Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: SecurityCheck - keine Info ob ON/OFF

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 23.01.2021, 23:56   #1
Michia
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Hi, habe mein System nach einem Trojaner neu aufgesetzt. Trotzdem deaktiviert sich Windows Defender und Malwarebytes manchmal von selbst.

SecurityCheck Log
Code:
ATTFilter
 Results of screen317's Security Check version 1.014 --- 12/23/15  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Mozilla Thunderbird (78.6.1) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Windows Firewall Control wfcs.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Malwarebytes Windows Firewall Control wfc.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Normalerweise steht da doch das AV, FW und MWB eingeschaltet sind oder?

Habe Bedenken das der Trojaner immer noch da ist, da sich AV und FW manchmal automatisch von allein deaktivieren.

Alt 24.01.2021, 11:54   #2
M-K-D-B
/// TB-Ausbilder
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF






SecurityCheck ist veraltet, darauf würde ich mich nicht verlassen.

Führe mal kurz FRST aus, dann sag ich dir Bescheid:


Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thema.
__________________

__________________

Alt 24.01.2021, 18:56   #3
Michia
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



FRST Log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01
durchgeführt von DesktopPC (Administrator) auf DESKTOP-DesktopPC (24-01-2021 19:47:15)
Gestartet von C:\Users\DesktopPC\Desktop
Geladene Profile: DesktopPC
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(Christian Hermann -> ) C:\Program Files\bitbeans\Simple DNSCrypt x64\dnscrypt-proxy\dnscrypt-proxy.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes Windows Firewall Control] => C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe [644784 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572528 2020-12-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ACHTUNG
HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2174871476-736085198-1392930201-500 => C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {6B62CF8E-AD6A-4E57-B96A-DA9775008266} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {77BA431C-BE5E-4F96-A4D7-7452C3E0363D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7ED971F9-24AC-459F-AF2F-62F46E1A8746} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7FC66318-C0B5-432B-B274-256B583D72FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E47C8217-6191-40A9-82F3-A53E400AC268} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\..\Interfaces\{7B73B843-29F0-11EB-911C-806E6F6E6963}: [NameServer] 127.0.0.1
Tcpip\..\Interfaces\{de0af46a-24a5-4a42-aa30-169045ceaa26}: [NameServer] 127.0.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\DesktopPC\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-22]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\DesktopPC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: c67gv24r.default
FF ProfilePath: C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\c67gv24r.default [2021-01-22]
FF ProfilePath: C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release [2021-01-24]
FF Homepage: Mozilla\Firefox\Profiles\rhzkf57c.default-release -> about:blank
FF Extension: (HTTPS Everywhere) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-22]
FF Extension: (Privacy Badger) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\jid1-MnnxcxisBPnSXQ-eff@jetpack.xpi [2021-01-22] [UpdateUrl:hxxps://www.eff.org/files/privacy-badger-updates.json]
FF Extension: (uBlock Origin) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-01-22]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-22]
FF Extension: (NoScript) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-22]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 dnscrypt-proxy; C:\Program Files\bitbeans\Simple DNSCrypt x64\dnscrypt-proxy\dnscrypt-proxy.exe [8109728 2020-03-30] (Christian Hermann -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wfcs; C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe [125104 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [141472 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-22] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslb5b2eb17; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F87E7A48-49B9-430F-86F5-ED1694625C2B}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 19:47 - 2021-01-24 19:47 - 000010942 _____ C:\Users\DesktopPC\Desktop\FRST.txt
2021-01-24 19:47 - 2021-01-24 19:47 - 000000000 ____D C:\FRST
2021-01-24 19:45 - 2021-01-24 19:45 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-01-24 19:45 - 2021-01-24 19:45 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Notepad++
2021-01-24 19:45 - 2021-01-24 19:45 - 000000000 ____D C:\Program Files\Notepad++
2021-01-24 19:44 - 2021-01-24 19:44 - 000000000 ____D C:\Users\DesktopPC\AppData\LocalLow\Mozilla
2021-01-24 19:36 - 2021-01-24 19:36 - 002297344 _____ (Farbar) C:\Users\DesktopPC\Desktop\FRST64.exe
2021-01-24 02:39 - 2021-01-24 02:39 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-24 02:39 - 2021-01-24 02:39 - 000141472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-24 02:39 - 2021-01-24 02:39 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-24 02:24 - 2020-12-07 21:44 - 001088704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 001088704 _____ C:\Windows\system32\vulkan-1.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000941872 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000941872 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000496952 _____ C:\Windows\system32\GameManager64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000380216 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-24 02:24 - 2020-12-07 20:19 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-01-24 02:24 - 2020-12-07 20:19 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-01-24 02:24 - 2020-12-07 20:19 - 000553320 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-01-24 02:24 - 2020-12-07 20:19 - 000553320 _____ C:\Windows\system32\atiapfxx.blb
2021-01-24 02:24 - 2020-12-07 20:18 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-24 02:24 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-01-24 02:24 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-01-24 02:24 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2021-01-24 02:23 - 2020-12-07 21:45 - 001816888 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-24 02:23 - 2020-12-07 21:45 - 001816888 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 079770936 _____ C:\Windows\system32\amd_comgr.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 065457464 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001798456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001408312 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 001408312 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000493368 _____ C:\Windows\system32\dgtrayicon.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000432952 _____ C:\Windows\system32\EEURestart.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 000339768 _____ C:\Windows\system32\clinfo.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000125752 _____ C:\Windows\system32\atidxx64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000107832 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000489784 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000380216 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000547000 _____ C:\Windows\system32\amdmiracast.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-01-24 02:22 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-01-24 02:22 - 2020-12-07 21:44 - 000456504 _____ C:\Windows\system32\atieah64.exe
2021-01-24 02:22 - 2020-12-07 21:44 - 000352056 _____ C:\Windows\SysWOW64\atieah32.exe
2021-01-24 02:22 - 2020-12-07 21:43 - 000466744 _____ C:\Windows\system32\amdlogum.exe
2021-01-24 02:22 - 2020-12-07 20:19 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-01-24 02:22 - 2020-12-07 20:19 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-01-24 02:22 - 2020-12-07 20:19 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-01-24 02:22 - 2020-12-07 20:19 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-01-24 02:04 - 2021-01-24 02:04 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-01-24 02:03 - 2021-01-24 02:04 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-01-24 02:03 - 2021-01-24 02:04 - 000000000 _____ C:\Windows\system32\fpfftResultsFile.txt
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____D C:\Windows\system32\DAX3
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____D C:\Windows\system32\DAX2
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____D C:\Program Files\Realtek
2021-01-24 02:03 - 2020-12-03 04:12 - 003445648 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 003168296 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001435048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001382144 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001337544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001110080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000964928 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000873368 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000852040 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000604704 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000541024 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000467064 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000447088 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000381312 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000341056 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000341056 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000231824 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000230608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000218176 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000174848 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000158600 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000075448 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 072520616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2021-01-24 02:03 - 2020-12-03 04:11 - 005954144 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-01-24 02:03 - 2020-12-03 04:11 - 003676976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-01-24 02:03 - 2020-12-03 04:11 - 003375928 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 003159680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001414992 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001403728 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001327944 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001195872 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001078592 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001061480 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000343616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000266456 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000192888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000090824 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000088224 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000083528 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000023600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-01-24 02:03 - 2020-12-03 03:07 - 043252949 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-01-24 02:03 - 2020-12-03 03:07 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2021-01-24 02:02 - 2020-12-03 04:11 - 007178376 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 003843944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 003334136 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 002930056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001787864 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001598304 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001596096 _____ (Harman International Industries, Incorporated.) C:\Windows\system32\HarmanAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001353224 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000734680 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000715552 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000692072 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000511552 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000453184 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000452640 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000406360 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000392776 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000366024 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000360248 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000327176 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000327176 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000220296 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000203744 _____ (Harman) C:\Windows\system32\HMHVS.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000190840 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000190840 _____ (Harman) C:\Windows\system32\HMEQ.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000179504 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000157248 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000139664 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000116448 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000093808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000090080 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 007101648 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 006270096 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 005346904 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 002444592 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001971272 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001965064 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001610864 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001544160 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001516176 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001372296 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001287504 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001259632 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001159088 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000751208 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000487376 _____ (Harman International Industries, Incorporated.) C:\Windows\system32\HarmanAPOUI64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000448512 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000416416 _____ (Harman) C:\Windows\system32\HMUI.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000378288 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000367520 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000332920 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000315880 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000278176 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000261144 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000261104 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000260120 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000154264 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000122224 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000118496 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000105216 _____ C:\Windows\system32\audioLibVc.dll
2021-01-24 01:56 - 2020-10-06 09:12 - 000034096 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AMDPCIDev.sys
2021-01-24 01:17 - 2021-01-24 01:19 - 000001147 _____ C:\Users\DesktopPC\Desktop\Neues Textdokument.txt
2021-01-24 00:42 - 2021-01-24 00:43 - 000000022 _____ C:\Users\DesktopPC\Desktop\Trojaner-board.de.txt
2021-01-24 00:24 - 2021-01-24 19:30 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Thunderbird
2021-01-24 00:24 - 2021-01-24 00:24 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-24 00:24 - 2021-01-24 00:24 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Thunderbird
2021-01-24 00:24 - 2021-01-24 00:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-23 00:50 - 2021-01-23 00:51 - 939669936 _____ (Google LLC) C:\Users\DesktopPC\Downloads\android-studio-ide-201.7042882-windows.exe
2021-01-22 23:05 - 2021-01-22 23:36 - 000000000 ____D C:\Windows\Minidump
2021-01-22 18:52 - 2021-01-22 18:52 - 000000000 ____D C:\Users\DesktopPC\Desktop\TXT
2021-01-22 18:35 - 2021-01-22 18:35 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-22 05:09 - 2021-01-24 19:46 - 000001194 _____ C:\Users\DesktopPC\Desktop\Disk Cleanup.lnk
2021-01-22 04:48 - 2021-01-22 04:48 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-22 04:44 - 2021-01-22 04:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-22 04:43 - 2021-01-22 05:00 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\SimpleDnsCrypt
2021-01-22 04:42 - 2021-01-22 04:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simple DNSCrypt x64
2021-01-22 04:42 - 2021-01-22 04:42 - 000000000 ____D C:\Program Files\bitbeans
2021-01-22 04:22 - 2021-01-22 04:43 - 000000000 ____D C:\Users\DesktopPC\Downloads\Neuer Ordner
2021-01-22 02:23 - 2021-01-22 17:24 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-22 02:22 - 2021-01-23 00:07 - 000000252 _____ C:\Users\DesktopPC\Desktop\CMD.txt
2021-01-22 02:22 - 2021-01-22 02:22 - 000000000 ____D C:\Windows\pss
2021-01-22 01:53 - 2021-01-22 01:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\WinRAR
2021-01-22 01:40 - 2021-01-22 01:40 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-01-22 01:40 - 2021-01-22 01:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-01-22 01:40 - 2021-01-22 01:40 - 000000000 ____D C:\Program Files\WinRAR
2021-01-22 01:30 - 2021-01-24 19:44 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Mozilla
2021-01-22 01:30 - 2021-01-24 01:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-22 01:30 - 2021-01-22 19:04 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-22 01:30 - 2021-01-22 01:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-22 01:30 - 2021-01-22 01:30 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-22 01:30 - 2021-01-22 01:30 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Mozilla
2021-01-22 01:30 - 2021-01-22 01:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-22 01:16 - 2021-01-24 04:24 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\CrashDumps
2021-01-22 01:07 - 2021-01-22 01:07 - 000001368 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Malwarebytes Windows Firewall Control.lnk
2021-01-22 01:06 - 2021-01-22 01:06 - 000000000 ____D C:\Users\DesktopPC\AppData\LocalLow\AMD
2021-01-22 00:56 - 2021-01-22 00:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-22 00:56 - 2021-01-22 00:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-22 00:56 - 2021-01-22 00:56 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-22 00:56 - 2021-01-22 00:56 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-22 00:56 - 2021-01-22 00:56 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-22 00:55 - 2021-01-22 00:55 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-22 00:55 - 2021-01-22 00:55 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-22 00:55 - 2021-01-22 00:55 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-22 00:55 - 2021-01-22 00:55 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-22 00:55 - 2021-01-22 00:55 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-22 00:55 - 2021-01-22 00:55 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-22 00:52 - 2021-01-24 02:38 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-22 00:52 - 2021-01-22 17:26 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-22 00:52 - 2021-01-22 00:52 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-22 00:52 - 2021-01-22 00:52 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-22 00:52 - 2021-01-22 00:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-22 00:52 - 2021-01-22 00:52 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-22 00:52 - 2021-01-22 00:52 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Windows\system32\AMD
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\mbam
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\AMD
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Program Files\AMD
2021-01-22 00:52 - 2020-12-07 21:43 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-01-22 00:51 - 2021-01-22 01:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-22 00:51 - 2021-01-22 00:51 - 000000735 _____ C:\Users\DesktopPC\Desktop\Downloads.lnk
2021-01-22 00:51 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-22 00:51 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-22 00:51 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-22 00:51 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-22 00:51 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-22 00:51 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-22 00:51 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-22 00:51 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-22 00:51 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-22 00:51 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-22 00:51 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-22 00:49 - 2021-01-22 00:49 - 000000000 ___HD C:\$WinREAgent
2021-01-22 00:49 - 2021-01-22 00:49 - 000000000 ____D C:\Windows\system32\MRT
2021-01-22 00:46 - 2021-01-22 00:46 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\PeerDistRepub
2021-01-22 00:39 - 2021-01-22 00:39 - 000000424 _____ C:\Users\DesktopPC\Desktop\Dieser PC.lnk
2021-01-22 00:26 - 2021-01-24 19:26 - 000001134 _____ C:\Windows\system32\config\VSMIDK
2021-01-22 00:22 - 2021-01-22 00:22 - 000000366 _____ C:\Users\DesktopPC\Desktop\Systemsteuerung.lnk
2021-01-22 00:21 - 2021-01-24 19:46 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\D3DSCache
2021-01-22 00:18 - 2021-01-22 00:18 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Comms
2021-01-21 23:56 - 2021-01-22 01:08 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-21 23:55 - 2021-01-21 23:55 - 000000000 ___RD C:\Users\DesktopPC\OneDrive
2021-01-21 23:55 - 2021-01-21 23:55 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\OneDrive
2021-01-21 23:53 - 2021-01-22 01:18 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Packages
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ___RD C:\Users\DesktopPC\3D Objects
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Windows\CSC
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Adobe
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\VirtualStore
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Publishers
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\ConnectedDevicesPlatform
2021-01-21 23:52 - 2021-01-22 23:36 - 000000000 ____D C:\Users\DesktopPC
2021-01-21 23:52 - 2021-01-21 23:52 - 000000020 ___SH C:\Users\DesktopPC\ntuser.ini
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Vorlagen
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Startmenü
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Netzwerkumgebung
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Lokale Einstellungen
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Eigene Dateien
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Druckumgebung
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Documents\Eigene Videos
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Documents\Eigene Musik
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Documents\Eigene Bilder
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\AppData\Local\Verlauf
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\AppData\Local\Anwendungsdaten
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-21 23:50 - 2021-01-22 01:54 - 000002914 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2174871476-736085198-1392930201-500
2021-01-21 23:50 - 2021-01-21 23:50 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-21 23:49 - 2021-01-24 19:26 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-21 23:49 - 2021-01-24 04:12 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-24 19:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-24 19:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-24 19:26 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-24 19:26 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-24 02:38 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-01-24 02:26 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-24 01:39 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-22 03:44 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\GroupPolicy
2021-01-22 03:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-22 02:42 - 2020-11-19 00:53 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-22 02:42 - 2020-11-19 00:53 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-22 01:08 - 2019-12-07 15:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2021-01-22 01:08 - 2019-12-07 15:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2021-01-22 00:59 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-22 00:59 - 2020-11-18 23:50 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-22 00:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-22 00:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-22 00:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-22 00:58 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-22 00:55 - 2020-11-19 00:53 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-22 00:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-22 00:50 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-22 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-01-21 23:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-21 23:53 - 2020-11-19 00:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-21 23:53 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-21 23:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-21 23:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-21 23:49 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-01-08 03:21 - 2017-04-19 04:03 - 001147352 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition Log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
durchgeführt von DesktopPC (24-01-2021 19:48:43)
Gestartet von C:\Users\DesktopPC\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2021-01-21 22:51:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2174871476-736085198-1392930201-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2174871476-736085198-1392930201-503 - Limited - Disabled)
DesktopPC (S-1-5-21-2174871476-736085198-1392930201-1001 - Administrator - Enabled) => C:\Users\DesktopPC
Gast (S-1-5-21-2174871476-736085198-1392930201-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2174871476-736085198-1392930201-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Malwarebytes Windows Firewall Control (HKLM\...\Windows Firewall Control) (Version: 6.4.0.0 - BiniSoft.org)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.67 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Simple DNSCrypt x64 (HKLM\...\{F21D078F-4055-462F-A9E9-468A4DE37F06}) (Version: 0.7.1 - bitbeans)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2174871476-736085198-1392930201-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2174871476-736085198-1392930201-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2174871476-736085198-1392930201-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-12-31] (Notepad++ -> )
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2174871476-736085198-1392930201-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 127.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68DAA944-F812-4691-BEC0-4EF2E3DE5363}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{26E88E3D-5900-4F3A-9754-B38E71417C0A}] => (Allow) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{36D7BC2D-A0F3-4902-BBE5-B78AA819C5AF}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{6C753BC0-8236-4AD1-8AFD-0F028ADE23EF}] => (Block) C:\Windows\system32\spoolsv.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5D21B100-CEF6-48AA-AFCB-091151DA4499}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{7AAF4904-55A5-4C9A-812C-62ED730C158E}] => (Block) C:\windows\systemapps\microsoft.windows.search_cw5n1h2txyewy\searchapp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3829C733-835D-4DA8-9914-FF03DBD4B41B}] => (Allow) C:\windows\immersivecontrolpanel\systemsettings.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3B9E4D0F-DC05-411A-A0D5-6F5432E88003}] => (Allow) C:\windows\system32\mousocoreworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C85AD378-B39E-49AA-B594-4C1576BECA96}] => (Allow) C:\program files\malwarebytes\anti-malware\mbamservice.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{73A2CFE3-A33A-4D18-8279-DED62681FB14}] => (Allow) C:\program files\malwarebytes\anti-malware\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{291C6822-BE30-4A34-8D84-45D9D7CC3AF8}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{702CC954-F63A-44CC-BA03-F67AB2F8FB8E}] => (Allow) C:\program files\malwarebytes\anti-malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{983534D3-E59F-46E9-9702-EE8CE8A5BE71}] => (Allow) C:\windows\system32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9FE1F8FF-6C3C-47CC-A8EA-242A934C91CE}] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D127BDDF-4EB7-48F1-B489-4506D6081585}] => (Allow) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{578F42F2-3D7A-4488-AB16-86D84F5E9CD7}] => (Block) C:\program files\winrar\winrar.exe (win.rar GmbH -> Alexander Roshal)
FirewallRules: [{6587EC2F-90F0-4A08-B083-D25779EFC8C3}] => (Block) C:\windows\system32\backgroundtransferhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{060B827A-FF1C-4E5B-8EEC-DD24C3C7B8F2}] => (Block) C:\windows\system32\werfault.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{98495198-5C1A-43F1-989D-60D3E1127CBC}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3FE23CF7-207C-4EB7-9BD8-620A93017028}] => (Block) C:\windows\system32\devicecensus.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5C780719-754C-4B54-BE58-BF767831574A}] => (Allow) C:\program files\bitbeans\simple dnscrypt x64\dnscrypt-proxy\dnscrypt-proxy.exe (Christian Hermann -> )
FirewallRules: [{9458994D-E3D9-419F-AFA6-670826638670}] => (Allow) C:\program files\bitbeans\simple dnscrypt x64\simplednscrypt.exe (Christian Hermann -> )
FirewallRules: [{26E2C8E6-0266-4096-871D-3D9486DE8A3F}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.2011.6-0\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{0BE1DD96-FE8E-4CA6-B011-343E9EFD9131}] => (Allow) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3F2E08C8-D332-4C87-8D8E-40389555EE96}] => (Allow) C:\windows\system32\sihclient.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{879536C2-3AEF-4B08-A1C7-2189451A470D}] => (Allow) C:\program files (x86)\mozilla thunderbird\thunderbird.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{92273D26-4C54-4731-B915-56B1EAD8DC95}] => (Allow) Z:\desktop\thunderbird portable\thunderbirdportable\app\thunderbird64\thunderbird.exe => Keine Datei
FirewallRules: [{9A46AA8C-14D6-4C51-B084-2838D0AB4710}] => (Block) C:\Windows\System32\amdfendrsr.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
FirewallRules: [{57F8920E-D23B-43D7-95CD-3F70BA698CEE}] => (Block) C:\program files\windowsapps\microsoft.windowsstore_11910.1002.5.0_x64__8wekyb3d8bbwe\winstore.app.exe (Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{7320D99A-7B34-402C-BD9F-83C3517E933D}] => (Allow) C:\users\DesktopPC\desktop\frst64.exe (Farbar) [Datei ist nicht signiert]
FirewallRules: [{97350C5C-5E00-4F4C-9269-DD6602D2591E}] => (Allow) C:\program files\notepad++\updater\gup.exe (Notepad++ -> Don HO don.h@free.fr)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/24/2021 04:24:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x1b8c
Startzeit der fehlerhaften Anwendung: 0x01d6f1fee4d65855
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: ab594372-1d9b-4bc9-8a4e-3eb6bc71c749
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 02:42:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 350

Startzeit: 01d6f1f20de4ec50

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: 5ec2b937-c5dc-4e31-8674-16255c8ab461

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Cross-process

Error: (01/24/2021 02:41:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d78

Startzeit: 01d6f1f1ea9598ce

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: b5293d42-4489-46c5-be28-7a5e6d9aeb21

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Quiesce

Error: (01/24/2021 02:25:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x3ac
Startzeit der fehlerhaften Anwendung: 0x01d6f1ee5dca4907
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: e5bca843-5de0-46d3-bfba-f2da219ffac7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 02:17:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 195c

Startzeit: 01d6f1ee54404262

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: c42a4ccc-eb4e-4d82-8aeb-3648b9fbf7bc

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Cross-process

Error: (01/24/2021 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDI_x64_R2009.exe, Version: 1.20.9.2009, Zeitstempel: 0x5f72ea5b
Name des fehlerhaften Moduls: SDI_x64_R2009.exe, Version: 1.20.9.2009, Zeitstempel: 0x5f72ea5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d1e7
ID des fehlerhaften Prozesses: 0xbc0
Startzeit der fehlerhaften Anwendung: 0x01d6f1ed954981b2
Pfad der fehlerhaften Anwendung: C:\Users\DesktopPC\Desktop\Snappy Driver Installer\SDI_x64_R2009.exe
Pfad des fehlerhaften Moduls: C:\Users\DesktopPC\Desktop\Snappy Driver Installer\SDI_x64_R2009.exe
Berichtskennung: f5567ac3-77a6-4a5e-a624-894881614ddb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 01:31:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x904
Startzeit der fehlerhaften Anwendung: 0x01d6f1e6c67df649
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 031ea0e8-c9e1-42f6-92a2-123e212adbfb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 12:53:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x2204
Startzeit der fehlerhaften Anwendung: 0x01d6f1e1760b4a9e
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: cef5a25b-9d14-4787-87e9-67370530283e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/24/2021 07:40:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9WZDNCRFJBH4-Microsoft.Windows.Photos

Error: (01/24/2021 07:40:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9MW2LKJ0TPJF-Microsoft.NET.Native.Framework.2.2

Error: (01/24/2021 07:40:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9PB1PFTHHM15-Microsoft.UI.Xaml.2.4

Error: (01/24/2021 07:40:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9PLL735RFDSM-Microsoft.NET.Native.Runtime.2.2

Error: (01/24/2021 07:39:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9NBLGGH3FRZM-Microsoft.VCLibs.140.00

Error: (01/24/2021 07:38:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9NBLGGH4LS1F-Microsoft.StorePurchaseApp

Error: (01/24/2021 07:38:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9MW2LKJ0TPJF-Microsoft.NET.Native.Framework.2.2

Error: (01/24/2021 07:38:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070422 fehlgeschlagen: 9PLL735RFDSM-Microsoft.NET.Native.Runtime.2.2


Windows Defender:
===================================
Date: 2021-01-23 07:28:20.9830000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA97FF65-AF58-4DD1-8288-19B3E664FAB3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-23 07:07:25.0100000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {989927AC-7A25-4DD4-8194-032472AE9A38}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-23 05:20:54.4500000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CC1823FE-9A63-4C1A-9089-BDE1F4FC55CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-23 04:48:17.5370000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B93AD10-509E-42D7-A64E-9A5368B28B44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-23 03:37:13.8750000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {97B79011-BC86-447C-AFA1-A84802D337EB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 17:24:00.0470000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-01-22 02:23:09.9690000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P5.30 07/09/2019
Hauptplatine: ASRock A320M
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16315.44 MB
Verfügbarer physikalischer RAM: 12361.11 MB
Summe virtueller Speicher: 19259.44 MB
Verfügbarer virtueller Speicher: 13916.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:174.78 GB) NTFS

\\?\Volume{eae7a4c8-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{eae7a4c8-0000-0000-0000-30c437000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: EAE7A4C8)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
__________________

Geändert von Michia (24.01.2021 um 19:02 Uhr)

Alt 24.01.2021, 19:51   #4
M-K-D-B
/// TB-Ausbilder
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Der Windows Defender ist aktiv.
In der Logdatei von FRST finden sich aber ein paar ungewöhnliche Einstellungen/Modifikationen, die ich sonst nur bei infizierten Rechnern sehe.
Wir entfernen diese Modifikationen und führen eine Kontrolle durch.

Wie läuft der Rechner? Gibt es sonst Probleme?




Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ACHTUNG
    HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ACHTUNG
    HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
    HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    GroupPolicy\User: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    C:\Users\AllUserName\AppData\Local\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
    DeleteKey: HKCU\SOFTWARE\Google\Chrome
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 24.01.2021, 20:11   #5
Michia
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Der Rechner läuft gut, habe keine Probleme.

Edge habe ich mit dem Edge Blocker (https://www.sordum.org/9312/edge-blocker-v1-6/) blockiert, das soll so bleiben. Und die Windows-Telemetrie habe ich mithilfe von WindowsSpyBlocker (https://github.com/crazy-max/WindowsSpyBlocker) blockiert. Zudem habe ich ein paar Dienste wie Hyper-V und Remote-Desktop deaktiviert, da ich sie nicht brauche.

Nutze auch Simple DNSCrypt.

Kann es daran liegen?


Alt 24.01.2021, 20:14   #6
M-K-D-B
/// TB-Ausbilder
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Ja, kann sein.
Die hosts-Datei hast du auch gelöscht bzw. löschen lassen?
__________________
--> SecurityCheck - keine Info ob ON/OFF

Alt 24.01.2021, 20:17   #7
Michia
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Nee habe ich nicht selbst gelöscht. Eben mal geschaut, die ist weg

Ich führe mal eben den Fix aus.

Alt 24.01.2021, 20:28   #8
M-K-D-B
/// TB-Ausbilder
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Ok. Poste bitte die Logdatei.

Alt 24.01.2021, 20:37   #9
Michia
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Fixlist Log
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
durchgeführt von DesktopPC (24-01-2021 21:23:38) Run:1
Gestartet von C:\Users\DesktopPC\Desktop
Geladene Profile: DesktopPC
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ACHTUNG
HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\DesktopPC\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_* <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft\Edge* <==== ACHTUNG => erfolgreich wiederhergestellt
HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG => erfolgreich wiederhergestellt
HKU\S-1-5-21-2174871476-736085198-1392930201-1001 Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG => erfolgreich wiederhergestellt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\DesktopPC\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
"HKCU\SOFTWARE\Google\Chrome" => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

Zugriff verweigert



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Zugriff verweigert



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{3BF6AC12-43F4-4E21-8ED6-A8DDD3E2B6BB} canceled.
{5C334EF9-5778-4E72-B2E5-98D480E508B4} canceled.
{BBD3B3DA-7527-4FB6-A5C4-1EE9FBF38D35} canceled.
3 out of 3 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========

Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\S-1-5-21-2174871476-736085198-1392930201-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2174871476-736085198-1392930201-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7404942 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 204813998 B
Edge => 0 B
Firefox => 20059962 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10368 B
NetworkService => 49176 B
DesktopPC => 432150 B

RecycleBin => 124976162 B
EmptyTemp: => 347.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:23:55 ====
         
FRST Log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01
durchgeführt von DesktopPC (Administrator) auf DESKTOP-DesktopPC (24-01-2021 21:26:36)
Gestartet von C:\Users\DesktopPC\Desktop
Geladene Profile: DesktopPC
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(Christian Hermann -> ) C:\Program Files\bitbeans\Simple DNSCrypt x64\dnscrypt-proxy\dnscrypt-proxy.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes Windows Firewall Control] => C:\Program Files\Malwarebytes\Windows Firewall Control\wfc.exe [644784 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572528 2020-12-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2174871476-736085198-1392930201-500 => C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {6B62CF8E-AD6A-4E57-B96A-DA9775008266} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {77BA431C-BE5E-4F96-A4D7-7452C3E0363D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7ED971F9-24AC-459F-AF2F-62F46E1A8746} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7FC66318-C0B5-432B-B274-256B583D72FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E47C8217-6191-40A9-82F3-A53E400AC268} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{7B73B843-29F0-11EB-911C-806E6F6E6963}: [NameServer] 127.0.0.1
Tcpip\..\Interfaces\{de0af46a-24a5-4a42-aa30-169045ceaa26}: [NameServer] 127.0.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\DesktopPC\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-22]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\DesktopPC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: c67gv24r.default
FF ProfilePath: C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\c67gv24r.default [2021-01-24]
FF ProfilePath: C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release [2021-01-24]
FF Homepage: Mozilla\Firefox\Profiles\rhzkf57c.default-release -> about:blank
FF Extension: (HTTPS Everywhere) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-22]
FF Extension: (Privacy Badger) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\jid1-MnnxcxisBPnSXQ-eff@jetpack.xpi [2021-01-22] [UpdateUrl:hxxps://www.eff.org/files/privacy-badger-updates.json]
FF Extension: (uBlock Origin) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-01-22]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-01-22]
FF Extension: (NoScript) - C:\Users\DesktopPC\AppData\Roaming\Mozilla\Firefox\Profiles\rhzkf57c.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 dnscrypt-proxy; C:\Program Files\bitbeans\Simple DNSCrypt x64\dnscrypt-proxy\dnscrypt-proxy.exe [8109728 2020-03-30] (Christian Hermann -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 wfcs; C:\Program Files\Malwarebytes\Windows Firewall Control\wfcs.exe [125104 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [141472 2021-01-24] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-01-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 21:26 - 2021-01-24 21:27 - 000009745 _____ C:\Users\DesktopPC\Desktop\FRST.txt
2021-01-24 21:24 - 2021-01-24 21:24 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-01-24 21:24 - 2021-01-24 21:24 - 000141472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-01-24 21:24 - 2021-01-24 21:24 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-01-24 21:24 - 2021-01-24 21:24 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-24 21:23 - 2021-01-24 21:26 - 000000000 ____D C:\FRST
2021-01-24 21:23 - 2021-01-24 21:23 - 000005057 _____ C:\Users\DesktopPC\Desktop\Fixlog.txt
2021-01-24 21:19 - 2021-01-24 21:19 - 002297344 _____ (Farbar) C:\Users\DesktopPC\Desktop\FRST64.exe
2021-01-24 21:18 - 2021-01-24 21:18 - 000106496 _____ C:\Users\DesktopPC\Desktop\Full policy 24.1.2021.wfw
2021-01-24 20:26 - 2021-01-24 20:27 - 000000000 ____D C:\Users\DesktopPC\Desktop\Backup Laufwerk Image Letzte
2021-01-24 20:22 - 2021-01-24 20:22 - 000071880 _____ C:\Windows\system32\Drivers\SNAPSHOD0.sys
2021-01-24 20:10 - 2021-01-24 20:11 - 000000000 ____D C:\AdwCleaner
2021-01-24 19:45 - 2021-01-24 19:50 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Notepad++
2021-01-24 19:45 - 2021-01-24 19:45 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2021-01-24 19:45 - 2021-01-24 19:45 - 000000000 ____D C:\Program Files\Notepad++
2021-01-24 19:44 - 2021-01-24 21:22 - 000000000 ____D C:\Users\DesktopPC\AppData\LocalLow\Mozilla
2021-01-24 02:24 - 2020-12-07 21:44 - 001088704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 001088704 _____ C:\Windows\system32\vulkan-1.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000941872 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000941872 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000496952 _____ C:\Windows\system32\GameManager64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000380216 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-24 02:24 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-24 02:24 - 2020-12-07 20:19 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-01-24 02:24 - 2020-12-07 20:19 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-01-24 02:24 - 2020-12-07 20:19 - 000553320 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-01-24 02:24 - 2020-12-07 20:19 - 000553320 _____ C:\Windows\system32\atiapfxx.blb
2021-01-24 02:24 - 2020-12-07 20:18 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-24 02:24 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-01-24 02:24 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-01-24 02:24 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2021-01-24 02:23 - 2020-12-07 21:45 - 001816888 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-24 02:23 - 2020-12-07 21:45 - 001816888 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 079770936 _____ C:\Windows\system32\amd_comgr.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 065457464 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001798456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001408312 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 001408312 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000493368 _____ C:\Windows\system32\dgtrayicon.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000432952 _____ C:\Windows\system32\EEURestart.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 000339768 _____ C:\Windows\system32\clinfo.exe
2021-01-24 02:23 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000125752 _____ C:\Windows\system32\atidxx64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000107832 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-01-24 02:23 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000489784 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000380216 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-01-24 02:23 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000547000 _____ C:\Windows\system32\amdmiracast.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-01-24 02:23 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-01-24 02:22 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-01-24 02:22 - 2020-12-07 21:44 - 000456504 _____ C:\Windows\system32\atieah64.exe
2021-01-24 02:22 - 2020-12-07 21:44 - 000352056 _____ C:\Windows\SysWOW64\atieah32.exe
2021-01-24 02:22 - 2020-12-07 21:43 - 000466744 _____ C:\Windows\system32\amdlogum.exe
2021-01-24 02:22 - 2020-12-07 20:19 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-01-24 02:22 - 2020-12-07 20:19 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-01-24 02:22 - 2020-12-07 20:19 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-01-24 02:22 - 2020-12-07 20:19 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-01-24 02:04 - 2021-01-24 02:04 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-01-24 02:03 - 2021-01-24 02:04 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-01-24 02:03 - 2021-01-24 02:04 - 000000000 _____ C:\Windows\system32\fpfftResultsFile.txt
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____D C:\Windows\system32\DAX3
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____D C:\Windows\system32\DAX2
2021-01-24 02:03 - 2021-01-24 02:03 - 000000000 ____D C:\Program Files\Realtek
2021-01-24 02:03 - 2020-12-03 04:12 - 003445648 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 003168296 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001435048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001382144 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001337544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 001110080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000964928 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000873368 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000852040 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000604704 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000541024 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000467064 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000447088 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000381312 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000341056 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000341056 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000231824 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000230608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000218176 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000174848 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000158600 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2021-01-24 02:03 - 2020-12-03 04:12 - 000075448 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 072520616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2021-01-24 02:03 - 2020-12-03 04:11 - 005954144 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-01-24 02:03 - 2020-12-03 04:11 - 003676976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-01-24 02:03 - 2020-12-03 04:11 - 003375928 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 003159680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001414992 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001403728 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001327944 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001195872 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001078592 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 001061480 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000343616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000266456 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000192888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000090824 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000088224 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000083528 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2021-01-24 02:03 - 2020-12-03 04:11 - 000023600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-01-24 02:03 - 2020-12-03 03:07 - 043252949 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-01-24 02:03 - 2020-12-03 03:07 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2021-01-24 02:02 - 2020-12-03 04:11 - 007178376 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 003843944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 003334136 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 002930056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001787864 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001598304 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001596096 _____ (Harman International Industries, Incorporated.) C:\Windows\system32\HarmanAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 001353224 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000734680 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000715552 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000692072 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000511552 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000453184 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000452640 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000406360 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000392776 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000366024 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000360248 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000327176 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000327176 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000220296 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000203744 _____ (Harman) C:\Windows\system32\HMHVS.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000190840 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000190840 _____ (Harman) C:\Windows\system32\HMEQ.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000179504 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000157248 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000139664 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000116448 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000093808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-01-24 02:02 - 2020-12-03 04:11 - 000090080 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 007101648 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 006270096 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 005346904 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 002444592 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001971272 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001965064 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001610864 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001544160 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001516176 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001372296 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001287504 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001259632 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 001159088 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000751208 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000487376 _____ (Harman International Industries, Incorporated.) C:\Windows\system32\HarmanAPOUI64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000448512 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000416416 _____ (Harman) C:\Windows\system32\HMUI.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000378288 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000367520 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000332920 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000315880 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000278176 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000261144 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000261104 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000260120 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000154264 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000122224 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000118496 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2021-01-24 02:02 - 2020-12-03 04:10 - 000105216 _____ C:\Windows\system32\audioLibVc.dll
2021-01-24 01:56 - 2020-10-06 09:12 - 000034096 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AMDPCIDev.sys
2021-01-24 01:17 - 2021-01-24 01:19 - 000001147 _____ C:\Users\DesktopPC\Desktop\Neues Textdokument.txt
2021-01-24 00:42 - 2021-01-24 00:43 - 000000022 _____ C:\Users\DesktopPC\Desktop\Trojaner-board.de.txt
2021-01-24 00:24 - 2021-01-24 19:30 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Thunderbird
2021-01-24 00:24 - 2021-01-24 00:24 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-24 00:24 - 2021-01-24 00:24 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Thunderbird
2021-01-24 00:24 - 2021-01-24 00:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-23 00:50 - 2021-01-23 00:51 - 939669936 _____ (Google LLC) C:\Users\DesktopPC\Downloads\android-studio-ide-201.7042882-windows.exe
2021-01-22 23:05 - 2021-01-22 23:36 - 000000000 ____D C:\Windows\Minidump
2021-01-22 18:52 - 2021-01-22 18:52 - 000000000 ____D C:\Users\DesktopPC\Desktop\TXT
2021-01-22 18:51 - 2019-12-19 17:22 - 1073741824 _____ C:\Container
2021-01-22 18:35 - 2021-01-22 18:35 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-01-22 05:09 - 2021-01-24 21:01 - 000001194 _____ C:\Users\DesktopPC\Desktop\Disk Cleanup.lnk
2021-01-22 04:44 - 2021-01-22 04:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-22 04:43 - 2021-01-22 05:00 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\SimpleDnsCrypt
2021-01-22 04:42 - 2021-01-22 04:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simple DNSCrypt x64
2021-01-22 04:42 - 2021-01-22 04:42 - 000000000 ____D C:\Program Files\bitbeans
2021-01-22 02:23 - 2021-01-22 17:24 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-22 02:22 - 2021-01-23 00:07 - 000000252 _____ C:\Users\DesktopPC\Desktop\CMD.txt
2021-01-22 02:22 - 2021-01-22 02:22 - 000000000 ____D C:\Windows\pss
2021-01-22 01:53 - 2021-01-22 01:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\WinRAR
2021-01-22 01:40 - 2021-01-22 01:40 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-01-22 01:40 - 2021-01-22 01:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-01-22 01:40 - 2021-01-22 01:40 - 000000000 ____D C:\Program Files\WinRAR
2021-01-22 01:30 - 2021-01-24 19:44 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Mozilla
2021-01-22 01:30 - 2021-01-24 01:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-22 01:30 - 2021-01-22 19:04 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-22 01:30 - 2021-01-22 01:30 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-22 01:30 - 2021-01-22 01:30 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-22 01:30 - 2021-01-22 01:30 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Mozilla
2021-01-22 01:30 - 2021-01-22 01:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-22 01:16 - 2021-01-24 20:33 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\CrashDumps
2021-01-22 01:07 - 2021-01-22 01:07 - 000001368 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Malwarebytes Windows Firewall Control.lnk
2021-01-22 01:06 - 2021-01-22 01:06 - 000000000 ____D C:\Users\DesktopPC\AppData\LocalLow\AMD
2021-01-22 00:56 - 2021-01-22 00:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-01-22 00:56 - 2021-01-22 00:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-01-22 00:56 - 2021-01-22 00:56 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-22 00:56 - 2021-01-22 00:56 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-22 00:56 - 2021-01-22 00:56 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-22 00:56 - 2021-01-22 00:56 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-22 00:56 - 2021-01-22 00:56 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-22 00:56 - 2021-01-22 00:56 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-01-22 00:56 - 2021-01-22 00:56 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-22 00:55 - 2021-01-22 00:55 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-01-22 00:55 - 2021-01-22 00:55 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-01-22 00:55 - 2021-01-22 00:55 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-22 00:55 - 2021-01-22 00:55 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-22 00:55 - 2021-01-22 00:55 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-22 00:55 - 2021-01-22 00:55 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-01-22 00:55 - 2021-01-22 00:55 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-01-22 00:55 - 2021-01-22 00:55 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-01-22 00:55 - 2021-01-22 00:55 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-01-22 00:52 - 2021-01-24 21:24 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-22 00:52 - 2021-01-22 17:26 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-22 00:52 - 2021-01-22 00:52 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-22 00:52 - 2021-01-22 00:52 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-22 00:52 - 2021-01-22 00:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-22 00:52 - 2021-01-22 00:52 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-22 00:52 - 2021-01-22 00:52 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Windows\system32\AMD
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\mbam
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\AMD
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-22 00:52 - 2021-01-22 00:52 - 000000000 ____D C:\Program Files\AMD
2021-01-22 00:52 - 2020-12-07 21:43 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-01-22 00:51 - 2021-01-22 01:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-22 00:51 - 2021-01-22 00:51 - 000000735 _____ C:\Users\DesktopPC\Desktop\Downloads.lnk
2021-01-22 00:51 - 2020-12-07 21:43 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-01-22 00:51 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-01-22 00:51 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-01-22 00:51 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-01-22 00:51 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-01-22 00:51 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-22 00:51 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-01-22 00:51 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-01-22 00:51 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-01-22 00:51 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-01-22 00:51 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-01-22 00:49 - 2021-01-22 00:49 - 000000000 ___HD C:\$WinREAgent
2021-01-22 00:49 - 2021-01-22 00:49 - 000000000 ____D C:\Windows\system32\MRT
2021-01-22 00:46 - 2021-01-22 00:46 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\PeerDistRepub
2021-01-22 00:39 - 2021-01-22 00:39 - 000000424 _____ C:\Users\DesktopPC\Desktop\Dieser PC.lnk
2021-01-22 00:26 - 2021-01-24 21:24 - 000001134 _____ C:\Windows\system32\config\VSMIDK
2021-01-22 00:22 - 2021-01-22 00:22 - 000000366 _____ C:\Users\DesktopPC\Desktop\Systemsteuerung.lnk
2021-01-22 00:21 - 2021-01-24 21:02 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\D3DSCache
2021-01-22 00:18 - 2021-01-22 00:18 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Comms
2021-01-21 23:56 - 2021-01-22 01:08 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-21 23:55 - 2021-01-21 23:55 - 000000000 ___RD C:\Users\DesktopPC\OneDrive
2021-01-21 23:55 - 2021-01-21 23:55 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\OneDrive
2021-01-21 23:53 - 2021-01-22 01:18 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Packages
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ___RD C:\Users\DesktopPC\3D Objects
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Windows\CSC
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Roaming\Adobe
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\VirtualStore
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\Publishers
2021-01-21 23:53 - 2021-01-21 23:53 - 000000000 ____D C:\Users\DesktopPC\AppData\Local\ConnectedDevicesPlatform
2021-01-21 23:52 - 2021-01-22 23:36 - 000000000 ____D C:\Users\DesktopPC
2021-01-21 23:52 - 2021-01-21 23:52 - 000000020 ___SH C:\Users\DesktopPC\ntuser.ini
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Vorlagen
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Startmenü
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Netzwerkumgebung
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Lokale Einstellungen
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Eigene Dateien
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Druckumgebung
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Documents\Eigene Videos
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Documents\Eigene Musik
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Documents\Eigene Bilder
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\AppData\Local\Verlauf
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\AppData\Local\Anwendungsdaten
2021-01-21 23:52 - 2021-01-21 23:52 - 000000000 _SHDL C:\Users\DesktopPC\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-21 23:51 - 2021-01-21 23:51 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-21 23:50 - 2021-01-22 01:54 - 000002914 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2174871476-736085198-1392930201-500
2021-01-21 23:50 - 2021-01-21 23:50 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-21 23:49 - 2021-01-24 21:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-21 23:49 - 2021-01-24 04:12 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-24 21:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-24 21:24 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-24 21:24 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-01-24 21:23 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\GroupPolicy
2021-01-24 19:40 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-24 19:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-24 19:26 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-24 02:26 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-24 01:39 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-22 03:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-01-22 02:42 - 2020-11-19 00:53 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-22 02:42 - 2020-11-19 00:53 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-22 01:08 - 2019-12-07 15:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2021-01-22 01:08 - 2019-12-07 15:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2021-01-22 00:59 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-22 00:59 - 2020-11-18 23:50 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-22 00:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-22 00:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-22 00:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-22 00:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-22 00:58 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-01-22 00:55 - 2020-11-19 00:53 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-22 00:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-22 00:50 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-01-22 00:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF
2021-01-21 23:54 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-21 23:53 - 2020-11-19 00:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-21 23:53 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-01-21 23:51 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-21 23:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-21 23:49 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-01-08 03:21 - 2017-04-19 04:03 - 001147352 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition Log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
durchgeführt von DesktopPC (24-01-2021 21:28:20)
Gestartet von C:\Users\DesktopPC\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2021-01-21 22:51:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2174871476-736085198-1392930201-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2174871476-736085198-1392930201-503 - Limited - Disabled)
DesktopPC (S-1-5-21-2174871476-736085198-1392930201-1001 - Administrator - Enabled) => C:\Users\DesktopPC
Gast (S-1-5-21-2174871476-736085198-1392930201-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2174871476-736085198-1392930201-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Malwarebytes Windows Firewall Control (HKLM\...\Windows Firewall Control) (Version: 6.4.0.0 - BiniSoft.org)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.67 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Simple DNSCrypt x64 (HKLM\...\{F21D078F-4055-462F-A9E9-468A4DE37F06}) (Version: 0.7.1 - bitbeans)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2174871476-736085198-1392930201-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2174871476-736085198-1392930201-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2174871476-736085198-1392930201-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\DesktopPC\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-12-31] (Notepad++ -> )
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-01-24 21:23 - 2021-01-24 21:23 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2174871476-736085198-1392930201-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 127.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8013D884-60D1-4128-85F8-69A737A60E16}] => (Allow) C:\program files\bitbeans\simple dnscrypt x64\dnscrypt-proxy\dnscrypt-proxy.exe (Christian Hermann -> )
FirewallRules: [{541C769E-773B-484A-9B8B-A060451CB50C}] => (Allow) C:\windows\immersivecontrolpanel\systemsettings.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A5131323-A0E6-4A5D-8093-874A3A14ED0D}] => (Allow) C:\programdata\microsoft\windows defender\platform\4.18.2011.6-0\msmpeng.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{C71A788A-630F-4E6B-85C4-C5EE346E3C57}] => (Allow) C:\users\DesktopPC\desktop\frst64.exe (Farbar) [Datei ist nicht signiert]
FirewallRules: [{E40F5FC9-4F47-4184-973F-97AF17CB3F44}] => (Allow) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Microsoft Kernel Debug Network Adapter
Description: Microsoft Kerneldebugger-Netzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: kdnic
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/24/2021 08:33:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x14bc
Startzeit der fehlerhaften Anwendung: 0x01d6f286556f5be1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 70c89d0c-fdc2-4b49-b6b6-c0737018905e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 04:24:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x1b8c
Startzeit der fehlerhaften Anwendung: 0x01d6f1fee4d65855
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: ab594372-1d9b-4bc9-8a4e-3eb6bc71c749
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 02:42:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 350

Startzeit: 01d6f1f20de4ec50

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: 5ec2b937-c5dc-4e31-8674-16255c8ab461

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Cross-process

Error: (01/24/2021 02:41:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d78

Startzeit: 01d6f1f1ea9598ce

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: b5293d42-4489-46c5-be28-7a5e6d9aeb21

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Quiesce

Error: (01/24/2021 02:25:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x3ac
Startzeit der fehlerhaften Anwendung: 0x01d6f1ee5dca4907
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: e5bca843-5de0-46d3-bfba-f2da219ffac7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 02:17:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 195c

Startzeit: 01d6f1ee54404262

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: c42a4ccc-eb4e-4d82-8aeb-3648b9fbf7bc

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Cross-process

Error: (01/24/2021 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDI_x64_R2009.exe, Version: 1.20.9.2009, Zeitstempel: 0x5f72ea5b
Name des fehlerhaften Moduls: SDI_x64_R2009.exe, Version: 1.20.9.2009, Zeitstempel: 0x5f72ea5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d1e7
ID des fehlerhaften Prozesses: 0xbc0
Startzeit der fehlerhaften Anwendung: 0x01d6f1ed954981b2
Pfad der fehlerhaften Anwendung: C:\Users\DesktopPC\Desktop\Snappy Driver Installer\SDI_x64_R2009.exe
Pfad des fehlerhaften Moduls: C:\Users\DesktopPC\Desktop\Snappy Driver Installer\SDI_x64_R2009.exe
Berichtskennung: f5567ac3-77a6-4a5e-a624-894881614ddb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2021 01:31:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x230d5cd6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.546, Zeitstempel: 0x43cbc11d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007287e
ID des fehlerhaften Prozesses: 0x904
Startzeit der fehlerhaften Anwendung: 0x01d6f1e6c67df649
Pfad der fehlerhaften Anwendung: C:\Windows\System32\SystemSettingsBroker.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\ucrtbase.dll
Berichtskennung: 031ea0e8-c9e1-42f6-92a2-123e212adbfb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/24/2021 09:25:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (01/24/2021 09:24:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NcaSvc" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/24/2021 09:24:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DNSCrypt client proxy" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/24/2021 09:00:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RasMan" ist vom Dienst "SstpSvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Vorgang wurde erfolgreich beendet.

Error: (01/24/2021 08:59:41 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (01/24/2021 08:59:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NcaSvc" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/24/2021 08:59:38 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (01/24/2021 08:59:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DNSCrypt client proxy" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-24 20:22:56.5060000Z
Description: 
Der überwachte Ordnerzugriff hat C:\Users\DesktopPC\Desktop\Alles\Programme\snapshot64.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-01-24T19:22:56.498Z
Benutzer: DESKTOP-PC\DesktopPC
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Users\DesktopPC\Desktop\Alles\Programme\snapshot64.exe
Sicherheitsversion: 1.329.2778.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6

Date: 2021-01-23 07:28:20.9830000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA97FF65-AF58-4DD1-8288-19B3E664FAB3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-23 07:07:25.0100000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {989927AC-7A25-4DD4-8194-032472AE9A38}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-23 05:20:54.4500000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CC1823FE-9A63-4C1A-9089-BDE1F4FC55CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-23 04:48:17.5370000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B93AD10-509E-42D7-A64E-9A5368B28B44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-24 20:19:16.1770000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2778.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-22 17:24:00.0470000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-01-22 02:23:09.9690000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P5.30 07/09/2019
Hauptplatine: ASRock A320M
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16315.44 MB
Verfügbarer physikalischer RAM: 12790.42 MB
Summe virtueller Speicher: 19259.44 MB
Verfügbarer virtueller Speicher: 14285.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:153.4 GB) NTFS

\\?\Volume{eae7a4c8-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{eae7a4c8-0000-0000-0000-30c437000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: EAE7A4C8)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 24.01.2021, 20:42   #10
M-K-D-B
/// TB-Ausbilder
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Standard hosts Datei ist wieder da.

Wie gesagt, mit Windows Defender scheint alles in Ordnung zu sein.

Keine Malware zu sehen.

Alt 24.01.2021, 20:44   #11
Michia
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Die Hosts-Datei ist wieder da, da steht aber nur "127.0.0.1 localhost" drin. Ist das normal? Normalerweise ist die doch auskommentiert.

Alt 24.01.2021, 20:46   #12
M-K-D-B
/// TB-Ausbilder
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Zitat:
Zitat von Michia Beitrag anzeigen
Die Hosts-Datei ist wieder da, da steht aber nur "127.0.0.1 localhost" drin. Ist das normal?
Ja. Das ist normal. FRST erstellt keine Dokumenatation rein, ist auch nicht notwendig.

Wenn du FRST nicht mehr benötigst:
Rechtsklicke auf die FRST64.exe und wähle umbenennen.
Benenne die Datei in uninstall.exe um und führe sie aus.
FRST entfernt sich selbst.

Alt 24.01.2021, 20:46   #13
stefanbecker
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Ja, ist der Standard.

Alt 24.01.2021, 20:48   #14
Michia
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Alles klar, vielen Dank für die Zeit und Hilfe.

Schönen Abend noch

Alt 24.01.2021, 20:49   #15
M-K-D-B
/// TB-Ausbilder
 
SecurityCheck - keine Info ob ON/OFF - Standard

SecurityCheck - keine Info ob ON/OFF



Gerne.

Schönen Abend.

Antwort

Themen zu SecurityCheck - keine Info ob ON/OFF
automatisch, code, control, deaktivieren, deaktiviert, defender, explorer, interne, internet, internet explorer, malwarebytes, mozilla, neu, not, process, screen, system, temp, thunderbird, total, trojaner, version, windows, windows firewall, wmi



Ähnliche Themen: SecurityCheck - keine Info ob ON/OFF


  1. Japanisches Werbefenster (3dfg8g.info, 4qwe1g.info, 4asd2g.info) kommt immer wieder (Windows10)
    Plagegeister aller Art und deren Bekämpfung - 29.07.2016 (21)
  2. filepony.de -> SecurityCheck.exe -> prompt box öffnet nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2014 (17)
  3. GVU Trojaner - keine Info zur Version, Auftritt 03.05.13
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (9)
  4. Nach Hochfahren des Rechners, win xp, keine Icons auf Desktop, keine Taskleiste
    Log-Analyse und Auswertung - 20.01.2011 (22)
  5. keine programme mehr zu öffnen--kein inetexplorer-keine Fehlermeldung->virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (4)
  6. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  7. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  8. Keine .exe, Keine Updates, Keine https
    Log-Analyse und Auswertung - 09.09.2008 (16)
  9. Finde keine Info's zu Trojan.Inject
    Log-Analyse und Auswertung - 23.06.2008 (4)
  10. Kann keine Dateien/Programme mehr downloaden & keine Videos abspielen
    Alles rund um Windows - 14.06.2008 (12)
  11. Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes...
    Log-Analyse und Auswertung - 16.08.2006 (4)
  12. Finde keine Info über spy.Fakemon
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (2)

Zum Thema SecurityCheck - keine Info ob ON/OFF - Hi, habe mein System nach einem Trojaner neu aufgesetzt. Trotzdem deaktiviert sich Windows Defender und Malwarebytes manchmal von selbst. SecurityCheck Log Code: Alles auswählen Aufklappen ATTFilter Results of screen317's Security - SecurityCheck - keine Info ob ON/OFF...
Archiv
Du betrachtest: SecurityCheck - keine Info ob ON/OFF auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.