/01/2021 10:19:12]
AdwCleaner[C04].txt - [2324 octets] - [14/01/2021 10:19:29]
AdwCleaner[S05].txt - [2312 octets] - [14/01/2021 22:14:30]
AdwCleaner[S06].txt - [2373 octets] - [14/01/2021 22:25:37]
AdwCleaner[C06].txt - [2724 octets] - [14/01/2021 22:27:16]
AdwCleaner[S07].txt - [2495 octets] - [14/01/2021 22:30:28]
AdwCleaner[S08].txt - [2556 octets] - [15/01/2021 00:02:12]
AdwCleaner[C08].txt - [2907 octets] - [15/01/2021 00:02:36]
AdwCleaner[S09].txt - [2678 octets] - [15/01/2021 00:20:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C09].txt ##########
         

Nr2
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-15-2021
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   3


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted   hxxp://websearch.search-guide.info/?pid=821&r=2013/10/31&hid=16752391230799150905&lg=EN&cc=DE&unqvl=40
Not Deleted   hxxp://www.startfenster.de
Not Deleted   hxxp://www.sweet-page.com/?type=hp&ts=1389140448&from=cor&uid=WDCXWD10EADS-00M2B0_WD-WCAV5439659696596

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1835 octets] - [14/01/2021 10:07:36]
AdwCleaner[C00].txt - [1915 octets] - [14/01/2021 10:08:08]
AdwCleaner[S01].txt - [1957 octets] - [14/01/2021 10:12:16]
AdwCleaner[C01].txt - [2037 octets] - [14/01/2021 10:13:36]
AdwCleaner[S02].txt - [1649 octets] - [14/01/2021 10:14:15]
AdwCleaner[C02].txt - [1839 octets] - [14/01/2021 10:14:37]
AdwCleaner[S03].txt - [2201 octets] - [14/01/2021 10:15:29]
AdwCleaner[C03].txt - [2281 octets] - [14/01/2021 10:18:38]
AdwCleaner[S04].txt - [2190 octets] - [14/01/2021 10:19:12]
AdwCleaner[C04].txt - [2324 octets] - [14/01/2021 10:19:29]
AdwCleaner[S05].txt - [2312 octets] - [14/01/2021 22:14:30]
AdwCleaner[S06].txt - [2373 octets] - [14/01/2021 22:25:37]
AdwCleaner[C06].txt - [2724 octets] - [14/01/2021 22:27:16]
AdwCleaner[S07].txt - [2495 octets] - [14/01/2021 22:30:28]
AdwCleaner[S08].txt - [2556 octets] - [15/01/2021 00:02:12]
AdwCleaner[C08].txt - [2907 octets] - [15/01/2021 00:02:36]
AdwCleaner[S09].txt - [2678 octets] - [15/01/2021 00:20:42]
AdwCleaner[C09].txt - [3029 octets] - [15/01/2021 00:21:04]
AdwCleaner[S10].txt - [2800 octets] - [15/01/2021 00:23:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C10].txt ##########
         
Bitteschön.

Alt 15.01.2021, 00:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Zitat:
Not Deleted hxxp://websearch.search-guide.info
Warum steht da Not Deleted?

Alt 15.01.2021, 00:34   #11
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Das kann ich Dir nicht sagen.

Habe, wie Du es gesagt hast gemacht. Als Admin ausgeführt, durchlauf gemacht, in Quarantänte, erfolgreich gelöscht. Danach erneut gescannt, wieder gefunden,... selbe in grün.

Alt 15.01.2021, 00:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Dann konnte adwCleaner das nicht löschen. Bitte neue FRST Logs.

Alt 15.01.2021, 00:41   #13
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Möers (ACHTUNG: der Benutzer ist kein Administrator) auf HOME-PC-MARCEL (MSI MS-7918) (15-01-2021 00:39:36)
Gestartet von C:\Users\Möers\Desktop
Geladene Profile: Marcel Erfurt & Möers
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) D:\Programme\Malwarebytes\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{882e59c9-a995-4ba9-99cd-51142f6e319e}: [DhcpNameServer] 192.168.43.1

Edge: 
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Möers\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-15]
Edge Extension: (Kaspersky Protection) - C:\Users\Möers\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-11]

FireFox:
========
FF DefaultProfile: 2sz972ll.default
FF ProfilePath: C:\Users\Möers\AppData\Roaming\Mozilla\Firefox\Profiles\2sz972ll.default [2021-01-14]
FF ProfilePath: C:\Users\Möers\AppData\Roaming\Mozilla\Firefox\Profiles\xfs7u5kb.default-release [2021-01-15]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Programme\MS Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default [2021-01-14]
CHR DownloadDir: D:\_DOWNLOADS_
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://websearch.relevantsearch.info/?pid=500&r=2013/10/12&hid=5069213779504517537&lg=EN&cc=DE&unqvl=38","hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=89f97f88-fd78-2ca6-bb26-ded8e68247a6&searchtype=hp&installDate=12/10/2013","hxxp://websearch.search-guide.info/?pid=821&r=2013/10/31&hid=16752391230799150905&lg=EN&cc=DE&unqvl=40","hxxp://www.startfenster.de","hxxp://www.sweet-page.com/?type=hp&ts=1389140448&from=cor&uid=WDCXWD10EADS-00M2B0_WD-WCAV5439659696596","hxxp://www.google.com","hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Google Drive) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-14]
CHR Extension: (YouTube) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-14]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-14]
CHR Extension: (The QR Code Generator) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2021-01-14]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-01-14]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2021-01-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-14]
CHR Extension: (Chrome Media Router) - C:\Users\Möers\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 lmhosts; C:\Windows\System32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; D:\Programme\Malwarebytes\MBAMService.exe [7456464 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [57360 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47016 2020-11-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-11] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 00:39 - 2021-01-15 00:39 - 000013201 _____ C:\Users\Möers\Desktop\FRST.txt
2021-01-15 00:18 - 2021-01-15 00:18 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-15 00:17 - 2021-01-15 00:17 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-15 00:17 - 2021-01-15 00:17 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-15 00:01 - 2021-01-15 00:01 - 008458096 _____ (Malwarebytes) C:\Users\Möers\Downloads\adwcleaner_8.0.9.exe
2021-01-14 23:29 - 2021-01-15 00:25 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-14 23:29 - 2021-01-15 00:24 - 000000000 ____D C:\Users\Möers\AppData\LocalLow\Mozilla
2021-01-14 23:29 - 2021-01-15 00:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-14 23:29 - 2021-01-14 23:29 - 000333064 _____ (Mozilla) C:\Users\Möers\Downloads\Firefox Installer.exe
2021-01-14 23:29 - 2021-01-14 23:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-14 23:29 - 2021-01-14 23:29 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-14 23:29 - 2021-01-14 23:29 - 000000000 ____D C:\Users\Möers\AppData\Roaming\Mozilla
2021-01-14 23:29 - 2021-01-14 23:29 - 000000000 ____D C:\Users\Möers\AppData\Local\Mozilla
2021-01-14 23:29 - 2021-01-14 23:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-14 22:37 - 2021-01-15 00:39 - 000000000 ____D C:\FRST
2021-01-14 22:36 - 2021-01-14 22:36 - 002281472 _____ (Farbar) C:\Users\Möers\Desktop\FRST64.exe
2021-01-14 22:13 - 2021-01-14 22:13 - 000000000 ____D C:\Users\Möers\AppData\Local\CrashDumps
2021-01-14 10:06 - 2021-01-14 10:08 - 000000000 ____D C:\AdwCleaner
2021-01-13 08:35 - 2021-01-13 08:35 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Möers\Downloads\esetonlinescanner.exe
2021-01-13 08:35 - 2021-01-13 08:35 - 000000778 _____ C:\Users\Möers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-13 08:35 - 2021-01-13 08:35 - 000000000 ____D C:\Users\Möers\AppData\Local\ESET
2021-01-11 14:42 - 2021-01-11 14:42 - 000000000 ____D C:\Users\Möers\Desktop\Websites
2021-01-11 14:39 - 2021-01-11 14:40 - 000000000 ____D C:\Program Files\WebSite X5 v2020.2 - Evo
2021-01-11 14:39 - 2021-01-11 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v2020.2 - Evo
2021-01-11 14:36 - 2021-01-11 14:37 - 000000000 ____D C:\Program Files\WebSite X5 v13 - Evolution
2021-01-11 14:36 - 2021-01-11 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v13 - Evolution
2021-01-11 14:29 - 2021-01-11 14:40 - 000000000 ____D C:\Users\Möers\AppData\Local\Incomedia
2021-01-11 14:29 - 2021-01-11 14:29 - 000000000 ____D C:\Users\Möers\Documents\Incomedia
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files\MSBuild
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-11 14:27 - 2021-01-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v12 - Evolution
2021-01-11 14:26 - 2021-01-11 14:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-11 14:26 - 2021-01-11 14:32 - 000000000 ____D C:\Program Files (x86)\WebSite X5 v12 - Evolution
2021-01-11 14:24 - 2021-01-11 14:24 - 000000000 ____D C:\Users\Möers\AppData\Local\Microsoft Help
2021-01-11 14:22 - 2021-01-11 14:22 - 000002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Windows\PCHEALTH
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Windows\SHELLNEW
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-01-11 08:35 - 2021-01-11 08:35 - 000000000 ____D C:\Users\Möers\Desktop\SystemApp
2021-01-11 08:34 - 2021-01-14 23:37 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-11 08:34 - 2021-01-11 14:15 - 000000000 ____D C:\Users\Möers\AppData\Local\Google
2021-01-11 08:34 - 2021-01-11 08:34 - 001321688 _____ (Google LLC) C:\Users\Möers\Downloads\ChromeSetup.exe
2021-01-11 01:32 - 2021-01-11 01:32 - 000000000 ____D C:\Users\Möers\AppData\Local\Comms
2021-01-11 01:28 - 2021-01-11 01:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-11 01:28 - 2021-01-11 01:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-11 01:28 - 2021-01-11 01:28 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-11 01:28 - 2021-01-11 01:28 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-11 01:28 - 2021-01-11 01:28 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-11 01:27 - 2021-01-11 01:27 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-11 01:27 - 2021-01-11 01:27 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-11 01:27 - 2021-01-11 01:27 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-11 01:27 - 2021-01-11 01:27 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-11 01:24 - 2021-01-11 01:24 - 002086424 _____ (Malwarebytes) C:\Users\Möers\Downloads\MBSetup (1).exe
2021-01-11 01:24 - 2021-01-11 01:24 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000000781 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-11 01:24 - 2021-01-11 01:24 - 000000000 ____D C:\Users\Möers\AppData\Local\mbam
2021-01-11 01:24 - 2021-01-11 01:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-11 01:22 - 2021-01-11 01:22 - 002086424 _____ (Malwarebytes) C:\Users\Möers\Downloads\MBSetup.exe
2021-01-11 01:21 - 2021-01-15 00:16 - 000000000 ____D C:\Program Files\Common Files\AV
2021-01-11 01:20 - 2021-01-15 00:17 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-01-11 01:20 - 2021-01-11 01:20 - 000000000 ____D C:\Users\Möers\AppData\Local\OneDrive
2021-01-11 01:19 - 2021-01-11 01:20 - 000000000 ____D C:\Windows\system32\MRT
2021-01-11 01:18 - 2021-01-11 01:18 - 000000000 ___HD C:\$WinREAgent
2021-01-11 01:17 - 2021-01-13 08:29 - 000000000 ___RD C:\Users\Möers\OneDrive
2021-01-11 01:17 - 2021-01-11 07:37 - 000000000 ____D C:\Users\Möers\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 01:17 - 2021-01-11 01:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-01-11 01:17 - 2021-01-11 01:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-11 01:16 - 2021-01-14 23:51 - 000000000 ____D C:\Users\Möers\AppData\Local\D3DSCache
2021-01-11 01:16 - 2021-01-11 07:38 - 000000000 ____D C:\Users\Möers\AppData\Local\Packages
2021-01-11 01:16 - 2021-01-11 01:22 - 000000000 ____D C:\Users\Möers\AppData\Local\AMD
2021-01-11 01:16 - 2021-01-11 01:17 - 000000000 ____D C:\Users\Möers
2021-01-11 01:16 - 2021-01-11 01:16 - 000000020 ___SH C:\Users\Möers\ntuser.ini
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Vorlagen
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Startmenü
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Netzwerkumgebung
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Lokale Einstellungen
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Eigene Dateien
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Druckumgebung
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Videos
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Musik
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Bilder
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Local\Verlauf
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Local\Anwendungsdaten
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Anwendungsdaten
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ___RD C:\Users\Möers\3D Objects
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Roaming\Adobe
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\LocalLow\AMD
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\VirtualStore
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\Publishers
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\ConnectedDevicesPlatform
2021-01-11 01:11 - 2021-01-15 00:22 - 001723380 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-11 01:10 - 2021-01-15 00:17 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Windows\system32\AMD
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Program Files\AMD
2021-01-11 01:10 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-01-11 01:10 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-01-11 01:10 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-11 01:10 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-01-11 01:10 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-01-11 01:10 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-01-11 01:10 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-01-11 01:10 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-11 01:09 - 2021-01-11 01:12 - 000000000 ____D C:\Users\Marcel Erfurt
2021-01-11 01:06 - 2021-01-11 01:06 - 000000000 ____D C:\Windows\CSC
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-11 01:01 - 2021-01-15 00:17 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-11 00:57 - 2021-01-13 08:48 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 00:22 - 2019-12-07 15:51 - 000743854 _____ C:\Windows\system32\perfh007.dat
2021-01-15 00:22 - 2019-12-07 15:51 - 000150276 _____ C:\Windows\system32\perfc007.dat
2021-01-15 00:22 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-15 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-15 00:17 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-15 00:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-14 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-13 17:09 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-13 08:28 - 2020-11-19 00:53 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-11 19:36 - 2020-11-18 23:50 - 000345976 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-11 15:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-11 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-11 14:29 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-11 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-01-11 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-01-11 14:20 - 2019-12-07 10:14 - 000000167 _____ C:\Windows\win.ini
2021-01-11 14:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-01-11 07:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-11 03:18 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-01-11 03:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-11 01:32 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-11 01:16 - 2020-11-19 00:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-11 01:06 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-11 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-11 01:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-11 01:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-11 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-11 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel

==================== FLock ==============================

2021-01-15 00:17 C:\Config.Msi
2019-12-07 10:14 C:\PerfLogs
2021-01-14 09:44 C:\Windows\system32\config
2019-12-07 10:31 C:\Windows\system32\Configuration
2021-01-11 01:06 C:\Windows\system32\FxsTmp
2019-12-07 10:14 C:\Windows\system32\ias
2019-12-07 10:14 C:\Windows\system32\MsDtc
2019-12-07 10:14 C:\Windows\system32\networklist
2021-01-13 17:09 C:\Windows\system32\SleepStudy
2021-01-15 00:17 C:\Windows\system32\sru
2021-01-14 23:37 C:\Windows\system32\Tasks
2021-01-11 08:28 C:\Windows\system32\WDI
2021-01-11 15:40 C:\Program Files\WindowsApps
2019-12-07 10:14 C:\Windows\LiveKernelReports
2019-12-07 10:14 C:\Windows\ModemLogs
2021-01-15 00:39 C:\Windows\Prefetch
2021-01-11 01:05 C:\Windows\ServiceState
2021-01-15 00:19 C:\Windows\Temp
2019-12-07 10:31 C:\Windows\SysWOW64\config
2019-12-07 10:31 C:\Windows\SysWOW64\Configuration
2019-12-07 15:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 10:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 10:14 C:\Windows\SysWOW64\networklist
2019-12-07 10:14 C:\Windows\SysWOW64\sru
2019-12-07 10:31 C:\Windows\SysWOW64\Tasks
2019-12-07 10:14 C:\Windows\system32\Drivers\DriverData
2021-01-11 01:12 C:\Users\Marcel Erfurt
2021-01-11 03:18 C:\ProgramData\Packages
2019-12-07 15:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Möers (15-01-2021 00:40:34)
Gestartet von C:\Users\Möers\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2021-01-11 00:05:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2573766499-3102602956-1917092104-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2573766499-3102602956-1917092104-503 - Limited - Disabled)
Gast (S-1-5-21-2573766499-3102602956-1917092104-501 - Limited - Disabled)
Marcel Erfurt (S-1-5-21-2573766499-3102602956-1917092104-1001 - Administrator - Enabled) => C:\Users\Marcel Erfurt
Möers (S-1-5-21-2573766499-3102602956-1917092104-1002 - Limited - Enabled) => C:\Users\Möers
WDAGUtilityAccount (S-1-5-21-2573766499-3102602956-1917092104-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Incomedia WebSite X5 v12 - Evolution (HKLM-x32\...\{B7B23A06-AD7B-4ADE-809C-E8E34676EE13}_is1) (Version: 12.0.3.19 - Incomedia s.r.l.)
Incomedia WebSite X5 v13 - Evolution (HKLM\...\{F63FFE16-449A-4BAB-B484-894097882CDD}_is1) (Version: 13.1.8.23 - Incomedia s.r.l.)
Incomedia WebSite X5 v2020.2 - Evo (HKLM\...\{B16A8D0F-BD9E-47FA-BD57-595831679B0B_v2020.2}_is1) (Version: 2020.2.7.0 - Incomedia s.r.l.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

URLSearchHook: [S-1-5-21-2573766499-3102602956-1917092104-1001] ACHTUNG => Standard URLSearchHook fehlt
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> D:\Programme\MS Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - D:\Programme\MS Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - D:\Programme\MS Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-01-15 00:23 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2573766499-3102602956-1917092104-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:223.02 GB) (Free:180.8 GB) (81%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/15/2021 12:20:50 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2021 12:16:15 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/14/2021 10:13:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x160c
Startzeit der fehlerhaften Anwendung: 0x01d6eab9ad0ecb49
Pfad der fehlerhaften Anwendung: D:\Programme\Malwarebytes\mbamtray.exe
Pfad des fehlerhaften Moduls: D:\Programme\Malwarebytes\Qt5Core.dll
Berichtskennung: e05a8312-2ad0-44eb-894a-f40864b1aa46
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2021 09:37:22 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2021 08:08:01 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/11/2021 03:45:27 PM) (Source: Wlclntfy) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (01/11/2021 02:27:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: imRegister.exe, Version: 4.0.3.18, Zeitstempel: 0x564b079f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x664
Startzeit der fehlerhaften Anwendung: 0x01d6e81d76b9ad43
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WebSite X5 v12 - Evolution\imRegister.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ef4a2462-3b7f-4be2-ab45-f1b21b4b7b29
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/11/2021 02:27:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: imRegister.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception
   bei ..()
   bei ..(System.String[])


Systemfehler:
=============
Error: (01/15/2021 12:20:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2021 12:02:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2021 12:02:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 11:19:07 PM) (Source: DCOM) (EventID: 10010) (User: HOME-PC-MARCEL)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2021 11:18:37 PM) (Source: DCOM) (EventID: 10010) (User: HOME-PC-MARCEL)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2021 10:27:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 10:18:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/14/2021 10:14:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================

Date: 2021-01-14 23:21:35.0940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.3430000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.3150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.2800000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.1240000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.1030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:31.0470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:31.0250000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V1.10 08/25/2015
Hauptplatine: MSI H97 GAMING 3 (MS-7918)
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16313.42 MB
Verfügbarer physikalischer RAM: 13185.46 MB
Summe virtueller Speicher: 19257.42 MB
Verfügbarer virtueller Speicher: 14970.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:180.8 GB) NTFS
Drive d: () (Fixed) (Total:3725.9 GB) (Free:3570.18 GB) NTFS
Drive f: (2TB_Extern) (Fixed) (Total:1863.01 GB) (Free:189.02 GB) NTFS

\\?\Volume{bfac03e0-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{bfac03e0-0000-0000-0000-30c437000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 15.01.2021, 00:45   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Zitat:
durchgeführt von Möers (ACHTUNG: der Benutzer ist kein Administrator)
So...was soll das denn jetzt. Mit einem anderen User und dann noch ohne Adminrechte ist sinnfrei hoch drei.
Die Logs müssen mit dem User gemacht werden, der betroffen ist. Und nicht irgendeiner.

Alt 15.01.2021, 00:48   #15
Möers
 
Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Standard

Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome



Woher soll ich das wissen lieber cosinus, ob jetzt der Standartnutzer oder das Admin-Konto betroffen ist ?! - Wenn Du mir das verräten könntest, weiß ich beim nächsten mal mehr !

Führe es im Admin-Konto aus.


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-15-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   3


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted   hxxp://websearch.search-guide.info/?pid=821&r=2013/10/31&hid=16752391230799150905&lg=EN&cc=DE&unqvl=40
Not Deleted   hxxp://www.startfenster.de
Not Deleted   hxxp://www.sweet-page.com/?type=hp&ts=1389140448&from=cor&uid=WDCXWD10EADS-00M2B0_WD-WCAV5439659696596

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1835 octets] - [14/01/2021 10:07:36]
AdwCleaner[C00].txt - [1915 octets] - [14/01/2021 10:08:08]
AdwCleaner[S01].txt - [1957 octets] - [14/01/2021 10:12:16]
AdwCleaner[C01].txt - [2037 octets] - [14/01/2021 10:13:36]
AdwCleaner[S02].txt - [1649 octets] - [14/01/2021 10:14:15]
AdwCleaner[C02].txt - [1839 octets] - [14/01/2021 10:14:37]
AdwCleaner[S03].txt - [2201 octets] - [14/01/2021 10:15:29]
AdwCleaner[C03].txt - [2281 octets] - [14/01/2021 10:18:38]
AdwCleaner[S04].txt - [2190 octets] - [14/01/2021 10:19:12]
AdwCleaner[C04].txt - [2324 octets] - [14/01/2021 10:19:29]
AdwCleaner[S05].txt - [2312 octets] - [14/01/2021 22:14:30]
AdwCleaner[S06].txt - [2373 octets] - [14/01/2021 22:25:37]
AdwCleaner[C06].txt - [2724 octets] - [14/01/2021 22:27:16]
AdwCleaner[S07].txt - [2495 octets] - [14/01/2021 22:30:28]
AdwCleaner[S08].txt - [2556 octets] - [15/01/2021 00:02:12]
AdwCleaner[C08].txt - [2907 octets] - [15/01/2021 00:02:36]
AdwCleaner[S09].txt - [2678 octets] - [15/01/2021 00:20:42]
AdwCleaner[C09].txt - [3029 octets] - [15/01/2021 00:21:04]
AdwCleaner[S10].txt - [2800 octets] - [15/01/2021 00:23:20]
AdwCleaner[C10].txt - [3151 octets] - [15/01/2021 00:23:57]
AdwCleaner[S11].txt - [2922 octets] - [15/01/2021 00:50:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C11].txt ##########
         
Selbst im Admin Konto geht es nicht.




Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-01-2021
durchgeführt von Marcel Erfurt (15-01-2021 01:07:37)
Gestartet von C:\Users\Marcel Erfurt\Desktop
Windows 10 Pro Version 20H2 19042.685 (X64) (2021-01-11 00:05:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2573766499-3102602956-1917092104-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2573766499-3102602956-1917092104-503 - Limited - Disabled)
Gast (S-1-5-21-2573766499-3102602956-1917092104-501 - Limited - Disabled)
Marcel Erfurt (S-1-5-21-2573766499-3102602956-1917092104-1001 - Administrator - Enabled) => C:\Users\Marcel Erfurt
Möers (S-1-5-21-2573766499-3102602956-1917092104-1002 - Limited - Enabled) => C:\Users\Möers
WDAGUtilityAccount (S-1-5-21-2573766499-3102602956-1917092104-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Incomedia WebSite X5 v12 - Evolution (HKLM-x32\...\{B7B23A06-AD7B-4ADE-809C-E8E34676EE13}_is1) (Version: 12.0.3.19 - Incomedia s.r.l.)
Incomedia WebSite X5 v13 - Evolution (HKLM\...\{F63FFE16-449A-4BAB-B484-894097882CDD}_is1) (Version: 13.1.8.23 - Incomedia s.r.l.)
Incomedia WebSite X5 v2020.2 - Evo (HKLM\...\{B16A8D0F-BD9E-47FA-BD57-595831679B0B_v2020.2}_is1) (Version: 2020.2.7.0 - Incomedia s.r.l.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2021-01-15] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programme\Malwarebytes\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> D:\Programme\MS Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - D:\Programme\MS Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - D:\Programme\MS Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-01-15 00:50 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2573766499-3102602956-1917092104-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2573766499-3102602956-1917092104-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

14-01-2021 23:51:07 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/15/2021 12:20:50 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/15/2021 12:16:15 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (01/14/2021 10:13:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x160c
Startzeit der fehlerhaften Anwendung: 0x01d6eab9ad0ecb49
Pfad der fehlerhaften Anwendung: D:\Programme\Malwarebytes\mbamtray.exe
Pfad des fehlerhaften Moduls: D:\Programme\Malwarebytes\Qt5Core.dll
Berichtskennung: e05a8312-2ad0-44eb-894a-f40864b1aa46
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/14/2021 09:37:22 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2021 08:08:01 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/11/2021 03:45:27 PM) (Source: Wlclntfy) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (01/11/2021 02:27:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: imRegister.exe, Version: 4.0.3.18, Zeitstempel: 0x564b079f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x664
Startzeit der fehlerhaften Anwendung: 0x01d6e81d76b9ad43
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\WebSite X5 v12 - Evolution\imRegister.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ef4a2462-3b7f-4be2-ab45-f1b21b4b7b29
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/11/2021 02:27:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: imRegister.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception
   bei ..()
   bei ..(System.String[])


Systemfehler:
=============
Error: (01/15/2021 12:50:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/15/2021 12:20:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2021 12:02:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/15/2021 12:02:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 11:19:07 PM) (Source: DCOM) (EventID: 10010) (User: HOME-PC-MARCEL)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2021 11:18:37 PM) (Source: DCOM) (EventID: 10010) (User: HOME-PC-MARCEL)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2021 10:27:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2021 10:18:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kaspersky VPN Secure Connection-Dienst 5.2" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.


CodeIntegrity:
===================================

Date: 2021-01-14 23:21:35.0940000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.3430000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.3150000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.2800000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.1240000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:32.1030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:31.0470000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-14 23:21:31.0250000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V1.10 08/25/2015
Hauptplatine: MSI H97 GAMING 3 (MS-7918)
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16313.42 MB
Verfügbarer physikalischer RAM: 11599.84 MB
Summe virtueller Speicher: 19257.42 MB
Verfügbarer virtueller Speicher: 12722.56 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:179.7 GB) NTFS
Drive d: () (Fixed) (Total:3725.9 GB) (Free:3570.17 GB) NTFS
Drive f: (2TB_Extern) (Fixed) (Total:1863.01 GB) (Free:189.02 GB) NTFS

\\?\Volume{bfac03e0-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{bfac03e0-0000-0000-0000-30c437000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 3726 GB) (Disk ID: DD353C5B)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: BFAC03E0)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 50058E21)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-01-2021
durchgeführt von Marcel Erfurt (Administrator) auf HOME-PC-MARCEL (MSI MS-7918) (15-01-2021 01:06:45)
Gestartet von C:\Users\Marcel Erfurt\Desktop
Geladene Profile: Marcel Erfurt & Möers
Platform: Windows 10 Pro Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) D:\Programme\Malwarebytes\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) D:\Programme\Malwarebytes\mbamtray.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.55.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.680_none_e72768c3263f99bc\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5150EDD3-1ADF-4495-8CE4-2ED92696840A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => D:\Programme\MS Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5966B2F7-8388-475A-B680-F3E21EDC364E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5DF18FCA-635B-4696-BF86-BD2F73CB9DF9} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Möers\Downloads\esetonlinescanner.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {89D6AD1E-E974-43D9-AA01-144533212028} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Möers\Downloads\esetonlinescanner.exe [15012440 2021-01-13] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {D32DCB88-897B-4AE4-808F-5B92DA14F38A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => D:\Programme\MS Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD36076F-741E-4C93-BC56-B14D6ED5779C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{882e59c9-a995-4ba9-99cd-51142f6e319e}: [DhcpNameServer] 192.168.43.1

Edge: 
======
Edge Profile: C:\Users\Marcel Erfurt\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-15]

FireFox:
========
FF DefaultProfile: ngbpnqps.default
FF ProfilePath: C:\Users\Marcel Erfurt\AppData\Roaming\Mozilla\Firefox\Profiles\ngbpnqps.default [2021-01-15]
FF ProfilePath: C:\Users\Marcel Erfurt\AppData\Roaming\Mozilla\Firefox\Profiles\398tu7yb.default-release [2021-01-15]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Programme\MS Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; D:\Programme\Malwarebytes\MBAMService.exe [7456464 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2021-01-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-11] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-01-11] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 01:06 - 2021-01-15 01:07 - 000007798 _____ C:\Users\Marcel Erfurt\Desktop\FRST.txt
2021-01-15 01:06 - 2021-01-14 22:36 - 002281472 _____ (Farbar) C:\Users\Marcel Erfurt\Desktop\FRST64.exe
2021-01-15 00:51 - 2021-01-15 01:05 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\LocalLow\Mozilla
2021-01-15 00:51 - 2021-01-15 00:51 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Roaming\Mozilla
2021-01-15 00:51 - 2021-01-15 00:51 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Mozilla
2021-01-15 00:50 - 2021-01-14 10:06 - 008458096 _____ (Malwarebytes) C:\Users\Marcel Erfurt\Desktop\adwcleaner_8.0.9.exe
2021-01-15 00:18 - 2021-01-15 00:18 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-15 00:17 - 2021-01-15 00:17 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-15 00:17 - 2021-01-15 00:17 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-15 00:01 - 2021-01-15 00:01 - 008458096 _____ (Malwarebytes) C:\Users\Möers\Downloads\adwcleaner_8.0.9.exe
2021-01-14 23:29 - 2021-01-15 01:06 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-14 23:29 - 2021-01-15 00:57 - 000000000 ____D C:\Users\Möers\AppData\LocalLow\Mozilla
2021-01-14 23:29 - 2021-01-15 00:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-14 23:29 - 2021-01-14 23:29 - 000333064 _____ (Mozilla) C:\Users\Möers\Downloads\Firefox Installer.exe
2021-01-14 23:29 - 2021-01-14 23:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-14 23:29 - 2021-01-14 23:29 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-14 23:29 - 2021-01-14 23:29 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-14 23:29 - 2021-01-14 23:29 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-14 23:29 - 2021-01-14 23:29 - 000000000 ____D C:\Users\Möers\AppData\Roaming\Mozilla
2021-01-14 23:29 - 2021-01-14 23:29 - 000000000 ____D C:\Users\Möers\AppData\Local\Mozilla
2021-01-14 23:29 - 2021-01-14 23:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-14 22:37 - 2021-01-15 01:06 - 000000000 ____D C:\FRST
2021-01-14 22:36 - 2021-01-14 22:36 - 002281472 _____ (Farbar) C:\Users\Möers\Desktop\FRST64.exe
2021-01-14 22:13 - 2021-01-14 22:13 - 000000000 ____D C:\Users\Möers\AppData\Local\CrashDumps
2021-01-14 10:08 - 2021-01-14 10:08 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\PeerDistRepub
2021-01-14 10:06 - 2021-01-14 10:08 - 000000000 ____D C:\AdwCleaner
2021-01-13 17:12 - 2021-01-13 17:12 - 000003818 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2021-01-13 17:12 - 2021-01-13 17:12 - 000003376 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2021-01-13 17:10 - 2021-01-13 17:10 - 000012378 _____ C:\Users\Marcel Erfurt\Documents\eset_online_scan.txt
2021-01-13 17:10 - 2021-01-13 17:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\LocalLow\AMD
2021-01-13 08:35 - 2021-01-14 10:08 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\ESET
2021-01-13 08:35 - 2021-01-13 08:35 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Möers\Downloads\esetonlinescanner.exe
2021-01-13 08:35 - 2021-01-13 08:35 - 000001266 _____ C:\Users\Marcel Erfurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-13 08:35 - 2021-01-13 08:35 - 000001138 _____ C:\Users\Marcel Erfurt\Desktop\ESET Online Scanner.lnk
2021-01-13 08:35 - 2021-01-13 08:35 - 000000778 _____ C:\Users\Möers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-13 08:35 - 2021-01-13 08:35 - 000000000 ____D C:\Users\Möers\AppData\Local\ESET
2021-01-11 15:40 - 2021-01-14 23:37 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Google
2021-01-11 14:42 - 2021-01-11 14:42 - 000000000 ____D C:\Users\Möers\Desktop\Websites
2021-01-11 14:39 - 2021-01-11 14:40 - 000000000 ____D C:\Program Files\WebSite X5 v2020.2 - Evo
2021-01-11 14:39 - 2021-01-11 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v2020.2 - Evo
2021-01-11 14:38 - 2021-01-11 14:38 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\CEF
2021-01-11 14:36 - 2021-01-11 14:37 - 000000000 ____D C:\Program Files\WebSite X5 v13 - Evolution
2021-01-11 14:36 - 2021-01-11 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v13 - Evolution
2021-01-11 14:30 - 2021-01-11 14:41 - 000000000 ____D C:\Users\Marcel Erfurt\Documents\Incomedia
2021-01-11 14:29 - 2021-01-11 14:40 - 000000000 ____D C:\Users\Möers\AppData\Local\Incomedia
2021-01-11 14:29 - 2021-01-11 14:39 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Incomedia
2021-01-11 14:29 - 2021-01-11 14:29 - 000000000 ____D C:\Users\Möers\Documents\Incomedia
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files\MSBuild
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-01-11 14:28 - 2021-01-11 14:28 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-11 14:27 - 2021-01-11 14:27 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\CrashDumps
2021-01-11 14:27 - 2021-01-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebSite X5 v12 - Evolution
2021-01-11 14:26 - 2021-01-11 14:36 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-11 14:26 - 2021-01-11 14:32 - 000000000 ____D C:\Program Files (x86)\WebSite X5 v12 - Evolution
2021-01-11 14:24 - 2021-01-11 14:24 - 000000000 ____D C:\Users\Möers\AppData\Local\Microsoft Help
2021-01-11 14:22 - 2021-01-11 14:22 - 000002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2021-01-11 14:22 - 2021-01-11 14:22 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Windows\PCHEALTH
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-11 14:21 - 2021-01-11 14:21 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Windows\SHELLNEW
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Microsoft Help
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-11 14:20 - 2021-01-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2021-01-11 08:35 - 2021-01-11 08:35 - 000000000 ____D C:\Users\Möers\Desktop\SystemApp
2021-01-11 08:34 - 2021-01-14 23:37 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-11 08:34 - 2021-01-11 14:15 - 000000000 ____D C:\Users\Möers\AppData\Local\Google
2021-01-11 08:34 - 2021-01-11 08:34 - 001321688 _____ (Google LLC) C:\Users\Möers\Downloads\ChromeSetup.exe
2021-01-11 01:32 - 2021-01-11 01:32 - 000000000 ____D C:\Users\Möers\AppData\Local\Comms
2021-01-11 01:28 - 2021-01-11 01:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-11 01:28 - 2021-01-11 01:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-11 01:28 - 2021-01-11 01:28 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-11 01:28 - 2021-01-11 01:28 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-11 01:28 - 2021-01-11 01:28 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-11 01:27 - 2021-01-11 01:27 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-11 01:27 - 2021-01-11 01:27 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-11 01:27 - 2021-01-11 01:27 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-11 01:27 - 2021-01-11 01:27 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-11 01:27 - 2021-01-11 01:27 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-11 01:27 - 2021-01-11 01:27 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-11 01:24 - 2021-01-11 01:24 - 002086424 _____ (Malwarebytes) C:\Users\Möers\Downloads\MBSetup (1).exe
2021-01-11 01:24 - 2021-01-11 01:24 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-11 01:24 - 2021-01-11 01:24 - 000000781 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-11 01:24 - 2021-01-11 01:24 - 000000000 ____D C:\Users\Möers\AppData\Local\mbam
2021-01-11 01:24 - 2021-01-11 01:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-11 01:22 - 2021-01-11 01:22 - 002086424 _____ (Malwarebytes) C:\Users\Möers\Downloads\MBSetup.exe
2021-01-11 01:21 - 2021-01-15 00:16 - 000000000 ____D C:\Program Files\Common Files\AV
2021-01-11 01:20 - 2021-01-15 00:17 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-01-11 01:20 - 2021-01-11 01:20 - 000000000 ____D C:\Users\Möers\AppData\Local\OneDrive
2021-01-11 01:19 - 2021-01-11 01:20 - 000000000 ____D C:\Windows\system32\MRT
2021-01-11 01:18 - 2021-01-11 01:18 - 000000000 ___HD C:\$WinREAgent
2021-01-11 01:17 - 2021-01-13 08:29 - 000000000 ___RD C:\Users\Möers\OneDrive
2021-01-11 01:17 - 2021-01-11 07:37 - 000000000 ____D C:\Users\Möers\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 01:17 - 2021-01-11 01:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-01-11 01:17 - 2021-01-11 01:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-11 01:16 - 2021-01-14 23:51 - 000000000 ____D C:\Users\Möers\AppData\Local\D3DSCache
2021-01-11 01:16 - 2021-01-11 07:38 - 000000000 ____D C:\Users\Möers\AppData\Local\Packages
2021-01-11 01:16 - 2021-01-11 01:22 - 000000000 ____D C:\Users\Möers\AppData\Local\AMD
2021-01-11 01:16 - 2021-01-11 01:17 - 000000000 ____D C:\Users\Möers
2021-01-11 01:16 - 2021-01-11 01:16 - 000000020 ___SH C:\Users\Möers\ntuser.ini
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Vorlagen
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Startmenü
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Netzwerkumgebung
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Lokale Einstellungen
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Eigene Dateien
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Druckumgebung
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Videos
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Musik
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Documents\Eigene Bilder
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Local\Verlauf
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\AppData\Local\Anwendungsdaten
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 _SHDL C:\Users\Möers\Anwendungsdaten
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ___RD C:\Users\Möers\3D Objects
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Roaming\Adobe
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\LocalLow\AMD
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\VirtualStore
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\Publishers
2021-01-11 01:16 - 2021-01-11 01:16 - 000000000 ____D C:\Users\Möers\AppData\Local\ConnectedDevicesPlatform
2021-01-11 01:14 - 2021-01-11 01:14 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Comms
2021-01-11 01:12 - 2021-01-15 00:52 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 01:12 - 2021-01-11 01:12 - 000003396 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2573766499-3102602956-1917092104-1001
2021-01-11 01:12 - 2021-01-11 01:12 - 000000000 ___RD C:\Users\Marcel Erfurt\OneDrive
2021-01-11 01:11 - 2021-01-15 00:51 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\D3DSCache
2021-01-11 01:11 - 2021-01-15 00:22 - 001723380 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-11 01:11 - 2021-01-11 01:11 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\AMD
2021-01-11 01:10 - 2021-01-15 00:52 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Packages
2021-01-11 01:10 - 2021-01-15 00:17 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ___RD C:\Users\Marcel Erfurt\3D Objects
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Windows\system32\AMD
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Roaming\Adobe
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\VirtualStore
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\Publishers
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Users\Marcel Erfurt\AppData\Local\ConnectedDevicesPlatform
2021-01-11 01:10 - 2021-01-11 01:10 - 000000000 ____D C:\Program Files\AMD
2021-01-11 01:10 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-11 01:10 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-01-11 01:10 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-01-11 01:10 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-11 01:10 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-01-11 01:10 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-01-11 01:10 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-01-11 01:10 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-11 01:10 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-11 01:10 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-01-11 01:10 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-01-11 01:10 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-01-11 01:10 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-01-11 01:10 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-11 01:10 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-11 01:09 - 2021-01-11 01:12 - 000002407 _____ C:\Users\Marcel Erfurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-11 01:09 - 2021-01-11 01:12 - 000000000 ____D C:\Users\Marcel Erfurt
2021-01-11 01:09 - 2021-01-11 01:09 - 000000020 ___SH C:\Users\Marcel Erfurt\ntuser.ini
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Vorlagen
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Startmenü
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Netzwerkumgebung
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Lokale Einstellungen
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Eigene Dateien
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Druckumgebung
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Documents\Eigene Videos
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Documents\Eigene Musik
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Documents\Eigene Bilder
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\AppData\Local\Verlauf
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\AppData\Local\Anwendungsdaten
2021-01-11 01:09 - 2021-01-11 01:09 - 000000000 _SHDL C:\Users\Marcel Erfurt\Anwendungsdaten
2021-01-11 01:06 - 2021-01-11 01:06 - 000000000 ____D C:\Windows\CSC
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-11 01:05 - 2021-01-11 01:05 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-11 01:02 - 2021-01-11 01:02 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2573766499-3102602956-1917092104-500
2021-01-11 01:01 - 2021-01-15 00:17 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-11 00:57 - 2021-01-13 08:48 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-15 01:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-15 00:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-15 00:52 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-15 00:49 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 00:22 - 2019-12-07 15:51 - 000743854 _____ C:\Windows\system32\perfh007.dat
2021-01-15 00:22 - 2019-12-07 15:51 - 000150276 _____ C:\Windows\system32\perfc007.dat
2021-01-15 00:22 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-15 00:17 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-15 00:17 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-15 00:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-15 00:16 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-01-13 17:09 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-13 08:28 - 2020-11-19 00:53 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-11 19:36 - 2020-11-18 23:50 - 000345976 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-11 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-11 14:29 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-11 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-01-11 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2021-01-11 14:20 - 2019-12-07 10:14 - 000000167 _____ C:\Windows\win.ini
2021-01-11 14:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-01-11 07:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-11 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-11 03:18 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2021-01-11 03:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-11 01:32 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-11 01:16 - 2020-11-19 00:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-11 01:11 - 2020-11-19 00:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-11 01:11 - 2020-11-19 00:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-11 01:06 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-11 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-11 01:05 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-11 01:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-11 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-11 00:56 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Geändert von Möers (15.01.2021 um 01:08 Uhr)

 

Themen zu Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome
adobe, adware, avp, browser, defender, error, excel, explorer, failed, festplatte, firefox, google, internet, internet explorer, kaspersky, kis, mozilla, prozesse, pup.optional.linkury, pup.optional.linkury.a, pup.optional.startpage, pup.optional.sweetpage.a, pup.optional.sweetpage.shrtcln, registry, schutz, security, software, svchost.exe, system, windows



Ähnliche Themen: Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome


  1. Immer wiederkehrende PUP.Optional.Smartbar / APNSetup.exe / Askbar / Werbung in Chrome
    Plagegeister aller Art und deren Bekämpfung - 31.07.2020 (24)
  2. Pup.optional.delta/Startfenster/Trovi über Google Chrome bei angemeldetem Google-Konto
    Log-Analyse und Auswertung - 23.04.2020 (13)
  3. PUP.Optional.Legacy -> Chrome-Suchanbierter lässt sich nicht beheben
    Mülltonne - 10.03.2020 (3)
  4. Nach dem Start vom Chrome-Browser pup.optional.spigot.generic festgestellt
    Plagegeister aller Art und deren Bekämpfung - 10.05.2019 (5)
  5. URL:Phishing in C:/program files(x86)/google/chrome/aplications/chrome.exe
    Log-Analyse und Auswertung - 25.07.2018 (15)
  6. chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Log-Analyse und Auswertung - 05.01.2018 (21)
  7. Win7/Chrome: PUP.Optional.WinYahoo
    Log-Analyse und Auswertung - 24.09.2017 (16)
  8. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  9. Pup.optional.vosteran.a über Google Chrome, kommt immer wieder !
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (13)
  10. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  11. Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (29)
  12. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  13. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  14. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  15. Windows 8.1 PUP.Optional.InstallCore.A + PUP.Optional.Chrome.A entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (13)
  16. Fund von PUP.Optional.Wajam.A, Neuinstallation fällig oder eher "nur" unerwünschte Software
    Log-Analyse und Auswertung - 26.11.2013 (19)
  17. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)

Zum Thema Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome - Guten Abend zusammen, nachdem mein altes Win7 System leider komplett befallen war, dachte ich es sei an der Zeit das kostenfreie Upgrade nun doch zu machen. Also Upgrade ich zuerst, - Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome...
Archiv
Du betrachtest: Win 10 (Neuinstallation)- PUP.Optional (...) - Google Chrome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.