Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Weiterleitung auf iyfnzgb com amanda ttnrd com

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.01.2021, 08:15   #1
Brina_
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Guten Morgen,

ich wollte mich zuerst noch mal für die Hilfe im meinem letzten Post bedanken.

Nun brauch ich aber leider noch mal eure Hilfe. Ich werde momentan beim Surfen im Netz (über Firefox) auf die Seiten iyfnzgb com und amanda.ttnrd com weitergeleitet. Ich wüsste nicht, wo ich mir was hätte einfangen können, aber man weiß ja nie. Habe dann ein wenig recherchiert und es wird meist mit Malware in Verbindung gebracht.

Vielleicht würde sich jemand noch mal meine LOGS anschauen, vielen Dank schon mal im Voraus.

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-01-2021
durchgeführt von Sabrina (Administrator) auf DESKTOP-QEQI5SE (Dell Inc. G3 3579) (18-01-2021 08:55:13)
Gestartet von C:\Users\Sabrina\Desktop
Geladene Profile: Sabrina
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_783e12a6215f487b\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_783e12a6215f487b\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_eea3cf789013ad4f\RstMwService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_a5e30a93c3f8ba7a\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo.inf_amd64_043a570d84e7e965\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo.inf_amd64_043a570d84e7e965\WavesSysSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [834336 2019-02-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo.inf_amd64_043a570d84e7e965\WavesSvc64.exe [1229072 2018-03-08] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {7A3B691B-9577-40B6-A7FA-267E4834B08C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7DB80CED-F5E1-492E-A5C3-2840EFC9A56D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {9E4AEFF9-2490-4AA8-AFB9-03A5D747128D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9F33A209-4324-4A7D-8981-244DCB75BF1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A58B5247-C91D-42DC-BA3D-C74AE5CCEF2B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2281402a-2f5c-41b9-b2d6-92c12ac222c2}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Sabrina\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-16]

FireFox:
========
FF DefaultProfile: pmte5hne.default
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\pmte5hne.default [2021-01-05]
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\ip1meow9.default-release [2021-01-18]
FF Extension: (HTTPS Everywhere) - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\ip1meow9.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-05]
FF Extension: (uBlock Origin) - C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\ip1meow9.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-01-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_a5e30a93c3f8ba7a\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_a5e30a93c3f8ba7a\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [831616 2021-01-05] (IDRIX SARL -> IDRIX)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-18 08:55 - 2021-01-18 08:56 - 000008759 _____ C:\Users\Sabrina\Desktop\FRST.txt
2021-01-18 08:54 - 2021-01-18 08:56 - 000000000 ____D C:\FRST
2021-01-18 08:52 - 2021-01-18 08:52 - 002295296 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2021-01-18 08:43 - 2021-01-18 08:43 - 002295296 _____ (Farbar) C:\Users\Sabrina\Downloads\FRST64.exe
2021-01-15 11:09 - 2021-01-15 11:09 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 11:09 - 2021-01-15 11:09 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 11:09 - 2021-01-15 11:09 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 11:09 - 2021-01-15 11:09 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 11:09 - 2021-01-15 11:09 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 11:09 - 2021-01-15 11:09 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 11:09 - 2021-01-15 11:09 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 11:09 - 2021-01-15 11:09 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 11:09 - 2021-01-15 11:09 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 11:09 - 2021-01-15 11:09 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 11:08 - 2021-01-15 11:08 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 11:08 - 2021-01-15 11:08 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 11:08 - 2021-01-15 11:08 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 11:08 - 2021-01-15 11:08 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 11:08 - 2021-01-15 11:08 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 11:08 - 2021-01-15 11:08 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 11:08 - 2021-01-15 11:08 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 11:08 - 2021-01-15 11:08 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 11:08 - 2021-01-15 11:08 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-15 11:07 - 2021-01-15 11:07 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 11:07 - 2021-01-15 11:07 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-15 11:07 - 2021-01-15 11:07 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-15 11:07 - 2021-01-15 11:07 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 11:07 - 2021-01-15 11:07 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 11:07 - 2021-01-15 11:07 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 11:07 - 2021-01-15 11:07 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 11:07 - 2021-01-15 11:07 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 11:06 - 2021-01-15 11:06 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 11:06 - 2021-01-15 11:06 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 11:06 - 2021-01-15 11:06 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 11:06 - 2021-01-15 11:06 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 11:06 - 2021-01-15 11:06 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-15 11:05 - 2021-01-15 11:05 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 11:05 - 2021-01-15 11:05 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-15 11:05 - 2021-01-15 11:05 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 11:05 - 2021-01-15 11:05 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-15 11:05 - 2021-01-15 11:05 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 11:05 - 2021-01-15 11:05 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 11:05 - 2021-01-15 11:05 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 11:05 - 2021-01-15 11:05 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-14 11:26 - 2021-01-14 11:26 - 000012362 _____ C:\Users\Sabrina\Documents\Ideensammlung.odt
2021-01-13 15:46 - 2021-01-13 15:46 - 000000000 ____D C:\Users\Sabrina\AppData\Roaming\LibreOffice
2021-01-13 15:23 - 2021-01-13 15:23 - 000000000 ____D C:\ProgramData\HP
2021-01-13 10:36 - 2021-01-13 10:36 - 004107312 _____ C:\Users\Sabrina\Downloads\pepe-der-kasperle-als-handpuppe-0.pdf
2021-01-06 17:42 - 2021-01-06 17:42 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-06 17:41 - 2021-01-15 20:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 17:41 - 2021-01-06 17:41 - 000333064 _____ (Mozilla) C:\Users\Sabrina\Downloads\Firefox Installer.exe
2021-01-05 18:03 - 2021-01-05 18:09 - 000000000 ____D C:\ProgramData\HitmanPro
2021-01-05 18:03 - 2021-01-05 18:03 - 011431000 _____ (SurfRight B.V.) C:\Users\Sabrina\Downloads\HitmanPro_x64.exe
2021-01-05 18:00 - 2021-01-05 18:00 - 000000000 ____D C:\Users\Sabrina\.cache
2021-01-05 17:59 - 2021-01-08 19:54 - 000000000 ____D C:\Users\Sabrina\AppData\Local\babl-0.1
2021-01-05 17:59 - 2021-01-05 17:59 - 000000000 ____D C:\Users\Sabrina\AppData\Roaming\GIMP
2021-01-05 17:59 - 2021-01-05 17:59 - 000000000 ____D C:\Users\Sabrina\AppData\Local\GIMP
2021-01-05 17:59 - 2021-01-05 17:59 - 000000000 ____D C:\Users\Sabrina\AppData\Local\gegl-0.4
2021-01-05 17:47 - 2021-01-05 17:47 - 000000946 _____ C:\Users\Sabrina\Desktop\GIMP 2.10.22.lnk
2021-01-05 17:46 - 2021-01-18 08:41 - 000000000 ____D C:\Users\Sabrina\AppData\Roaming\KeePass
2021-01-05 17:46 - 2021-01-05 17:46 - 000000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk
2021-01-05 17:42 - 2021-01-05 17:43 - 000000000 ____D C:\Program Files\GIMP 2
2021-01-05 11:25 - 2021-01-10 10:44 - 000039598 _____ C:\Users\Sabrina\Documents\Unwichtig.kdbx
2021-01-05 11:25 - 2021-01-05 11:25 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-05 11:10 - 2021-01-05 11:10 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.0.lnk
2021-01-05 11:10 - 2021-01-05 11:10 - 000001153 _____ C:\ProgramData\Desktop\LibreOffice 7.0.lnk
2021-01-05 11:10 - 2021-01-05 11:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-01-05 11:09 - 2021-01-05 11:10 - 000000000 ____D C:\Program Files\LibreOffice
2021-01-05 10:32 - 2021-01-05 10:32 - 000000888 _____ C:\Users\Public\Desktop\VeraCrypt.lnk
2021-01-05 10:32 - 2021-01-05 10:32 - 000000888 _____ C:\ProgramData\Desktop\VeraCrypt.lnk
2021-01-05 10:32 - 2021-01-05 10:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2021-01-05 10:31 - 2021-01-05 10:32 - 000000000 ____D C:\Program Files\VeraCrypt
2021-01-05 10:31 - 2021-01-05 10:31 - 000831616 _____ (IDRIX) C:\Windows\system32\Drivers\veracrypt.sys
2021-01-05 10:23 - 2021-01-05 10:23 - 000001186 _____ C:\Users\Sabrina\Desktop\KeePass 2.lnk
2021-01-05 10:23 - 2021-01-05 10:23 - 000000000 ____D C:\Users\Sabrina\AppData\Local\Chocolatey
2021-01-05 10:21 - 2021-01-10 10:46 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-01-05 10:21 - 2021-01-10 10:46 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2021-01-05 10:21 - 2021-01-05 10:21 - 000000000 ____D C:\Users\Sabrina\AppData\Roaming\NVIDIA
2021-01-05 10:21 - 2021-01-05 10:21 - 000000000 ____D C:\Users\Sabrina\AppData\Local\ImageMagick
2021-01-05 10:11 - 2021-01-16 06:37 - 000000000 ____D C:\Users\Sabrina\AppData\LocalLow\Mozilla
2021-01-05 10:11 - 2021-01-15 20:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-05 10:11 - 2021-01-06 17:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-05 10:11 - 2021-01-05 10:14 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-05 10:11 - 2021-01-05 10:11 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-01-05 10:11 - 2021-01-05 10:11 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-01-05 10:11 - 2021-01-05 10:11 - 000000000 ____D C:\Users\Sabrina\AppData\Roaming\Mozilla
2021-01-05 10:11 - 2021-01-05 10:11 - 000000000 ____D C:\Users\Sabrina\AppData\Local\Mozilla
2021-01-05 10:08 - 2021-01-10 10:56 - 000000000 ____D C:\Users\Sabrina\AppData\Local\Chocolatey GUI
2021-01-05 10:08 - 2021-01-05 10:20 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2021-01-05 10:08 - 2021-01-05 10:08 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2021-01-05 10:08 - 2021-01-05 10:08 - 000000000 ____D C:\Users\Sabrina\AppData\Roaming\NuGet
2021-01-05 10:08 - 2021-01-05 10:08 - 000000000 ____D C:\Users\Sabrina\AppData\Local\NuGet
2021-01-05 10:08 - 2021-01-05 10:08 - 000000000 ____D C:\ProgramData\shimgen
2021-01-05 10:08 - 2021-01-05 10:08 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2021-01-05 10:07 - 2021-01-05 10:37 - 000000000 ____D C:\ProgramData\chocolatey
2021-01-05 10:02 - 2021-01-05 10:02 - 000000000 ____D C:\Users\Sabrina\AppData\Local\D3DSCache
2021-01-05 09:46 - 2021-01-05 09:46 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-05 09:46 - 2021-01-05 09:46 - 000045880 _____ C:\Windows\system32\HvSocket.dll
2021-01-05 09:45 - 2021-01-05 09:45 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-05 09:45 - 2021-01-05 09:45 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-01-05 09:45 - 2021-01-05 09:45 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-05 09:45 - 2021-01-05 09:45 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-05 09:45 - 2021-01-05 09:45 - 000112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\activeds.tlb
2021-01-05 09:45 - 2021-01-05 09:45 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-05 09:45 - 2021-01-05 09:45 - 000047472 _____ C:\Windows\SysWOW64\umpdc.dll
2021-01-05 09:45 - 2021-01-05 09:45 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-05 09:44 - 2021-01-05 09:44 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-05 09:44 - 2021-01-05 09:44 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-05 09:44 - 2021-01-05 09:44 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\activeds.tlb
2021-01-05 09:44 - 2021-01-05 09:44 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-05 09:44 - 2021-01-05 09:44 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-05 09:44 - 2021-01-05 09:44 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-05 09:44 - 2021-01-05 09:44 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-05 09:44 - 2021-01-05 09:44 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-05 09:43 - 2021-01-05 09:43 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000707544 _____ C:\Windows\system32\TextShaping.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000197632 _____ C:\Windows\system32\IHDS.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000064552 _____ C:\Windows\system32\umpdc.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000029696 _____ (The ICU Project) C:\Windows\system32\icuuc.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000025088 _____ (The ICU Project) C:\Windows\system32\icuin.dll
2021-01-05 09:43 - 2021-01-05 09:43 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-05 09:32 - 2021-01-05 09:32 - 000000000 ____D C:\Windows\system32\Intel
2021-01-05 09:32 - 2018-02-20 15:10 - 000399784 _____ (Intel Corporation) C:\Windows\system32\Drivers\esif_lf.sys
2021-01-05 09:32 - 2018-02-20 15:10 - 000077224 _____ (Intel Corporation) C:\Windows\system32\Drivers\dptf_acpi.sys
2021-01-05 09:32 - 2018-02-20 15:10 - 000070568 _____ (Intel Corporation) C:\Windows\system32\Drivers\dptf_cpu.sys
2021-01-05 09:28 - 2021-01-05 09:28 - 000000000 ____D C:\ProgramData\Intel
2021-01-05 09:24 - 2021-01-05 09:24 - 000000000 ____D C:\Program Files\Intel
2021-01-05 09:23 - 2021-01-05 09:23 - 000000000 ____D C:\Windows\Firmware
2021-01-05 09:23 - 2021-01-05 09:23 - 000000000 ____D C:\Users\Sabrina\AppData\Local\Comms
2021-01-05 09:22 - 2021-01-05 12:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-05 09:22 - 2021-01-05 09:22 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-05 09:21 - 2021-01-05 09:21 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-01-05 09:20 - 2020-11-30 00:02 - 001780952 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-05 09:20 - 2020-11-30 00:02 - 001780952 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-05 09:20 - 2020-11-30 00:02 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-05 09:20 - 2020-11-30 00:02 - 001371352 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-05 09:20 - 2020-11-30 00:02 - 001086680 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-05 09:20 - 2020-11-30 00:02 - 001086680 _____ C:\Windows\system32\vulkan-1.dll
2021-01-05 09:20 - 2020-11-30 00:02 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-05 09:20 - 2020-11-30 00:02 - 000946392 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-05 09:20 - 2020-11-30 00:01 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-05 09:20 - 2020-11-30 00:01 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-05 09:20 - 2020-11-29 23:54 - 001022872 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-01-05 09:20 - 2020-11-29 23:54 - 000818072 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-01-05 09:20 - 2020-11-29 23:54 - 000674544 _____ C:\Windows\system32\nvofapi64.dll
2021-01-05 09:20 - 2020-11-29 23:54 - 000543640 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-05 09:20 - 2020-11-29 23:53 - 001487768 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-05 09:20 - 2020-11-29 23:53 - 001145584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-05 09:20 - 2020-11-29 23:53 - 000671128 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-05 09:20 - 2020-11-29 23:53 - 000588184 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-05 09:20 - 2020-11-29 23:53 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-05 09:20 - 2020-11-29 23:51 - 002078616 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-05 09:20 - 2020-11-29 23:51 - 001571224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-05 09:20 - 2020-11-29 23:51 - 000813976 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-01-05 09:20 - 2020-11-29 23:50 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-01-05 09:20 - 2020-11-29 23:48 - 006654872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-05 09:20 - 2020-11-29 23:48 - 000278256 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-05 09:20 - 2020-11-29 23:47 - 005884144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-05 09:20 - 2020-11-29 23:47 - 003916016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-05 09:20 - 2020-11-29 23:47 - 002377624 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-05 09:20 - 2020-11-29 23:46 - 005500656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-01-05 09:20 - 2020-11-29 23:44 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-05 09:20 - 2020-11-29 23:42 - 005397816 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-01-05 09:20 - 2020-11-29 23:42 - 004708720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-05 09:20 - 2020-11-29 22:27 - 000078115 _____ C:\Windows\system32\nvinfo.pb
2021-01-05 09:18 - 2020-07-24 19:31 - 008815976 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwtw08.sys
2021-01-05 09:18 - 2020-07-24 19:31 - 001067880 _____ (Intel Corporation) C:\Windows\system32\IntelIHVRouter08.dll
2021-01-05 09:18 - 2020-07-24 19:19 - 002615844 _____ C:\Windows\system32\Drivers\Netwfw08.dat
2021-01-05 09:18 - 2019-02-26 01:40 - 000261496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTHDASIO64.dll
2021-01-05 09:18 - 2019-02-26 01:40 - 000217976 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RTHDASIO.dll
2021-01-05 09:17 - 2021-01-16 06:36 - 000000000 __SHD C:\Users\Sabrina\IntelGraphicsProfiles
2021-01-05 09:17 - 2021-01-15 20:55 - 000000000 ____D C:\Intel
2021-01-05 09:17 - 2021-01-05 09:18 - 000000000 ____D C:\Users\Sabrina\AppData\Local\Intel
2021-01-05 09:17 - 2021-01-05 09:17 - 000000000 ____D C:\Users\Sabrina\AppData\LocalLow\Intel
2021-01-05 09:17 - 2021-01-05 09:17 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-01-05 09:15 - 2020-06-18 23:26 - 026651472 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-01-05 09:15 - 2020-06-18 23:26 - 013498184 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-01-05 09:15 - 2020-06-18 23:26 - 003013456 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll
2021-01-05 09:15 - 2020-06-18 23:26 - 002439496 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll
2021-01-05 09:15 - 2020-06-18 23:26 - 000437568 _____ C:\Windows\system32\ze_loader.dll
2021-01-05 09:15 - 2020-06-18 23:26 - 000143168 _____ C:\Windows\system32\ze_validation_layer.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 024294864 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 023001776 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 003219584 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 003213344 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 003199136 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 002995872 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 002606016 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 002601312 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 002592728 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 002435168 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 000163608 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-01-05 09:15 - 2020-06-18 23:25 - 000138360 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-01-05 09:15 - 2020-06-18 23:06 - 000071912 _____ C:\Windows\SysWOW64\vp9e_32.vp
2021-01-05 09:15 - 2020-06-18 23:06 - 000066121 _____ C:\Windows\SysWOW64\mj_32.vp
2021-01-05 09:15 - 2020-06-18 23:06 - 000013992 _____ C:\Windows\system32\vp9e_64.vp
2021-01-05 09:15 - 2020-06-18 23:06 - 000013309 _____ C:\Windows\system32\mj_64.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 001376256 _____ C:\Windows\system32\c_64.cpa
2021-01-05 09:15 - 2020-06-18 23:05 - 001361159 _____ C:\Windows\SysWOW64\c_32.cpa
2021-01-05 09:15 - 2020-06-18 23:05 - 000072305 _____ C:\Windows\SysWOW64\h265e_32.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 000070685 _____ C:\Windows\SysWOW64\he_32.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 000056359 _____ C:\Windows\system32\dev_64.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 000014149 _____ C:\Windows\system32\h265e_64.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 000013589 _____ C:\Windows\system32\he_64.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp
2021-01-05 09:15 - 2020-06-18 23:05 - 000001125 _____ C:\Windows\system32\cpa_64.vp
2021-01-05 09:14 - 2019-02-26 01:40 - 005539296 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2021-01-05 09:14 - 2019-02-26 01:40 - 001126336 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2021-01-05 09:14 - 2019-02-26 01:40 - 000834336 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2021-01-05 09:14 - 2019-02-26 01:40 - 000820816 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2021-01-05 09:14 - 2019-02-26 01:40 - 000481888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-01-05 09:14 - 2019-02-26 01:40 - 000215032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-01-05 08:57 - 2021-01-05 08:57 - 000000000 ___HD C:\$WinREAgent
2021-01-05 08:56 - 2021-01-05 08:56 - 000000000 __SHD C:\IntelOptaneData
2021-01-05 08:56 - 2021-01-05 08:56 - 000000000 ____D C:\Windows\system32\Tasks\Intel
2021-01-05 08:53 - 2021-01-15 10:46 - 000000000 ____D C:\Windows\system32\MRT
2021-01-05 08:52 - 2019-05-20 03:42 - 001033288 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorAC.sys
2021-01-05 08:49 - 2019-02-26 01:32 - 006752032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-01-05 08:49 - 2019-02-26 01:24 - 028630367 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-01-05 08:48 - 2021-01-13 15:24 - 000000000 ____D C:\Users\Sabrina\AppData\Local\PlaceholderTileLogoFolder
2021-01-05 08:47 - 2021-01-05 08:48 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-666255842-4072002948-979910036-1001
2021-01-05 08:47 - 2021-01-05 08:48 - 000000000 ___RD C:\Users\Sabrina\OneDrive
2021-01-05 08:45 - 2021-01-13 15:24 - 000000000 ____D C:\Users\Sabrina\AppData\Local\Packages
2021-01-05 08:45 - 2021-01-05 19:27 - 000000000 ____D C:\Users\Sabrina\AppData\Local\ConnectedDevicesPlatform
2021-01-05 08:45 - 2021-01-05 09:23 - 000000000 ____D C:\Users\Sabrina\AppData\Local\Publishers
2021-01-05 08:45 - 2021-01-05 08:45 - 000000000 ___RD C:\Users\Sabrina\3D Objects
2021-01-05 08:45 - 2021-01-05 08:45 - 000000000 ____D C:\Users\Sabrina\AppData\Roaming\Adobe
2021-01-05 08:45 - 2021-01-05 08:45 - 000000000 ____D C:\Users\Sabrina\AppData\Local\VirtualStore
2021-01-05 08:44 - 2021-01-05 18:00 - 000000000 ____D C:\Users\Sabrina
2021-01-05 08:44 - 2021-01-05 08:48 - 000002385 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-05 08:44 - 2021-01-05 08:44 - 000000020 ___SH C:\Users\Sabrina\ntuser.ini
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Vorlagen
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Startmenü
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Netzwerkumgebung
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Lokale Einstellungen
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Eigene Dateien
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Druckumgebung
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Documents\Eigene Videos
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Documents\Eigene Musik
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Documents\Eigene Bilder
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\AppData\Local\Verlauf
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\AppData\Local\Anwendungsdaten
2021-01-05 08:44 - 2021-01-05 08:44 - 000000000 _SHDL C:\Users\Sabrina\Anwendungsdaten
2021-01-05 08:35 - 2021-01-15 20:59 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Programme
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-05 08:31 - 2021-01-05 08:31 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-05 08:26 - 2021-01-05 08:26 - 000002850 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-666255842-4072002948-979910036-500
2021-01-05 08:21 - 2021-01-08 14:47 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-18 08:30 - 2020-09-27 08:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 08:30 - 2020-09-27 08:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-18 07:38 - 2020-09-27 06:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-17 20:05 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-17 08:37 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-16 06:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-15 20:59 - 2019-12-07 15:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2021-01-15 20:59 - 2019-12-07 15:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2021-01-15 20:56 - 2020-09-27 06:50 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-15 20:55 - 2020-09-27 08:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-15 20:55 - 2020-09-27 06:50 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-15 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-15 20:54 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-15 20:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 20:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 20:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 11:14 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 11:05 - 2020-09-27 08:53 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-14 21:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-13 15:24 - 2020-09-27 08:54 - 000000000 ____D C:\ProgramData\Packages
2021-01-09 20:52 - 2020-09-27 08:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 20:52 - 2020-09-27 08:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-09 20:52 - 2020-09-27 08:53 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-06 17:39 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-05 09:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-05 09:53 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-05 09:51 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-01-05 09:51 - 2019-12-07 15:54 - 000020908 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-01-05 09:25 - 2020-09-27 08:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-05 08:45 - 2020-09-27 08:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-05 08:33 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-05 08:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-05 08:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-05 08:26 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-01-05 08:21 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von Sabrina (18-01-2021 09:02:37)
Gestartet von C:\Users\Sabrina\Desktop
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-05 07:31:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-666255842-4072002948-979910036-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-666255842-4072002948-979910036-503 - Limited - Disabled)
Gast (S-1-5-21-666255842-4072002948-979910036-501 - Limited - Disabled)
Sabrina (S-1-5-21-666255842-4072002948-979910036-1001 - Administrator - Enabled) => C:\Users\Sabrina
WDAGUtilityAccount (S-1-5-21-666255842-4072002948-979910036-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Chocolatey GUI (HKLM-x32\...\{2DDCD9C4-5A12-4EF2-9632-C401069DA54F}) (Version: 0.17.2.0 - Chocolatey)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-666255842-4072002948-979910036-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla)
NVIDIA Grafiktreiber 452.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 452.41 - NVIDIA Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-13] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-05] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2021-01-05] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_a5e30a93c3f8ba7a\nvshext.dll [2020-11-29] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-12-03 22:19 - 2018-12-03 22:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-666255842-4072002948-979910036-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-666255842-4072002948-979910036-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{983FB885-0905-49D8-8EEC-53F6814D64F0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8A2BD1CF-840A-4FF9-A273-5DEB5EB0D1C3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

08-01-2021 14:49:02 Geplanter Prüfpunkt
13-01-2021 15:23:02 Windows Update
15-01-2021 10:46:17 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/18/2021 08:54:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 17.1.2021.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 24f8

Startzeit: 01d6ed6f14a88d6e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Sabrina\Desktop\FRST64.exe

Bericht-ID: f6cfbae0-203b-4fd8-ac7f-b9af0c3db534

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (01/15/2021 05:41:16 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (01/15/2021 05:41:16 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/13/2021 03:12:33 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/12/2021 02:50:53 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/06/2021 06:23:44 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/06/2021 05:39:38 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (01/06/2021 05:39:38 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/17/2021 10:46:49 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/17/2021 07:25:22 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/17/2021 05:00:59 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/17/2021 09:20:04 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/16/2021 11:15:53 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/16/2021 09:35:04 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/16/2021 08:50:50 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (01/16/2021 08:34:07 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


Windows Defender:
===================================
Date: 2021-01-17 17:58:32.5560000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D939CF7E-A379-4408-9D59-C6801D3EC68B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 11:23:44.2600000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F43FAC39-A64A-46E1-A30E-8CA00773F960}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 09:59:33.3640000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C1E15E1F-FE54-4880-8901-BBCA235502F7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 14:32:17.4040000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5CEC4E26-305F-4FA8-8997-24962E052156}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-12 14:20:02.9460000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9BA70C47-2C94-49E8-8FEB-76E885DAD65E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-15 21:06:34.4310000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2214.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-07 20:05:23.9380000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1761.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2021-01-07 20:05:23.9350000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.1761.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.13.0 07/03/2020
Hauptplatine: Dell Inc. 03TF0Y
Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8051.55 MB
Verfügbarer physikalischer RAM: 2870.54 MB
Summe virtueller Speicher: 10483.55 MB
Verfügbarer virtueller Speicher: 3001.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.9 GB) (Free:888.13 GB) NTFS

\\?\Volume{ff5f5519-07ab-492d-a9e1-579c088353b5}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{2edb0a40-c773-4073-9c53-049c9fdebdf8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6A93D31F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 6A93DB8F)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 18.01.2021, 08:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________

__________________

Alt 18.01.2021, 08:58   #3
Brina_
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Es gab keine Funde über den AdwCleaner.
Hier die Logdatei:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-18-2021
# Duration: 00:00:09
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
__________________

Alt 18.01.2021, 09:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Und im FRST-Log seh ich nichts.

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 18.01.2021, 10:00   #5
Brina_
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Hier die MBAM.txt:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.01.21
Scan-Zeit: 10:40
Protokolldatei: 2eb7a8be-5971-11eb-92bd-54bf64120c83.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35907
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QEQI5SE\Sabrina

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267329
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Und hier der Bericht von Roguekiller:

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Sabrina [Administrator]
Gestartet von : C:\Users\Sabrina\Desktop\RogueKiller_portable64.exe
Signaturen : 20210115_124938, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/01/18 10:46:48 (Dauer : 00:06:55)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         


Alt 18.01.2021, 10:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Auch da war nix...

Aber erklär mir das mal bitte: Im FRST Log steht:

Platform: Windows 10 Home Version 20H2 19042.746

Und im MBAM-Log:

Betriebssystem: Windows 10 (Build 19041.746)
__________________
--> Weiterleitung auf iyfnzgb com amanda ttnrd com

Alt 18.01.2021, 10:26   #7
Brina_
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Gute Frage, ich hab vor kurzem das System laut eurer Anleitung mal neu aufgesetzt. Da gab es dann leider einige Schwierigkeiten. Die Neuinstallation begann immer wieder von vorn, habe den Stick letztendlich abgezogen und dann startete die "Willkommen-Sequenz". Vielleicht hat es damit etwas zu tun? Leider kenne ich mich in der Hinsicht doch zu wenig aus.

Seitdem ist der Laptop auch schwerfälliger als zuvor.

Alt 18.01.2021, 11:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Da hier keine Schädlinge sind, verschiebe ich jetzt nach Diskussion.

Alt 18.01.2021, 18:42   #9
schlawack
 
Weiterleitung auf iyfnzgb com amanda ttnrd com - Standard

Weiterleitung auf iyfnzgb com amanda ttnrd com



Zitat:
Zitat von Brina_ Beitrag anzeigen
Gute Frage, ich hab vor kurzem das System laut eurer Anleitung mal neu aufgesetzt. Da gab es dann leider einige Schwierigkeiten. Die Neuinstallation begann immer wieder von vorn, habe den Stick letztendlich abgezogen und dann startete die "Willkommen-Sequenz". Vielleicht hat es damit etwas zu tun? Leider kenne ich mich in der Hinsicht doch zu wenig aus.

Seitdem ist der Laptop auch schwerfälliger als zuvor.
Was für eine Windows 10 Version hast du nun? Um das zu erfahren gehe in Einstellungen(Zahnradsymbol)und dann zu System und dann runter zu Info.
Wegen deiner Weiterleitung in Firefox: Lösche mal den kompletten Firefox Cache mit zum Beispiel Temp File Cleaner kannst du das machen und dann benutze für Firefox wenn du es noch nicht hast uBlock Origin
Wegen der Schwerfälligkeit deines Laptops: warum machst du die Windows 10 Neuinstallation nicht nochmal neu? Falls du das machst, lese die Anleitung genau durch damit es dann besser klappt und wenn du mit allem fertig bist und Windows 10 mit allem drum und dran was du willst drauf ist, nimm ein Backup Programm wie das kostenpflichtige Drivesnapshot das in der Signatur von cosinus verlinkt ist oder wahlweise Aomei Backupper Standard und mach damit künftig Systembackups von Windows 10 auf eine externe
USB Festplatte die nur angeschlossen werden sollte, wenn du Backup Aufgaben machst.
__________________
Windows 10 64 Pro 20H2

https://www.youtube.com/watch?v=dJlrs0PcpaM

Antwort

Themen zu Weiterleitung auf iyfnzgb com amanda ttnrd com
administrator, adobe, defender, explorer, firefox, firewall, home, internet, internet explorer, malware, mozilla, nvidia, ordner, prozesse, realtek, registry, scan, seiten, software, suche, surfen, system, tan, windows, wmi



Ähnliche Themen: Weiterleitung auf iyfnzgb com amanda ttnrd com


  1. Neuer Laptop (Windows 10) leitet auf iyfnzgb.com um.
    Alles rund um Windows - 08.09.2020 (16)
  2. Weiterleitung von FF auf Schädlingsseite?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2018 (15)
  3. iyfnzgb.com und katie.runtnc.net erscheinen einfach im Browser Betreff
    Plagegeister aller Art und deren Bekämpfung - 18.04.2018 (17)
  4. iyfnzgb.com und katie.runtnc.net bei berliner-sparkasse.de
    Plagegeister aller Art und deren Bekämpfung - 27.03.2018 (5)
  5. Weiterleitung auf Umfrageseite
    Log-Analyse und Auswertung - 09.01.2018 (25)
  6. Weiterleitung myfilestore.com
    Smartphone, Tablet & Handy Security - 25.04.2017 (0)
  7. Weiterleitung auf Werbeseiten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2016 (7)
  8. Weiterleitung in Firefoxe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (7)
  9. Weiterleitung auf bet-at.home.com
    Log-Analyse und Auswertung - 28.07.2013 (13)
  10. Ernst gemeinter Artikel "Amanda Todd und eine dubiose Software names "SASS Report"
    Diskussionsforum - 20.10.2012 (3)
  11. Amanda Todd und eine dubiose Software names "SASS Report"
    Mülltonne - 19.10.2012 (1)
  12. Google Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (12)
  13. Google Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (12)
  14. Werbefenster, Weiterleitung
    Log-Analyse und Auswertung - 29.07.2012 (2)
  15. 100ksearches Weiterleitung!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  16. Weiterleitung Suchanfrage
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (11)
  17. Weiterleitung Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (1)

Zum Thema Weiterleitung auf iyfnzgb com amanda ttnrd com - Guten Morgen, ich wollte mich zuerst noch mal für die Hilfe im meinem letzten Post bedanken. Nun brauch ich aber leider noch mal eure Hilfe. Ich werde momentan beim Surfen - Weiterleitung auf iyfnzgb com amanda ttnrd com...
Archiv
Du betrachtest: Weiterleitung auf iyfnzgb com amanda ttnrd com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.