Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 22.01.2021, 21:13   #1
A05K05
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Guten Tag,

Windows Defender sagt, dass Svchost.exe auf den Ordner "%userprofile%\Videos" zugreifen möchte. Der Speicherort ist C:\Windows\System32 (Falls das wichtig ist zu Wissen). Ist Svchost.exe etwas schlimmes und falls ja, wie kann ich Svchost.exe löschen?

Alt 22.01.2021, 22:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Das sind ja Details ohne Ende....Hinweise für Hilfesuchende nicht gelesen?
__________________

__________________

Alt 23.01.2021, 09:29   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Die Datei C:\Windows\System32\svchost.exe ist eine sehr wichtige Systemdatei von Windows und hat viel mit der Einbettung und Verwaltung von Diensten zu tun.
Es ist daher erst einmal "normal", dass diese .exe auf die verschiedensten Bereiche auf dem System zugreift... oft werden zahlreiche Instanzen dieser .exe ausgeführt.

Ungewöhnlich ist es allerdings schon etwas, dass der Windows Defender das Verhalten bei dir anmeckert... derartige Meldungen habe ich noch nie gesehen... vielleicht kannst du einen Screenshot nachreichen.

Wie cosinus schon sagte... wir benötigen weitere Informationen... diese finden sich in den Hinweisen für Hilesuchende.
__________________
__________________

Alt 23.01.2021, 13:11   #4
webwatcher
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Die Datei C:\Windows\System32\svchost.exe ist eine sehr wichtige Systemdatei von Windows und hat viel mit der Einbettung und Verwaltung von Diensten zu tun.
Möglicherweise segelt hier jemand unter falscher Flagge

https://www.pcrisk.de/ratgeber-zum-entfernen/9189-svchost-exe-virus
Zitat:
Svchost.exe ist ein Oberbegriff für einen legitimen Microsoft Windows Prozess, der sich immer im Task Manager befindet.
.... Es gibt jedoch viele Fälle, wenn Cyberkriminelle bösartige Dateien/Prozesse verstecken, indem sie Namen benutzen, die denen legitimer Prozesse ähnlich sind.
__________________
Und nachts ists kälter als draussen

Alt 24.01.2021, 21:53   #5
A05K05
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Ich habe alle Logs nun erstellt:

Frst.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01
durchgeführt von famka (Administrator) auf KARABABA (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712DA_M712DA) (24-01-2021 22:35:58)
Gestartet von C:\Users\famka\OneDrive\Desktop\Arda
Geladene Profile: famka
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atiesrxx.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2012.16655.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe <15>
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.344\opera_crashreporter.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [Opera Browser Assistant] => C:\Users\famka\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {14312F65-4C4D-4FB3-9BB8-8070CCBC3136} - System32\Tasks\Opera scheduled Autoupdate 1599155126 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {2A0B382B-0AE2-4B09-9E32-9FEF92F89659} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E94540B-DF87-4047-ABFA-423846B8151F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2162104 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {3B4221D7-BCD1-4AE5-809B-90977691EBF1} - System32\Tasks\Opera scheduled Autoupdate 1582440026 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software)
Task: {473FC19A-6792-47CE-B582-4F12C9593F22} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4AB05414-78AD-4E97-A0F2-5A3888F3A5A9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2776440 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {58E3FF5B-919F-4242-BCA5-CF407157092C} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {7232146F-8646-4BA8-93ED-C854A4E888E1} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {7A37D5FF-E66F-411C-B2D7-21140B3A7D04} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {800F3D79-A0CA-497C-8CA9-F2CFF37DDE91} - System32\Tasks\Opera scheduled assistant Autoupdate 1582440028 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Karababa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {84862CD4-CA01-4955-BB07-E468A3F3BADD} - System32\Tasks\Opera scheduled assistant Autoupdate 1609123631 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {935E09A9-A01D-488D-B36C-E37717DC06B2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {9ABEF4C6-29AB-420F-8CD2-ED17AC335E1B} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {A9F0EFFF-F10C-4CD0-ACEA-D7AC79F79B87} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADD6A15B-FF86-45D1-BED3-2CF7CE1B9BE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BCD6C47D-B977-4874-A816-524EC79FC5FC} - System32\Tasks\Opera scheduled Autoupdate 1609123616 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {C44E273E-5885-4C5B-B872-503785439090} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusHotkeyExec.exe [228912 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {CD36BE58-4AC4-46AF-B637-89BDE19D66ED} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0CBBD7A-A399-4E13-BDC7-149142731E55} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EBAE80A2-4F36-4C19-9F50-816E97561A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EBE8D351-8F31-4223-B596-14A7E3B80095} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe
Task: {F62E8CB0-6620-4E70-A77C-1887F975B95D} - System32\Tasks\Opera scheduled assistant Autoupdate 1599155130 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MyASUSTask.job => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_34ba03d292044348\ASUSSystemDiagnosis\ModifyMyASUSSetting.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31ad7a25-23e8-4ee7-807f-d16c675b0141}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a463ac7b-4967-4d8a-a117-f37173d4e6ae}: [DhcpNameServer] 10.66.112.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\famka\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-24]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2021-01-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2021-01-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Profile: C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable [2021-01-24]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Honey) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2021-01-12]
OPR Extension: (HTTPS Everywhere) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2020-12-30]
OPR Extension: (Rich Hints Agent) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
OPR Extension: (uBlock Origin) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2021-01-13]
OPR Extension: (Install Chrome Extensions) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-09-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe [1098168 2021-01-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNearExt.exe [142264 2021-01-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemote.exe [790968 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimization.exe [325168 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManager.exe [796600 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2162104 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [620448 2021-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2021-01-03] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe [2191224 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\OneDriveUpdaterService.exe [2556280 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-19] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
S1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\atkwmiacpi64.sys [44696 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-09-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-09-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S4 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X]
S4 nlwt; \SystemRoot\system32\DRIVERS\nlwt.sys [X]
S4 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-22 18:31 - 2021-01-22 18:32 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2021-01-22 18:31 - 2021-01-22 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2021-01-22 11:59 - 2020-10-19 01:15 - 000283336 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2021-01-22 11:59 - 2020-10-19 01:15 - 000238280 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2021-01-19 21:31 - 2021-01-19 21:31 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6caff30e61961
2021-01-18 21:48 - 2021-01-18 21:48 - 007722538 _____ C:\Users\famka\Downloads\Kräfte (1).pdf
2021-01-18 21:46 - 2021-01-18 21:46 - 007722538 _____ C:\Users\famka\Downloads\Kräfte.pdf
2021-01-18 21:45 - 2021-01-18 21:45 - 000137511 _____ C:\Users\famka\Downloads\Anfang und Ende des Kaiserreichs - im Spiegelsaal von Versailles-Arda Karababa , 9E.pdf
2021-01-18 20:48 - 2021-01-18 20:48 - 000060237 _____ C:\Users\famka\Downloads\segu_Kaiserreich.pdf
2021-01-15 19:44 - 2021-01-22 22:18 - 000000000 ____D C:\Users\famka\AppData\Roaming\.tlauncher
2021-01-15 19:44 - 2021-01-15 19:44 - 000110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\Roaming\java
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\LocalLow\Sun
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\LocalLow\Oracle
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\ProgramData\Sun
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\ProgramData\Oracle
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Program Files\Java
2021-01-15 19:43 - 2021-01-22 22:38 - 000000000 ____D C:\Users\famka\AppData\Roaming\.minecraft
2021-01-15 16:14 - 2021-01-15 16:14 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-15 10:58 - 2021-01-15 10:58 - 000000000 ___HD C:\Users\famka\Downloads\.opera
2021-01-14 20:34 - 2021-01-14 20:34 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 20:34 - 2021-01-14 20:34 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 20:34 - 2021-01-14 20:34 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 20:34 - 2021-01-14 20:34 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 20:34 - 2021-01-14 20:34 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 20:34 - 2021-01-14 20:34 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 20:33 - 2021-01-14 20:33 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 20:33 - 2021-01-14 20:33 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 20:33 - 2021-01-14 20:33 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 20:33 - 2021-01-14 20:33 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 20:32 - 2021-01-14 20:32 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 20:32 - 2021-01-14 20:32 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 20:32 - 2021-01-14 20:32 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 20:32 - 2021-01-14 20:32 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 20:32 - 2021-01-14 20:32 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 20:32 - 2021-01-14 20:32 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 19:48 - 2021-01-22 23:02 - 000000000 ____D C:\Users\famka\AppData\Roaming\discord
2021-01-13 19:48 - 2021-01-13 19:48 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-13 19:48 - 2021-01-13 19:48 - 000000000 ____D C:\Users\famka\AppData\Local\Discord
2021-01-12 20:04 - 2021-01-12 20:40 - 001494808 _____ C:\Users\famka\Downloads\Präsentation 3 (1).pptx
2021-01-12 19:47 - 2021-01-12 19:47 - 000000000 ____D C:\Users\famka\AppData\Roaming\NuGet
2021-01-12 19:47 - 2021-01-12 19:47 - 000000000 ____D C:\Users\famka\AppData\Local\NuGet
2021-01-09 23:08 - 2021-01-12 19:49 - 000000000 ____D C:\ProgramData\chocolatey
2020-12-30 16:27 - 2020-12-30 16:35 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-30 01:12 - 2020-12-30 01:12 - 000003252 _____ C:\Users\famka\Downloads\Fixlog.txt
2020-12-29 22:09 - 2021-01-22 22:10 - 000000000 ____D C:\Users\famka\AppData\Local\CrashDumps
2020-12-29 21:16 - 2020-12-29 21:20 - 011108224 _____ (McAfee, LLC) C:\Users\famka\Downloads\MCPR.exe
2020-12-29 17:37 - 2020-12-29 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-29 16:18 - 2020-12-29 22:09 - 000027601 _____ C:\Users\famka\Downloads\Addition.txt
2020-12-29 16:16 - 2020-12-29 22:09 - 000054090 _____ C:\Users\famka\Downloads\FRST.txt
2020-12-28 16:10 - 2020-12-28 16:10 - 000000000 ___RD C:\Users\famka\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App
2020-12-28 13:24 - 2021-01-24 22:36 - 000000000 ____D C:\FRST
2020-12-28 03:47 - 2021-01-18 20:39 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609123616
2020-12-28 03:47 - 2020-12-28 03:47 - 000004418 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609123631
2020-12-28 03:46 - 2021-01-18 20:39 - 000001411 _____ C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-28 03:35 - 2020-12-28 03:36 - 002405704 _____ (Opera Software) C:\Users\famka\Downloads\OperaSetup (2).exe
2020-12-28 01:55 - 2020-12-28 01:55 - 008447152 _____ (Malwarebytes) C:\Users\famka\Downloads\adwcleaner_8.0.8.exe
2020-12-28 01:55 - 2020-12-28 01:55 - 000000000 ____D C:\AdwCleaner
2020-12-27 18:35 - 2020-12-27 18:35 - 001156152 _____ (Akeo Consulting) C:\Users\famka\Downloads\rufus-3.13.exe
2020-12-27 18:17 - 2020-12-27 18:17 - 000000000 ____D C:\Users\famka\AppData\Roaming\Macromedia
2020-12-27 16:36 - 2020-12-27 16:43 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-27 16:36 - 2020-12-27 16:36 - 000000000 ____D C:\Users\famka\AppData\Roaming\Avast Software
2020-12-27 16:35 - 2020-12-27 16:35 - 000002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2020-12-27 16:32 - 2020-12-27 16:32 - 000851256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw9869bcddf2dde867.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000522480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw57494862afb8a2f9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000469472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw120cfc176e4072cd.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000340576 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-12-27 16:32 - 2020-12-27 16:32 - 000332880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw757692e36a0d3403.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000326064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswaede223eec3f470b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000247888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswee1bd8da34e6d642.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000216984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw65c0816c943451b9.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000208672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2bceabba2667df5b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000176384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw009cc2446e55e02b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000108928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw353e046a3136b46f.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000097360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw03625a7670b499b1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000084496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1a9a665fa83035e1.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000042424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa850de381722eebb.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000036792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc60b6a6721b0875b.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswcf3ce96b86de6b78.tmp
2020-12-27 16:32 - 2020-12-27 16:32 - 000000000 ____D C:\Program Files\Avast Software
2020-12-27 16:31 - 2020-12-28 14:16 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-25 01:57 - 2020-12-25 01:57 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-25 01:57 - 2020-12-25 01:57 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000002023 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\Users\famka\AppData\Local\mbam
2020-12-25 01:57 - 2020-12-25 01:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-25 01:55 - 2020-12-25 01:55 - 002086424 _____ (Malwarebytes) C:\Users\famka\Downloads\MBSetup.exe
2020-12-25 01:55 - 2020-12-25 01:55 - 000000000 ____D C:\Program Files\Malwarebytes

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 22:34 - 2020-12-05 13:10 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2AA41C03-0292-4CFD-92FE-04E202664C71}
2021-01-24 22:34 - 2020-09-03 18:42 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-24 22:34 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-24 22:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-24 22:32 - 2020-12-05 13:10 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2021-01-24 22:31 - 2020-09-03 18:37 - 000000000 ___RD C:\Users\famka\OneDrive
2021-01-22 23:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-22 22:20 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\D3DSCache
2021-01-22 21:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-22 11:52 - 2020-12-05 13:10 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2021-01-22 11:50 - 2020-12-05 13:10 - 000003764 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2021-01-22 11:22 - 2020-12-05 13:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-19 21:31 - 2020-12-05 13:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 20:40 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\Packages
2021-01-17 11:35 - 2020-12-05 13:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-17 11:35 - 2020-12-05 13:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-17 11:35 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-01-17 11:13 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-17 10:56 - 2019-10-23 20:38 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-15 19:49 - 2020-12-05 13:10 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-15 19:49 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-15 19:49 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-15 11:52 - 2020-12-05 13:03 - 000436528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 11:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 11:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 20:32 - 2020-12-05 13:03 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 20:20 - 2020-09-03 20:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 20:13 - 2020-09-03 20:17 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 19:48 - 2020-12-20 18:27 - 000000000 ____D C:\Users\famka\AppData\Local\SquirrelTemp
2021-01-13 13:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-13 13:51 - 2020-09-03 18:41 - 000000000 ____D C:\Users\famka\AppData\Local\PlaceholderTileLogoFolder
2021-01-12 19:24 - 2020-11-30 17:41 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-09 22:39 - 2020-02-23 07:34 - 000000000 ____D C:\ProgramData\Packages
2021-01-09 22:32 - 2019-10-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-30 14:38 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-30 01:12 - 2020-09-12 19:47 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-12-30 01:12 - 2020-09-04 14:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-30 01:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-30 01:12 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-29 21:32 - 2020-12-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-12-29 16:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 15:57 - 2019-10-23 20:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-28 02:34 - 2020-10-02 16:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-12-27 17:19 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-12-27 17:19 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-27 17:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-12-27 16:53 - 2020-12-20 18:27 - 000000000 ____D C:\Users\famka\AppData\Roaming\WhatsApp
2020-12-27 16:53 - 2020-12-20 18:27 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2020-12-27 16:53 - 2020-12-20 18:27 - 000000000 ____D C:\Users\famka\AppData\Local\WhatsApp
2020-12-27 16:53 - 2020-11-28 17:40 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ () C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-09-20 19:58 - 2020-09-20 19:58 - 000007605 _____ () C:\Users\famka\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
durchgeführt von famka (24-01-2021 22:37:54)
Gestartet von C:\Users\famka\OneDrive\Desktop\Arda
Windows 10 Home Version 20H2 19042.746 (X64) (2020-12-05 12:10:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3579146185-2071012639-2300663699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579146185-2071012639-2300663699-503 - Limited - Disabled)
famka (S-1-5-21-3579146185-2071012639-2300663699-1002 - Administrator - Enabled) => C:\Users\famka
Gast (S-1-5-21-3579146185-2071012639-2300663699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3579146185-2071012639-2300663699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20376 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13530.20376 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-12-05] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-24] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-24] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.11.0_x64__qmba6cd70vzyy [2021-01-22] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
PowerShell -> C:\Program Files\WindowsApps\Microsoft.PowerShell_7.1.1.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-22] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ASTE
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2021-01-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2021-01-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\google.com -> hxxps://www.google.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "aecfcccf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C48904B-538A-4EDD-9634-A28D3F8A0D0D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C52675FE-CB28-4AC8-BBB9-9C6DBA0EED33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D4637CFC-0940-442B-8E12-6AD0EDAC3408}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A179D42A-81DC-4B93-B983-3CE89B51BB83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7318B88C-904B-45EE-87BC-7ACF42392BC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9B39F888-E500-4281-AD57-FF6CA3ADAE8E}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{B6064E50-9542-4C04-AC78-5674C3127FB3}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{5892EC68-415D-430C-A1EE-74BF2B2017E5}C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{E292594D-4456-4B47-9676-D3EF2B630789}C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{ADF5D348-6388-43A6-BE76-193147CC0F00}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{9ADC01F8-0008-4C93-9690-13BF5386C75B}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{532A747F-1B39-44B4-A58A-0CC448CCF444}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{7832D8CE-2D13-4B40-B077-66582566787A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E4C87204-EF17-4115-98A0-0F1F1F73A343}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13079D6A-ABD2-40C3-AF70-137FE7EC08DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7DEE5F14-206F-4325-A435-2C9DDB5E0264}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E63E7D5B-A2FA-4FE8-8CBB-3BB5CA0C8587}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35C07242-936C-4705-A61B-42181E239F60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{75F29A57-B5CF-4FEC-B9CD-6C41C2FE327D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D2711D4-0B2D-4707-9FAA-63CEFC2BCBA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

12-01-2021 19:37:10 Windows Modules Installer
14-01-2021 20:20:30 Windows Modules Installer
17-01-2021 11:11:04 Windows Modules Installer
22-01-2021 11:49:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: ASUS System Control Interface V2
Description: ASUS System Control Interface V2
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUS
Service: 
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/22/2021 10:10:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aaa02
ID des fehlerhaften Prozesses: 0x1b84
Startzeit der fehlerhaften Anwendung: 0x01d6f1005371c2dd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 8afcb0d7-026b-462a-a3c8-1828812534b2
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/22/2021 09:38:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 24b4

Startzeit: 01d6f0fe19cef2d5

Beendigungszeit: 8

Anwendungspfad: C:\Program Files\Java\jre1.8.0_51\bin\javaw.exe

Bericht-ID: fcc6fcf2-260a-42f3-bded-e962721161d4

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/17/2021 10:56:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MyASUS.exe, Version: 1.0.0.0, Zeitstempel: 0x5fdc1a73
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x17bc
Startzeit der fehlerhaften Anwendung: 0x01d6ecb5d53e8fec
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy\MyASUS.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5c209567-9dc6-4f7e-8b69-57acd93489da
Vollständiger Name des fehlerhaften Pakets: B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/13/2021 07:56:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: POWERPNT.EXE, Version: 16.0.13530.20316, Zeitstempel: 0x5ff1be65
Name des fehlerhaften Moduls: ppcore.dll, Version: 16.0.13530.20206, Zeitstempel: 0x5fdd1042
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000da600
ID des fehlerhaften Prozesses: 0x3f90
Startzeit der fehlerhaften Anwendung: 0x01d6e9d6c806f7c1
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\Root\Office16\POWERPNT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Office\Root\Office16\ppcore.dll
Berichtskennung: 23a7e11a-6027-455e-8b1b-4706c383f89c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 10:09:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastUI.exe, Version: 20.10.5824.0, Zeitstempel: 0x5fca0b06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x332c
Startzeit der fehlerhaften Anwendung: 0x01d6de26cd47bc43
Pfad der fehlerhaften Anwendung: C:\Program Files\Avast Software\Avast\AvastUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 819b8cef-e31e-41bc-87f6-a60bfcb2e33a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 04:14:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (01/22/2021 06:53:28 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 12:06:55 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 10:50:03 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (01/21/2021 09:37:00 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/21/2021 06:01:33 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/20/2021 04:52:23 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/20/2021 04:52:23 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/20/2021 04:52:23 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-22 23:04:21.6980000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T22:04:21.697Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 23:02:24.3890000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T22:02:24.387Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:48:56.7060000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:48:56.705Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:37:11.0450000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:37:11.045Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:33:58.0440000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:33:58.041Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-15 19:45:08.0050000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Windows\Installer\MSIF316.tmp
Sha256: 5a538d6e876be07ad6e52367234580bc937a3109d09e7248ec13c76fae13d529
Aktuelle Sicherheitsversion: AV: 1.329.2239.0, AS: 1.329.2239.0
Aktuelle Modulversion: 1.1.17700.4
Fehlercode: 0x80508016

CodeIntegrity:
===================================

Date: 2020-12-29 16:10:34.5180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5080000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X712DA.302 09/16/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712DA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 6091.61 MB
Verfügbarer physikalischer RAM: 1555.02 MB
Summe virtueller Speicher: 9118.82 MB
Verfügbarer virtueller Speicher: 3535.76 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:423.76 GB) NTFS

\\?\Volume{590812cf-87be-40ce-bd81-f0ab51e3450e}\ () (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{0126a4d4-b26e-42a0-839e-dbcc77010854}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BA94F9D1)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Malwarebytes scan:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.01.21
Scan-Zeit: 22:39
Protokolldatei: 973264c2-5e8c-11eb-a054-e4aaea53d292.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.36191
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: KARABABA\famka

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 318181
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Außerdem habe ich noch ein Screenshot vom Windows Defender hinzugefügt(Die Meldungen sind von Freitag da ich aktuell keine Meldungen bekomme)


Geändert von A05K05 (24.01.2021 um 22:08 Uhr) Grund: Bild hinzugefügt

Alt 24.01.2021, 22:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Da sind keine Screenshots. Und das hier:

Java 8 Update 51

ist gnadenos veraltet! Das muss SOFORT deinstalliert werden.
__________________
--> Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.

Alt 26.01.2021, 23:57   #7
A05K05
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Ich habe ein Update durchgeführt und habe jetzt die Java Version 281. Was soll als nächstes machen oder war es das bereits und svchost.exe ist nichts gefährliches?

Frst.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01
durchgeführt von famka (Administrator) auf KARABABA (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712DA_M712DA) (27-01-2021 00:53:29)
Gestartet von C:\Users\famka\OneDrive\Desktop\Arda
Geladene Profile: famka
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atiesrxx.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.13530.20440\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Integration\Integrator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2009.5.0_x64__8wekyb3d8bbwe\Time.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe <16>
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.344\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [Opera Browser Assistant] => C:\Users\famka\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13C90A29-64BE-4761-9D78-06F124422E21} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {14312F65-4C4D-4FB3-9BB8-8070CCBC3136} - System32\Tasks\Opera scheduled Autoupdate 1599155126 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {2A0B382B-0AE2-4B09-9E32-9FEF92F89659} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E94540B-DF87-4047-ABFA-423846B8151F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2162104 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {3B4221D7-BCD1-4AE5-809B-90977691EBF1} - System32\Tasks\Opera scheduled Autoupdate 1582440026 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software)
Task: {473FC19A-6792-47CE-B582-4F12C9593F22} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {4AB05414-78AD-4E97-A0F2-5A3888F3A5A9} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2776440 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {58E3FF5B-919F-4242-BCA5-CF407157092C} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {800F3D79-A0CA-497C-8CA9-F2CFF37DDE91} - System32\Tasks\Opera scheduled assistant Autoupdate 1582440028 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Karababa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {84862CD4-CA01-4955-BB07-E468A3F3BADD} - System32\Tasks\Opera scheduled assistant Autoupdate 1609123631 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {9ABEF4C6-29AB-420F-8CD2-ED17AC335E1B} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {ADD6A15B-FF86-45D1-BED3-2CF7CE1B9BE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BBDCB0BA-CE73-44C3-A9FD-DC1F45201651} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {BCD6C47D-B977-4874-A816-524EC79FC5FC} - System32\Tasks\Opera scheduled Autoupdate 1609123616 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {C44E273E-5885-4C5B-B872-503785439090} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusHotkeyExec.exe [228912 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {D0CBBD7A-A399-4E13-BDC7-149142731E55} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EBAE80A2-4F36-4C19-9F50-816E97561A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EBE8D351-8F31-4223-B596-14A7E3B80095} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe
Task: {EE847E50-AF34-466A-9A34-76D72C12944E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3F0768F-520E-4C47-8627-0B9F8A9284F3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {F62E8CB0-6620-4E70-A77C-1887F975B95D} - System32\Tasks\Opera scheduled assistant Autoupdate 1599155130 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {FB87F19D-6813-4A21-BF26-DFD6720A62CB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MyASUSTask.job => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_34ba03d292044348\ASUSSystemDiagnosis\ModifyMyASUSSetting.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31ad7a25-23e8-4ee7-807f-d16c675b0141}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a463ac7b-4967-4d8a-a117-f37173d4e6ae}: [DhcpNameServer] 10.66.112.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\famka\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-27]

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-17] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Profile: C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable [2021-01-27]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Honey) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2021-01-12]
OPR Extension: (HTTPS Everywhere) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2020-12-30]
OPR Extension: (Rich Hints Agent) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
OPR Extension: (uBlock Origin) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2021-01-13]
OPR Extension: (Install Chrome Extensions) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-09-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe [1098168 2021-01-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNearExt.exe [142264 2021-01-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemote.exe [790968 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimization.exe [325168 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManager.exe [796600 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2162104 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [620448 2021-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-19] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe [2191224 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\OneDriveUpdaterService.exe [2556280 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-19] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
S1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\atkwmiacpi64.sys [44696 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-09-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-09-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S4 NDivert; \SystemRoot\System32\drivers\NDivert.sys [X]
S4 nlwt; \SystemRoot\system32\DRIVERS\nlwt.sys [X]
S4 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-27 00:49 - 2021-01-27 00:49 - 000000000 ____D C:\Users\famka\AppData\Roaming\Sun
2021-01-22 18:31 - 2021-01-22 18:32 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2021-01-22 18:31 - 2021-01-22 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2021-01-22 11:59 - 2020-10-19 01:15 - 000283336 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2021-01-22 11:59 - 2020-10-19 01:15 - 000238280 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2021-01-19 21:31 - 2021-01-19 21:31 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6caff30e61961
2021-01-18 21:48 - 2021-01-18 21:48 - 007722538 _____ C:\Users\famka\Downloads\Kräfte (1).pdf
2021-01-18 21:46 - 2021-01-18 21:46 - 007722538 _____ C:\Users\famka\Downloads\Kräfte.pdf
2021-01-18 21:45 - 2021-01-18 21:45 - 000137511 _____ C:\Users\famka\Downloads\Anfang und Ende des Kaiserreichs - im Spiegelsaal von Versailles-Arda Karababa , 9E.pdf
2021-01-18 20:48 - 2021-01-18 20:48 - 000060237 _____ C:\Users\famka\Downloads\segu_Kaiserreich.pdf
2021-01-15 19:44 - 2021-01-27 00:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-15 19:44 - 2021-01-27 00:49 - 000192168 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-01-15 19:44 - 2021-01-27 00:49 - 000000000 ____D C:\Program Files\Java
2021-01-15 19:44 - 2021-01-24 22:49 - 000000000 ____D C:\Users\famka\AppData\Roaming\.tlauncher
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\Roaming\java
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\LocalLow\Sun
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\LocalLow\Oracle
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\ProgramData\Sun
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\ProgramData\Oracle
2021-01-15 19:43 - 2021-01-24 22:49 - 000000000 ____D C:\Users\famka\AppData\Roaming\.minecraft
2021-01-15 16:14 - 2021-01-15 16:14 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-15 10:58 - 2021-01-15 10:58 - 000000000 ___HD C:\Users\famka\Downloads\.opera
2021-01-14 20:34 - 2021-01-14 20:34 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 20:34 - 2021-01-14 20:34 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 20:34 - 2021-01-14 20:34 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 20:34 - 2021-01-14 20:34 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 20:34 - 2021-01-14 20:34 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 20:34 - 2021-01-14 20:34 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 20:33 - 2021-01-14 20:33 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 20:33 - 2021-01-14 20:33 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 20:33 - 2021-01-14 20:33 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 20:33 - 2021-01-14 20:33 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 20:32 - 2021-01-14 20:32 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 20:32 - 2021-01-14 20:32 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 20:32 - 2021-01-14 20:32 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 20:32 - 2021-01-14 20:32 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 20:32 - 2021-01-14 20:32 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 20:32 - 2021-01-14 20:32 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 19:48 - 2021-01-22 23:02 - 000000000 ____D C:\Users\famka\AppData\Roaming\discord
2021-01-13 19:48 - 2021-01-13 19:48 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-13 19:48 - 2021-01-13 19:48 - 000000000 ____D C:\Users\famka\AppData\Local\Discord
2021-01-12 20:04 - 2021-01-12 20:40 - 001494808 _____ C:\Users\famka\Downloads\Präsentation 3 (1).pptx
2021-01-12 19:47 - 2021-01-12 19:47 - 000000000 ____D C:\Users\famka\AppData\Roaming\NuGet
2021-01-12 19:47 - 2021-01-12 19:47 - 000000000 ____D C:\Users\famka\AppData\Local\NuGet
2021-01-09 23:08 - 2021-01-12 19:49 - 000000000 ____D C:\ProgramData\chocolatey
2020-12-30 16:27 - 2020-12-30 16:35 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-30 01:12 - 2020-12-30 01:12 - 000003252 _____ C:\Users\famka\Downloads\Fixlog.txt
2020-12-29 22:09 - 2021-01-22 22:10 - 000000000 ____D C:\Users\famka\AppData\Local\CrashDumps
2020-12-29 21:16 - 2020-12-29 21:20 - 011108224 _____ (McAfee, LLC) C:\Users\famka\Downloads\MCPR.exe
2020-12-29 17:37 - 2020-12-29 17:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-29 16:18 - 2020-12-29 22:09 - 000027601 _____ C:\Users\famka\Downloads\Addition.txt
2020-12-29 16:16 - 2020-12-29 22:09 - 000054090 _____ C:\Users\famka\Downloads\FRST.txt
2020-12-28 16:10 - 2020-12-28 16:10 - 000000000 ___RD C:\Users\famka\Downloads\B9ECED6F.ASUSPCAssistant_qmba6cd70vzyy!App
2020-12-28 13:24 - 2021-01-27 00:53 - 000000000 ____D C:\FRST
2020-12-28 03:47 - 2021-01-18 20:39 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609123616
2020-12-28 03:47 - 2020-12-28 03:47 - 000004418 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609123631
2020-12-28 03:46 - 2021-01-18 20:39 - 000001411 _____ C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-28 03:35 - 2020-12-28 03:36 - 002405704 _____ (Opera Software) C:\Users\famka\Downloads\OperaSetup (2).exe
2020-12-28 01:55 - 2020-12-28 01:55 - 008447152 _____ (Malwarebytes) C:\Users\famka\Downloads\adwcleaner_8.0.8.exe
2020-12-28 01:55 - 2020-12-28 01:55 - 000000000 ____D C:\AdwCleaner

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-27 00:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-27 00:53 - 2019-10-23 20:38 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-27 00:52 - 2020-12-05 13:10 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2021-01-27 00:48 - 2020-12-05 13:10 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2AA41C03-0292-4CFD-92FE-04E202664C71}
2021-01-27 00:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-27 00:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-27 00:46 - 2020-09-03 18:37 - 000000000 ___RD C:\Users\famka\OneDrive
2021-01-24 22:34 - 2020-09-03 18:42 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-22 22:20 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\D3DSCache
2021-01-22 21:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-22 11:52 - 2020-12-05 13:10 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2021-01-22 11:50 - 2020-12-05 13:10 - 000003764 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2021-01-22 11:22 - 2020-12-05 13:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-19 21:31 - 2020-12-05 13:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 20:40 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\Packages
2021-01-17 11:35 - 2020-12-05 13:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-17 11:35 - 2020-12-05 13:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-17 11:35 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-01-17 11:13 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 19:49 - 2020-12-05 13:10 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-15 19:49 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-15 19:49 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-15 11:52 - 2020-12-05 13:03 - 000436528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 11:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 11:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 20:32 - 2020-12-05 13:03 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 20:20 - 2020-09-03 20:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 20:13 - 2020-09-03 20:17 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 19:48 - 2020-12-20 18:27 - 000000000 ____D C:\Users\famka\AppData\Local\SquirrelTemp
2021-01-13 13:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-13 13:51 - 2020-09-03 18:41 - 000000000 ____D C:\Users\famka\AppData\Local\PlaceholderTileLogoFolder
2021-01-12 19:24 - 2020-11-30 17:41 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-09 22:39 - 2020-02-23 07:34 - 000000000 ____D C:\ProgramData\Packages
2021-01-09 22:32 - 2019-10-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-30 14:38 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-30 01:12 - 2020-09-12 19:47 - 000000000 ____D C:\Program Files (x86)\nodejs
2020-12-30 01:12 - 2020-09-04 14:04 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-30 01:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-12-30 01:12 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-12-29 21:32 - 2020-12-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2020-12-29 16:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-28 15:57 - 2019-10-23 20:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-28 14:16 - 2020-12-27 16:31 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-28 02:34 - 2020-10-02 16:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ () C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-09-20 19:58 - 2020-09-20 19:58 - 000007605 _____ () C:\Users\famka\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
durchgeführt von famka (27-01-2021 00:55:24)
Gestartet von C:\Users\famka\OneDrive\Desktop\Arda
Windows 10 Home Version 20H2 19042.746 (X64) (2020-12-05 12:10:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3579146185-2071012639-2300663699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579146185-2071012639-2300663699-503 - Limited - Disabled)
famka (S-1-5-21-3579146185-2071012639-2300663699-1002 - Administrator - Enabled) => C:\Users\famka
Gast (S-1-5-21-3579146185-2071012639-2300663699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3579146185-2071012639-2300663699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-12-05] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-24] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-24] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.11.0_x64__qmba6cd70vzyy [2021-01-22] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
PowerShell -> C:\Program Files\WindowsApps\Microsoft.PowerShell_7.1.1.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-22] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ASTE
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\google.com -> hxxps://www.google.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "aecfcccf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C48904B-538A-4EDD-9634-A28D3F8A0D0D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C52675FE-CB28-4AC8-BBB9-9C6DBA0EED33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D4637CFC-0940-442B-8E12-6AD0EDAC3408}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A179D42A-81DC-4B93-B983-3CE89B51BB83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7318B88C-904B-45EE-87BC-7ACF42392BC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{9B39F888-E500-4281-AD57-FF6CA3ADAE8E}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{B6064E50-9542-4C04-AC78-5674C3127FB3}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{5892EC68-415D-430C-A1EE-74BF2B2017E5}C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{E292594D-4456-4B47-9676-D3EF2B630789}C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\famka\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{ADF5D348-6388-43A6-BE76-193147CC0F00}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{9ADC01F8-0008-4C93-9690-13BF5386C75B}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{532A747F-1B39-44B4-A58A-0CC448CCF444}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{7832D8CE-2D13-4B40-B077-66582566787A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E4C87204-EF17-4115-98A0-0F1F1F73A343}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13079D6A-ABD2-40C3-AF70-137FE7EC08DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7DEE5F14-206F-4325-A435-2C9DDB5E0264}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E63E7D5B-A2FA-4FE8-8CBB-3BB5CA0C8587}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35C07242-936C-4705-A61B-42181E239F60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{75F29A57-B5CF-4FEC-B9CD-6C41C2FE327D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D2711D4-0B2D-4707-9FAA-63CEFC2BCBA0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

12-01-2021 19:37:10 Windows Modules Installer
14-01-2021 20:20:30 Windows Modules Installer
17-01-2021 11:11:04 Windows Modules Installer
22-01-2021 11:49:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: ASUS System Control Interface V2
Description: ASUS System Control Interface V2
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: ASUS
Service: 
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/22/2021 10:10:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aaa02
ID des fehlerhaften Prozesses: 0x1b84
Startzeit der fehlerhaften Anwendung: 0x01d6f1005371c2dd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 8afcb0d7-026b-462a-a3c8-1828812534b2
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/22/2021 09:38:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm javaw.exe Version 8.0.51.16 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 24b4

Startzeit: 01d6f0fe19cef2d5

Beendigungszeit: 8

Anwendungspfad: C:\Program Files\Java\jre1.8.0_51\bin\javaw.exe

Bericht-ID: fcc6fcf2-260a-42f3-bded-e962721161d4

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (01/17/2021 10:56:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MyASUS.exe, Version: 1.0.0.0, Zeitstempel: 0x5fdc1a73
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd5c
ID des fehlerhaften Prozesses: 0x17bc
Startzeit der fehlerhaften Anwendung: 0x01d6ecb5d53e8fec
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy\MyASUS.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5c209567-9dc6-4f7e-8b69-57acd93489da
Vollständiger Name des fehlerhaften Pakets: B9ECED6F.ASUSPCAssistant_2.3.8.0_x64__qmba6cd70vzyy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/13/2021 07:56:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: POWERPNT.EXE, Version: 16.0.13530.20316, Zeitstempel: 0x5ff1be65
Name des fehlerhaften Moduls: ppcore.dll, Version: 16.0.13530.20206, Zeitstempel: 0x5fdd1042
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000da600
ID des fehlerhaften Prozesses: 0x3f90
Startzeit der fehlerhaften Anwendung: 0x01d6e9d6c806f7c1
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft Office\Root\Office16\POWERPNT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Microsoft Office\Root\Office16\ppcore.dll
Berichtskennung: 23a7e11a-6027-455e-8b1b-4706c383f89c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 10:09:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastUI.exe, Version: 20.10.5824.0, Zeitstempel: 0x5fca0b06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x332c
Startzeit der fehlerhaften Anwendung: 0x01d6de26cd47bc43
Pfad der fehlerhaften Anwendung: C:\Program Files\Avast Software\Avast\AvastUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 819b8cef-e31e-41bc-87f6-a60bfcb2e33a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2020 04:14:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.

Error: (12/28/2020 02:19:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (01/24/2021 11:10:21 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 06:53:28 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 12:06:55 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 10:50:03 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (01/21/2021 09:37:00 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/21/2021 06:01:33 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/20/2021 04:52:23 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/20/2021 04:52:23 PM) (Source: DCOM) (EventID: 10010) (User: KARABABA)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-22 23:04:21.6980000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T22:04:21.697Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 23:02:24.3890000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T22:02:24.387Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:48:56.7060000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:48:56.705Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:37:11.0450000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:37:11.045Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:33:58.0440000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:33:58.041Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-15 19:45:08.0050000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Windows\Installer\MSIF316.tmp
Sha256: 5a538d6e876be07ad6e52367234580bc937a3109d09e7248ec13c76fae13d529
Aktuelle Sicherheitsversion: AV: 1.329.2239.0, AS: 1.329.2239.0
Aktuelle Modulversion: 1.1.17700.4
Fehlercode: 0x80508016

CodeIntegrity:
===================================

Date: 2020-12-29 16:10:34.5180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5080000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X712DA.302 09/16/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712DA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 6091.61 MB
Verfügbarer physikalischer RAM: 1544.87 MB
Summe virtueller Speicher: 9118.82 MB
Verfügbarer virtueller Speicher: 3466.03 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:422.62 GB) NTFS

\\?\Volume{590812cf-87be-40ce-bd81-f0ab51e3450e}\ () (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{0126a4d4-b26e-42a0-839e-dbcc77010854}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BA94F9D1)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 27.01.2021, 08:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Bitte richtig lesen. Du solltest Java deinstallieren weil das in fast allen Fällen unnötig ist.

Alt 31.01.2021, 04:50   #9
A05K05
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Ok, werde java dann deinstallieren. Ich dachte man braucht Java um Minecraft(Tlauncher) zu spielen, weshalb ich es nicht deinstalliert hatte.

Alt 31.01.2021, 13:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Es gibt wohl offensichtlich noch eine Java.Edition von MineCraft. Aber die aus dem Windows-Store soll angeblich kein Java mehr brauchen.

Java war immer ein Einfallstor für Schädlinge und fast niemand hat seine Java-Installation regelmäßig aktualisiert. Deswegen sag ich: lieber deinstallieren, oft merkt man man dann, dass man es eigentlich nicht brauchte.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 31.01.2021, 23:57   #11
A05K05
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Ich habe den ADW-Cleaner ausgeführt (3 mal, wo aber bei allen nichts gefunden wurde). Hier die Logs:

1. Scan

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-31-2021
# Duration: 00:00:17
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1406 octets] - [28/12/2020 01:55:54]
AdwCleaner[C00].txt - [1596 octets] - [28/12/2020 01:56:07]
AdwCleaner[S01].txt - [1528 octets] - [29/12/2020 20:20:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         
2. Scan

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-31-2021
# Duration: 00:00:15
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1406 octets] - [28/12/2020 01:55:54]
AdwCleaner[C00].txt - [1596 octets] - [28/12/2020 01:56:07]
AdwCleaner[S01].txt - [1528 octets] - [29/12/2020 20:20:35]
AdwCleaner[S02].txt - [1589 octets] - [31/01/2021 17:04:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
         
3. Scan

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-01-2021
# Duration: 00:00:16
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1406 octets] - [28/12/2020 01:55:54]
AdwCleaner[C00].txt - [1596 octets] - [28/12/2020 01:56:07]
AdwCleaner[S01].txt - [1528 octets] - [29/12/2020 20:20:35]
AdwCleaner[S02].txt - [1589 octets] - [31/01/2021 17:04:35]
AdwCleaner[S03].txt - [1650 octets] - [31/01/2021 17:05:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
         

Alt 05.02.2021, 00:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Hab deine Antwort übersehen. Bitte neue FRST-Logs.

Alt 07.02.2021, 13:41   #13
A05K05
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Ok, hier sind die neuen Logs.

Frst.exe
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021
durchgeführt von famka (Administrator) auf KARABAB (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712DA_M712DA) (07-02-2021 14:35:28)
Gestartet von C:\Users\famka\OneDrive\Desktop\Arda
Geladene Profile: famka
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0358653.inf_amd64_dd62d1412b05dc46\B358570\atiesrxx.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemote.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe
(ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNearExt.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimization.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimizationStartupTask.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOSD.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManager.exe
(ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\74.0.3911.75\opera.exe <15>
(Opera Software AS -> Opera Software) C:\Users\famka\AppData\Local\Programs\Opera\74.0.3911.75\opera_crashreporter.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [68822328 2021-02-01] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe"
HKLM-x32\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files (x86)\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1941352 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Run: [Opera Browser Assistant] => C:\Users\famka\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3810456 2021-02-02] (Opera Software AS -> Opera Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07F473D7-9E87-4377-8774-276A8AAEA7AF} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2856304 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {14312F65-4C4D-4FB3-9BB8-8070CCBC3136} - System32\Tasks\Opera scheduled Autoupdate 1599155126 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software)
Task: {2A0B382B-0AE2-4B09-9E32-9FEF92F89659} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2E94540B-DF87-4047-ABFA-423846B8151F} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2162104 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {3B4221D7-BCD1-4AE5-809B-90977691EBF1} - System32\Tasks\Opera scheduled Autoupdate 1582440026 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software)
Task: {473FC19A-6792-47CE-B582-4F12C9593F22} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {51AEB4B9-4551-487F-A255-DD42737F47B6} - System32\Tasks\Microsoft\Windows\PLA\AsusLinkNear => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {53A19A57-6A67-4939-9FBA-A027BEEAC718} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {800F3D79-A0CA-497C-8CA9-F2CFF37DDE91} - System32\Tasks\Opera scheduled assistant Autoupdate 1582440028 => C:\Users\Karababa\AppData\Local\Programs\Opera\launcher.exe [1529880 2020-09-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Karababa\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {817A4EB0-2201-43CD-83A4-B41CA7A2266A} - System32\Tasks\Opera scheduled Autoupdate 1609123616 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software)
Task: {95B125A4-025B-4672-8C44-C52B197D4351} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9ABEF4C6-29AB-420F-8CD2-ED17AC335E1B} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusUpdateChecker.exe [693176 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {9EA617DA-7F61-47DE-8259-577BE3C6C4A6} - System32\Tasks\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 => {FF679DA1-8FF2-4474-9C9E-52BBD409B557} C:\WINDOWS\system32\pla.dll [1493504 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {ADD6A15B-FF86-45D1-BED3-2CF7CE1B9BE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C44E273E-5885-4C5B-B872-503785439090} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusHotkeyExec.exe [228912 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {CD788B1C-766B-425B-B60D-F319BFFE03AD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0907DBC-115C-4ECC-B51C-EDC2F6923C6C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0CBBD7A-A399-4E13-BDC7-149142731E55} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EBAE80A2-4F36-4C19-9F50-816E97561A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EBE8D351-8F31-4223-B596-14A7E3B80095} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe
Task: {F62E8CB0-6620-4E70-A77C-1887F975B95D} - System32\Tasks\Opera scheduled assistant Autoupdate 1599155130 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F668D9B4-BD6D-4EA8-8F45-87B3EDEC8AED} - System32\Tasks\Opera scheduled assistant Autoupdate 1609123631 => C:\Users\famka\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-02-02] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\famka\AppData\Local\Programs\Opera\assistant" $(Arg0)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MyASUSTask.job => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_34ba03d292044348\ASUSSystemDiagnosis\ModifyMyASUSSetting.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31ad7a25-23e8-4ee7-807f-d16c675b0141}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a463ac7b-4967-4d8a-a117-f37173d4e6ae}: [DhcpNameServer] 10.66.112.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\famka\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Profile: C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable [2021-02-07]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Honey) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2021-01-12]
OPR Extension: (HTTPS Everywhere) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\edaplhobcmdaneconioghljnnopmkhgm [2021-01-31]
OPR Extension: (Rich Hints Agent) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-23]
OPR Extension: (uBlock Origin) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2021-01-13]
OPR Extension: (Install Chrome Extensions) - C:\Users\famka\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2020-09-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASUSLinkNear; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe [1098168 2021-01-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkNearExt; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNearExt.exe [142264 2021-01-13] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUSLinkRemote; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemote.exe [790968 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\AsusOptimization.exe [325168 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSoftwareManager\AsusSoftwareManager.exe [796600 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\AsusSystemAnalysis.exe [2162104 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [620448 2021-01-13] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\FileSyncHelper.exe [2194288 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\OneDriveUpdaterService.exe [2567552 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-28] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [112856 2020-05-19] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ASUSSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSSystemAnalysis\ASUSSAIO.sys [36792 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSOptimization\atkwmiacpi64.sys [44696 2021-01-13] (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-09-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-09-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-25] (Malwarebytes Inc -> Malwarebytes)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-28] (Microsoft Windows -> Microsoft Corporation)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-01 21:19 - 2021-02-01 21:19 - 000284160 _____ C:\Users\famka\Downloads\Lukas_SoWi_Präsentation_Ministerrat.ppt
2021-02-01 01:34 - 2021-02-01 01:34 - 000000000 ____D C:\Users\famka\AppData\Local\ImageMagick
2021-02-01 01:34 - 2021-02-01 01:34 - 000000000 ____D C:\Users\famka\AppData\Local\Discord
2021-02-01 01:12 - 2021-02-01 01:12 - 000372696 _____ C:\Users\famka\Downloads\GSnapWin64.zip
2021-02-01 01:10 - 2021-02-01 01:10 - 000000000 ____D C:\Users\famka\AppData\Local\Chocolatey
2021-02-01 01:09 - 2021-02-05 01:06 - 000000000 ____D C:\Users\famka\AppData\Local\Chocolatey GUI
2021-02-01 01:09 - 2021-02-01 20:52 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2021-02-01 01:06 - 2021-02-01 01:19 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-30 14:20 - 2021-01-30 14:20 - 000215882 _____ C:\Users\famka\Downloads\Lukas_SoWi_Präsentation_Ministerrat (1).pptx
2021-01-30 14:19 - 2021-01-30 14:19 - 000215882 _____ C:\Users\famka\Downloads\Lukas_SoWi_Präsentation_Ministerrat.pptx
2021-01-22 11:59 - 2020-10-19 01:15 - 000283336 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2021-01-22 11:59 - 2020-10-19 01:15 - 000238280 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2021-01-19 21:31 - 2021-01-19 21:31 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6caff30e61961
2021-01-18 21:48 - 2021-01-18 21:48 - 007722538 _____ C:\Users\famka\Downloads\Kräfte (1).pdf
2021-01-18 21:46 - 2021-01-18 21:46 - 007722538 _____ C:\Users\famka\Downloads\Kräfte.pdf
2021-01-18 21:45 - 2021-01-18 21:45 - 000137511 _____ C:\Users\famka\Downloads\Anfang und Ende des Kaiserreichs - im Spiegelsaal von Versailles-Arda Karababa , 9E.pdf
2021-01-18 20:48 - 2021-01-18 20:48 - 000060237 _____ C:\Users\famka\Downloads\segu_Kaiserreich.pdf
2021-01-15 19:44 - 2021-01-31 16:28 - 000000000 ____D C:\Program Files\Java
2021-01-15 19:44 - 2021-01-24 22:49 - 000000000 ____D C:\Users\famka\AppData\Roaming\.tlauncher
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\Roaming\java
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\LocalLow\Sun
2021-01-15 19:44 - 2021-01-15 19:44 - 000000000 ____D C:\Users\famka\AppData\LocalLow\Oracle
2021-01-15 19:43 - 2021-02-01 01:31 - 000000000 ____D C:\Users\famka\AppData\Roaming\.minecraft
2021-01-15 16:14 - 2021-01-15 16:14 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-15 10:58 - 2021-01-15 10:58 - 000000000 ___HD C:\Users\famka\Downloads\.opera
2021-01-14 20:34 - 2021-01-14 20:34 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 20:34 - 2021-01-14 20:34 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 20:34 - 2021-01-14 20:34 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 20:34 - 2021-01-14 20:34 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 20:34 - 2021-01-14 20:34 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 20:34 - 2021-01-14 20:34 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 20:34 - 2021-01-14 20:34 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 20:34 - 2021-01-14 20:34 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 20:33 - 2021-01-14 20:33 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 20:33 - 2021-01-14 20:33 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 20:33 - 2021-01-14 20:33 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 20:33 - 2021-01-14 20:33 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 20:33 - 2021-01-14 20:33 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 20:33 - 2021-01-14 20:33 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 20:32 - 2021-01-14 20:32 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 20:32 - 2021-01-14 20:32 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 20:32 - 2021-01-14 20:32 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 20:32 - 2021-01-14 20:32 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 20:32 - 2021-01-14 20:32 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 20:32 - 2021-01-14 20:32 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 20:32 - 2021-01-14 20:32 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 19:48 - 2021-02-01 20:50 - 000000000 ____D C:\Users\famka\AppData\Roaming\discord
2021-01-13 19:48 - 2021-02-01 01:34 - 000000000 ____D C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-12 20:04 - 2021-01-12 20:40 - 001494808 _____ C:\Users\famka\Downloads\Präsentation 3 (1).pptx
2021-01-12 19:47 - 2021-01-12 19:47 - 000000000 ____D C:\Users\famka\AppData\Roaming\NuGet
2021-01-12 19:47 - 2021-01-12 19:47 - 000000000 ____D C:\Users\famka\AppData\Local\NuGet

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-07 14:37 - 2020-12-05 13:10 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2AA41C03-0292-4CFD-92FE-04E202664C71}
2021-02-07 14:35 - 2020-12-28 13:24 - 000000000 ____D C:\FRST
2021-02-07 14:35 - 2020-12-05 13:10 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2021-02-07 14:34 - 2020-12-05 13:10 - 000003206 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-02-07 14:34 - 2020-09-15 20:01 - 000000000 ___RD C:\Users\defaultuser100000\OneDrive
2021-02-07 14:34 - 2020-09-15 20:01 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-02-07 14:34 - 2020-09-03 18:37 - 000000000 ___RD C:\Users\famka\OneDrive
2021-02-07 14:34 - 2020-02-23 07:34 - 000000000 ___RD C:\Users\Karababa\OneDrive
2021-02-05 12:04 - 2020-12-05 13:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-05 11:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 11:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-05 01:09 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\D3DSCache
2021-02-05 01:06 - 2020-12-28 03:47 - 000004416 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609123631
2021-02-05 01:06 - 2020-12-28 03:47 - 000004184 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609123616
2021-02-05 01:06 - 2020-12-28 03:46 - 000001411 _____ C:\Users\famka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-02-03 09:08 - 2019-10-23 20:38 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-02 12:12 - 2020-09-03 18:34 - 000000000 ____D C:\Users\famka\AppData\Local\Packages
2021-02-01 21:01 - 2020-12-29 22:09 - 000000000 ____D C:\Users\famka\AppData\Local\CrashDumps
2021-02-01 20:48 - 2020-12-05 13:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-01 20:48 - 2020-12-05 13:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-01 20:47 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-01 01:34 - 2020-12-20 18:27 - 000000000 ____D C:\Users\famka\AppData\Local\SquirrelTemp
2021-02-01 01:25 - 2020-09-12 19:47 - 000000000 ____D C:\Users\famka\AppData\Roaming\audacity
2021-01-22 21:53 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-22 11:52 - 2020-12-05 13:10 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2021-01-22 11:50 - 2020-12-05 13:10 - 000003764 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2021-01-22 11:41 - 2020-12-28 14:46 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-19 21:31 - 2020-12-05 13:10 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-17 11:13 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 19:49 - 2020-12-05 13:10 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-15 19:49 - 2019-12-07 15:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-15 19:49 - 2019-12-07 15:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-15 11:52 - 2020-12-05 13:03 - 000436528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-15 11:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 11:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 11:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 20:32 - 2020-12-05 13:03 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 20:20 - 2020-09-03 20:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 20:13 - 2020-09-03 20:17 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 13:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-13 13:51 - 2020-09-03 18:41 - 000000000 ____D C:\Users\famka\AppData\Local\PlaceholderTileLogoFolder
2021-01-12 19:24 - 2020-11-30 17:41 - 000000000 ___DC C:\WINDOWS\Panther

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-18 00:38 - 2020-12-20 18:07 - 000004096 _____ () C:\Users\famka\AppData\Roaming\cookies.sqlite
2020-09-20 19:58 - 2020-09-20 19:58 - 000007605 _____ () C:\Users\famka\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.exe
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021
durchgeführt von famka (07-02-2021 14:38:51)
Gestartet von C:\Users\famka\OneDrive\Desktop\Arda
Windows 10 Home Version 20H2 19042.746 (X64) (2020-12-05 12:10:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3579146185-2071012639-2300663699-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3579146185-2071012639-2300663699-503 - Limited - Disabled)
famka (S-1-5-21-3579146185-2071012639-2300663699-1002 - Administrator - Enabled) => C:\Users\famka
Gast (S-1-5-21-3579146185-2071012639-2300663699-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3579146185-2071012639-2300663699-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Chocolatey GUI (HKLM-x32\...\{9BCAC378-E883-4949-98AC-3BE2EA672444}) (Version: 0.17.3.0 - Chocolatey)
Discord (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Opera Stable 74.0.3911.75 (HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\Opera 74.0.3911.75) (Version: 74.0.3911.75 - Opera Software)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-12-05] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-24] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.54.0_x64__wafk5atnkzcwy [2020-12-24] (McAfee LLC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.11.0_x64__qmba6cd70vzyy [2021-01-22] (ASUSTeK COMPUTER INC.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
PowerShell -> C:\Program Files\WindowsApps\Microsoft.PowerShell_7.1.1.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-01-31] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.002.0104.0005\amd64\FileSyncShell64.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-25] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ASTE
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\google.com -> hxxps://www.google.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "LGHUB"
HKU\S-1-5-21-3579146185-2071012639-2300663699-1002\...\StartupApproved\Run: => "aecfcccf"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C48904B-538A-4EDD-9634-A28D3F8A0D0D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{9B39F888-E500-4281-AD57-FF6CA3ADAE8E}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{B6064E50-9542-4C04-AC78-5674C3127FB3}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [{180857E2-EED7-492D-85E7-ABCF760EC462}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E7579C23-590B-4DE1-AC4D-1C97ED2B5E8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{08265B64-E536-4038-81CD-B52E652BF031}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB61492D-EB60-4B84-8BF7-CCE0FB7DFAB6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D393872C-0902-4CA5-9C85-09D27DD33647}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{32796478-D016-4DB8-B17D-744F9BEC0AEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D5D93D0-06AE-45C1-A3A2-84A5047955B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D2C68D79-57FD-4CED-94BC-C6CB3142E967}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0EB41F52-2B1E-4265-838E-368051DE357F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{051D7814-F6CD-4D4E-B510-D07B3213EF93}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6EDDF6D9-662C-4B86-8174-678F0C82B4B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C9E4BD0B-1A83-45C0-9514-B5F5B4ACD8AA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49A6F47D-07F7-472F-B2CA-E27ADCAC85A7}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{736E1F1C-EA89-449E-BCE8-86B6DDAA3B66}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTek Computer Inc. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{A4661037-208E-4916-AFA0-DC62FD4769B3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_51f81f063870aea7\ASUSLinkNear\AsusLinkNear.exe (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{8EE2F8E8-B027-44CF-9853-22FE00A58518}] => (Allow) C:\Users\famka\AppData\Local\Programs\Opera\73.0.3856.344_0\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{948865FB-616D-4A3B-BB73-AC8C91E71D8E}] => (Allow) C:\Users\famka\AppData\Local\Programs\Opera\74.0.3911.75\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

12-01-2021 19:37:10 Windows Modules Installer
14-01-2021 20:20:30 Windows Modules Installer
17-01-2021 11:11:04 Windows Modules Installer
22-01-2021 11:49:32 Windows Update
31-01-2021 16:25:35 Removed Java 8 Update 281 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/05/2021 11:07:56 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: KARABAB)
Description: Microsoft.YourPhone_8wekyb3d8bbwe-2147023878

Error: (02/01/2021 09:01:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastUI.exe, Version: 20.10.5824.0, Zeitstempel: 0x5fca0b06
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xec58f015
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x2660
Startzeit der fehlerhaften Anwendung: 0x01d6f8d4ddd29f8b
Pfad der fehlerhaften Anwendung: C:\Program Files\Avast Software\Avast\AvastUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 003f3824-6ed9-489a-a295-e147bce866d7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/01/2021 08:52:18 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: KARABAB)
Description: Die Anwendung oder der Dienst "Chocolatey GUI" konnte nicht heruntergefahren werden.

Error: (01/31/2021 04:43:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DispBrokerDesktopSvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x1cae0c4a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000fa1a1
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0x01d6f7e5cc42ded8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 0ad61128-2d04-4a4f-a4e8-7576f5379c5a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/31/2021 04:28:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/31/2021 04:28:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/31/2021 04:28:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/31/2021 04:28:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/03/2021 06:06:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (02/03/2021 09:38:43 AM) (Source: DCOM) (EventID: 10010) (User: KARABAB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/31/2021 04:28:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (01/24/2021 11:10:21 PM) (Source: DCOM) (EventID: 10010) (User: KARABAB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 06:53:28 PM) (Source: DCOM) (EventID: 10010) (User: KARABAB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 12:06:55 PM) (Source: DCOM) (EventID: 10010) (User: KARABAB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 10:50:03 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (01/21/2021 09:37:00 PM) (Source: DCOM) (EventID: 10010) (User: KARABAB)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-02-03 14:16:23.0210000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FEA8811A-ED3D-47B8-A281-69E4D982B1A8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 23:04:21.6980000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T22:04:21.697Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 23:02:24.3890000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T22:02:24.387Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:48:56.7060000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:48:56.705Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-01-22 22:37:11.0450000Z
Description: 
C:\Windows\System32\svchost.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Videos zu ändern.
Erkennungszeit: 2021-01-22T21:37:11.045Z
Benutzer: KARABABA\famka
Pfad: %userprofile%\Videos
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: 1.329.2627.0
Modulversion: 1.1.17700.4
Produktversion: 4.18.2011.6

Date: 2021-02-01 08:57:36.1010000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3156.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. 

Date: 2021-01-31 16:39:05.3480000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3156.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80070422
Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. 

Date: 2021-01-15 19:45:08.0050000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Windows\Installer\MSIF316.tmp
Sha256: 5a538d6e876be07ad6e52367234580bc937a3109d09e7248ec13c76fae13d529
Aktuelle Sicherheitsversion: AV: 1.329.2239.0, AS: 1.329.2239.0
Aktuelle Modulversion: 1.1.17700.4
Fehlercode: 0x80508016

CodeIntegrity:
===================================

Date: 2020-12-29 16:10:34.5180000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5140000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5080000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.5030000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 16:10:34.4900000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-29 15:04:13.5780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X712DA.302 09/16/2019
Hauptplatine: ASUSTeK COMPUTER INC. X712DA
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 6091.61 MB
Verfügbarer physikalischer RAM: 2144.07 MB
Summe virtueller Speicher: 8139.61 MB
Verfügbarer virtueller Speicher: 3256.88 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:414.5 GB) NTFS

\\?\Volume{590812cf-87be-40ce-bd81-f0ab51e3450e}\ () (Fixed) (Total:0.63 GB) (Free:0.17 GB) NTFS
\\?\Volume{0126a4d4-b26e-42a0-839e-dbcc77010854}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: BA94F9D1)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 07.02.2021, 14:48   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Endlich mal ein aufgeräumtes System. Eine so kurze Liste von installierten Programmen sieht man nicht oft

Als Tipp noch: Opera würde ich durch Mozilla Firefox ersetzen.


Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 09.02.2021, 21:58   #15
A05K05
 
Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Standard

Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.



Viele Programme brauch ich sowieso nicht, und Java habe ich wie empfohlen deinstalliert. Minecraft geht ja auch auf der Playstation . Hier sind die Scan-Logs:

RK:

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : famka [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210208_123054, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/02/09 22:29:20 (Dauer : 00:06:32)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
MalwareBytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.02.21
Scan-Zeit: 22:47
Protokolldatei: 5c378032-6b20-11eb-892f-000000000000.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36877
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: Karabab\famka

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 314965
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
(Sorry für die verspätete Antwort, hatte die letzten Tage nicht die Möglichkeit zu Antworten)

Geändert von A05K05 (09.02.2021 um 22:00 Uhr) Grund: Ergänzung

Antwort

Themen zu Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.
.exe, c:\windows, defender, guten, löschen, löschen?, ordner, schlimmes, speicherort, svchost.exe, system, system32, videos, wichtig, windows, windows 10, windows defender, wissen, zugreife, zugreifen



Ähnliche Themen: Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will.


  1. Windows 7 Pro: Windows Defender durch eine Gruppenrichtlinie geblockt (Fehlercode:0x800704ec)
    Mülltonne - 08.05.2020 (9)
  2. Windows 10: Problem mit Windows Defender: Virenschutz wird immer automatisch deaktiviert
    Log-Analyse und Auswertung - 03.08.2017 (20)
  3. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  4. Windows 10: plötzliche Meldung angeblich von Windows, dass ein Virus oder Spyware drauf ist
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (17)
  5. Trotux Virus bei Windows 10 Windows Defender kann man nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (30)
  6. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  7. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  8. AVIRA meldet regelmäßi dass TR/Patched.ren.gen auf eine temporäre Datei zugreifen will
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (18)
  9. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  10. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  11. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  12. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  13. Windows Fensterfarbe geändert und Windows defender aktiviren geht nicht
    Log-Analyse und Auswertung - 14.07.2013 (33)
  14. Windows Live Trojaner und SVchost.exe im Temp-ordner
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (1)
  15. Windows Ordner verschwunden und schädliche svchost.exe
    Log-Analyse und Auswertung - 25.01.2010 (1)
  16. auf Ordner lässt sich nicht zugreifen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (3)

Zum Thema Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. - Guten Tag, Windows Defender sagt, dass Svchost.exe auf den Ordner "%userprofile%\Videos" zugreifen möchte. Der Speicherort ist C:\Windows\System32 (Falls das wichtig ist zu Wissen). Ist Svchost.exe etwas schlimmes und falls ja, - Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will....
Archiv
Du betrachtest: Windows 10: Windows Defender sagt, dass svchost.exe auf Ordner zugreifen will. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.