Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich habe mir die Datei GetX64BTIT.exe eingefangen

Ich habe mir die Datei GetX64BTIT.exe eingefangen


Log-Analyse und Auswertung: Ich habe mir die Datei GetX64BTIT.exe eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 28.01.2021, 00:05   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen


1.
Logfiles werden nur vollständig direkt und in CODE-Tags gepostet. Nicht so ein Unsinn wie unvollständiges FRST-Log in CODE-Tags und irgendein anderes als Anhang im PDF-Format.

2.
Das zweite FRST-Log fehlt komplett.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2021, 07:21   #2
M_S_C_H
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

2. Versuch


Zitat:
Zitat von cosinus Beitrag anzeigen
1.
Logfiles werden nur vollständig direkt und in CODE-Tags gepostet. Nicht so ein Unsinn wie unvollständiges FRST-Log in CODE-Tags und irgendein anderes als Anhang im PDF-Format.

2.
Das zweite FRST-Log fehlt komplett.

Die Logdatei aus FRST war leider für einen Direktpost zu groß daher hatte ich diese aufgeteilt. Ist jetzt als ZIP-Datei anhängig.

Hier die Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von Admin (2021-01-28 07:03:08)
Gestartet von C:\Users\03mik\Desktop\M_S_C_H
Windows 10 Home Version 2004 (X64) (2020-09-04 05:41:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

03mik (S-1-5-21-480826918-625491504-463229836-1001 - Limited - Enabled) => C:\Users\03mik
Admin (S-1-5-21-480826918-625491504-463229836-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-480826918-625491504-463229836-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-480826918-625491504-463229836-503 - Limited - Disabled)
Gast (S-1-5-21-480826918-625491504-463229836-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-480826918-625491504-463229836-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Total AV (Enabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.9.2 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Billard 3D (HKLM\...\Steam App 670290) (Version:  - Poolians.com)
Branding64 (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.03 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM-x32\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
Canon TS5100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5100 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Cobra 11 - Nitro Demo (HKLM-x32\...\InstallShield_{41F5ED14-FA4D-4090-A05B-6C6C5A90F8D5}) (Version: 2.1.1 - Synetic)
Cobra 11 - Nitro Demo (x32 Version: 2.1.1 - Synetic) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo II (HKLM-x32\...\Diablo II) (Version:  - )
Diablo II (HKU\S-1-5-21-480826918-625491504-463229836-1002\...\Diablo II) (Version:  - )
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Goodgame Gangster (HKLM-x32\...\com.goodgamestudios.mafia.MafiaFrameOne) (Version: 2.4.5 - Altigi GmbH)
Goodgame Gangster (x32 Version: 2.4.5 - Altigi GmbH) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.52) (Version: 9.52 - Artifex Software Inc.)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LibreOffice 7.0 Help Pack (German) (HKLM\...\{998740C2-9BE2-4AFC-8170-33EF3A7D099D}) (Version: 7.0.3.1 - The Document Foundation)
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-480826918-625491504-463229836-1002\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla)
ProfiCAD 8.1.1 (HKLM-x32\...\ProfiCAD_is1) (Version:  - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8184 - Realtek Semiconductor Corp.)
Scribus 1.4.8 (64bit) (HKLM\...\Scribus 1.4.8) (Version: 1.4.8 - The Scribus Team)
Soda PDF Desktop 11 (HKLM-x32\...\SodaDesktop11) (Version: 11.2.45.1756 - LULU Software)
Soda PDF Desktop 11 Asian Fonts Pack (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Convert Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Create Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Edit Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Forms Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Insert Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 OCR TESS Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Review Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 Secure Module (Version: 11.2.58.2809 - LULU Software) Hidden
Soda PDF Desktop 11 View Module (Version: 11.2.58.2809 - LULU Software) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TotalAV (HKLM-x32\...\TotalAV) (Version: 5.8.7 - TotalAV)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\MicrosoftListSync.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\MicrosoftListSync.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-480826918-625491504-463229836-1002_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0016B09F-CFDA-4F5B-A70B-84A75599B89B} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {008539BF-83F9-4483-9E0A-EEEE6EAC0A08} - System32\Tasks\Microsoft\Windows\Shell\UpdateUserPictureTask
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {0CBABB27-6DFC-4155-BAE7-AE919B92FEF2} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2020-10-20] (Microsoft Corporation)
Task: {0CEC0B91-4AE9-4E8A-ACB2-3B4C811F442C} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {0E2DCCB3-7B11-40CF-B973-90F22732E317} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {114EC267-55F2-45DA-9AB6-B98CA9DC0D01} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {117E2D01-1275-4560-90E9-A34BB4EE69A3} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {12DF3F8A-9612-48CA-AE38-2818FA70CA73} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2021-01-15] ()
Task: {16B8D5C1-F471-49B9-A20A-C1735C1AB0CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [2020-09-23] (Advanced Micro Devices, Inc.)
Task: {1B8199B0-CA86-4020-8619-16E6FCA7613C} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-480826918-625491504-463229836-1002 => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2020-12-22] (Microsoft Corporation)
Task: {2AD5F8AE-8128-49DD-AB67-7D9052D0C609} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Retry => C:\Windows\system32\ProvTool.exe [2021-01-15] (Microsoft Corporation)
Task: {2D922D5B-9A12-4A23-B71E-7F22C4ADA977} - System32\Tasks\Microsoft\Windows\Application Experience\PcaPatchDbTask => Rundll32.exe %windir%\system32\PcaSvc.dll,PcaPatchSdbTask
Task: {304D2127-E6ED-4C82-B9B3-63B3B54A4D66} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Check And Scan
Task: {34ADEFE8-89DB-43BC-8C0B-14BB34D69F6D} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {35525E8D-FD60-47BF-8D11-FA4F778C57C3} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2019-12-07] (Microsoft Corporation)
Task: {37704CDD-559B-455F-8A64-9C74688341DB} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting
Task: {3789A597-BD62-4A2F-8F57-AE2D504E0E98} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {3DE390B7-5BC8-4199-8637-0CFCFB3623DD} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [2020-09-09] (Microsoft Corporation)
Task: {3E75E9B3-E909-49E9-BAD4-58AC975D031B} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [2020-09-09] (Microsoft Corporation)
Task: {3FC4BE91-4A96-48F5-8858-1628CB88EFB5} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2021-01-15] (Microsoft Corporation)
Task: {41F5FC9D-EE65-4CA4-A908-91B3587198E0} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2020-06-17] (Microsoft Corporation)
Task: {44AF7ADA-1C0D-43B1-A063-9E7581F7730B} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {48F9566E-F90E-4126-868C-01AECA4DF1C8} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing
Task: {4A0DEFDA-A2B8-4736-88E1-A578E00D9704} - System32\Tasks\Microsoft\Windows\Input\PenSyncDataAvailable
Task: {4BCE6391-0B05-40B4-B642-910B37FB1CE6} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2020-09-05] (Microsoft Corporation)
Task: {4F2030CE-BA8E-4122-B9A8-29AA5858973E} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {4F41B4A1-8822-4B02-90CD-202A0099FFAE} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2020-10-20] (Microsoft Corporation)
Task: {55B1C85E-5BEF-4EDB-ADD0-ECEAEF261E7C} - System32\Tasks\Microsoft\Windows\DirectX\DirectXDatabaseUpdater => C:\Windows\system32\directxdatabaseupdater.exe [2020-10-20] (Microsoft Corporation)
Task: {571A0A5E-B60E-4A25-BEFB-ABB3C6BB6B78} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => Rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {5C5ADFE5-CB40-4C06-B74D-302AD7067E79} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {5E351EE7-F0D4-4F41-A05C-907EB1A33CE8} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {66A3F618-0C70-4F70-9BBA-735CCDB43A09} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {6AAEEF1D-9661-4720-B127-27C975871238} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {7A9B1FEA-EF36-4FA6-AEF8-0A17DFFCDF00} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => do-task "308046B0AF4A39CB"
Task: {7C4733D2-81D6-4CA3-B30C-E00B496B9857} - System32\Tasks\Microsoft\Windows\Input\TouchpadSyncDataAvailable
Task: {87094343-6C1F-4855-A6B9-305BA74AB761} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {8DB27523-093D-4B93-A00B-68F6317DFAE1} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {8E9896C5-1537-4EEC-965A-041108586E74} - System32\Tasks\Agent Activation Runtime\S-1-5-21-480826918-625491504-463229836-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [2020-12-11] ()
Task: {90FE9ED6-1A3D-4163-BAC6-AF912015961C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [2020-09-23] (Advanced Micro Devices, Inc.)
Task: {955CF24E-A16A-4BCC-AC61-1772965A765F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9B29B882-A95C-438B-BF91-E7C31B1D82D1} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {9C5E93B3-3CBD-4CC6-9D85-5DD7AEB7403F} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2020-09-23] (Advanced Micro Devices, Inc.)
Task: {9D87DBE9-E563-4708-A9E9-1A6EE5951EC2} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {A08D6A77-C926-4E78-9ED0-09836E2769AE} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {A2FADBDF-6855-42F7-BDFC-F0C510EDA9BC} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {A60D9ECB-A6F4-4FE1-9BD7-B049487A67E7} - System32\Tasks\Microsoft\Windows\International\Synchronize Language Settings
Task: {A74EF9D1-6D6B-4566-8E25-782430F970E5} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {AF73DAAA-53AE-4CC8-8671-BE29D886B057} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {AF7A8CDF-8ECD-442F-B3AF-19BE0846C384} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner
Task: {B1261D56-52CD-42B9-801A-7DD3B4C0FA7B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-480826918-625491504-463229836-500 => C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2020-12-22] (Microsoft Corporation)
Task: {B49A9BD2-1E6F-4D58-9C1E-9B7FBBA05BDA} - System32\Tasks\Microsoft\Windows\WwanSvc\OobeDiscovery
Task: {B5108B49-C39A-43DE-AC49-06155873BAE9} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2021-01-15] (Microsoft Corporation)
Task: {B5785E8E-34C3-4485-B5C5-5A553A6288E7} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [2020-09-23] (Advanced Micro Devices, Inc.)
Task: {BA366117-6A44-44F3-9BAA-09C4ADA110CC} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2021-01-15] (Microsoft Corporation)
Task: {BD76146D-5506-4D93-AFD4-C6EFBF677F4F} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2019-12-07] (Microsoft Corporation)
Task: {C0D40F39-515D-4FA6-A2A4-5F17794320DF} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2019-12-07] (Microsoft Corporation)
Task: {C5D47392-881C-422A-9BF8-E4916B55CD22} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {CAB76809-EDC0-40D2-A888-AD9BEDF4E88A} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2021-01-15] (Microsoft Corporation)
Task: {CADF1293-5495-426F-8E37-A30F69274AF4} - System32\Tasks\Microsoft\Windows\Input\LocalUserSyncDataAvailable
Task: {CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {DA42085F-11E4-4EE1-A363-1898204812F5} - System32\Tasks\Microsoft\Windows\Input\MouseSyncDataAvailable
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2021-01-15] (Microsoft Corporation)
Task: {E91D1CC3-09DF-45F0-8208-474AEE6B0A16} - System32\Tasks\Microsoft\Windows\Management\Provisioning\RunOnReboot => C:\Windows\system32\ProvTool.exe [2021-01-15] (Microsoft Corporation)
Task: {EA82AA60-4BB0-41D9-AA1A-D64D739F55DE} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {EC3EFE4E-A2E4-4C66-975C-CA2EFD0D42CD} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {EF4B8F07-FA4B-4CD0-84BC-4A758127E3DD} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {F278A444-BDB4-4CD1-A2F0-7A2284C32800} - System32\Tasks\Microsoft\Windows\Device Information\Device User => C:\Windows\system32\devicecensus.exe [2020-10-20] (Microsoft Corporation)
Task: {F8FEDA28-6261-4385-844A-684E6C988577} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2020-10-20 20:50 - 2020-10-20 20:50 - 00064552 _____ () C:\Windows\system32\UMPDC.dll
2020-10-20 20:50 - 2020-10-20 20:50 - 00064552 _____ () c:\windows\system32\UMPDC.dll
2020-10-20 20:50 - 2020-10-20 20:50 - 00064552 _____ () C:\Windows\SYSTEM32\UMPDC.dll
2021-01-15 08:34 - 2021-01-15 08:34 - 00643072 _____ () C:\Windows\System32\windowmanagementapi.dll
2020-10-20 20:50 - 2020-10-20 20:50 - 00707544 _____ () C:\Windows\system32\TextShaping.dll
2020-10-20 20:50 - 2020-10-20 20:50 - 00064552 _____ () C:\Windows\System32\UMPDC.dll
2021-01-15 08:34 - 2021-01-15 08:34 - 00643072 _____ () C:\Windows\System32\WindowManagementAPI.dll
2021-01-15 08:34 - 2021-01-15 08:34 - 02260992 _____ () C:\Windows\system32\TextInputMethodFormatter.dll
2020-10-20 20:50 - 2020-10-20 20:50 - 00707544 _____ () C:\Windows\SYSTEM32\TextShaping.dll
2021-01-15 08:37 - 2021-01-15 08:37 - 00095744 _____ () C:\Windows\System32\VirtualMonitorManager.dll
2019-12-07 10:08 - 2019-12-07 10:08 - 00499200 _____ () C:\Windows\ShellExperiences\TileControl.dll
2021-01-15 08:35 - 2021-01-15 08:35 - 02142208 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2020-09-05 20:06 - 2020-05-25 16:53 - 00443344 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2020-12-08 22:58 - 2020-12-08 22:59 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2020-12-08 22:58 - 2020-12-08 22:58 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2020-11-13 20:00 - 2020-11-13 20:00 - 00793416 _____ () C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
2021-01-15 08:34 - 2021-01-15 08:34 - 00643072 _____ () C:\Windows\SYSTEM32\WindowManagementAPI.dll
2021-01-15 08:37 - 2021-01-15 08:37 - 00438784 _____ () C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\Search.Core.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 13554688 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Views.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 08550400 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.WinRT.dll
2020-06-17 09:08 - 2020-06-17 09:08 - 01000448 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 02656768 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.ScreenMirroring.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 03524608 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 01096704 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Connectivity.Rome.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 00662016 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Devices.WinRT.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 00909824 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Photos.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 00447488 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Calling.CX.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 06977024 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Fre.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 01348608 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Messaging.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 02263040 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhoneControls.dll
2021-01-19 20:51 - 2021-01-19 20:51 - 01364480 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20122.119.0_x64__8wekyb3d8bbwe\YourPhone.Calling.WinRT.dll
2020-08-19 16:48 - 2020-08-19 16:48 - 00017920 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-19 16:48 - 2020-08-19 16:48 - 03567616 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-10-12 23:24 - 2020-10-12 23:24 - 64843576 ____N () C:\Windows\System32\DriverStore\FileRepository\u0359792.inf_amd64_2e7e044366d757bd\B359612\amd_comgr.dll
2020-09-23 03:13 - 2020-09-23 03:13 - 00275640 _____ () C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2020-12-21 20:27 - 2020-12-18 22:11 - 01217824 _____ () D:\Spiele\Steam\bin\cef\cef.win7x64\SDL2.dll
2020-12-08 21:08 - 2020-11-27 00:34 - 119512864 _____ () D:\Spiele\Steam\bin\cef\cef.win7x64\libcef.dll
2020-12-08 21:08 - 2020-11-27 00:34 - 08022816 _____ () D:\Spiele\Steam\bin\cef\cef.win7x64\libglesv2.dll
2020-12-08 21:08 - 2020-11-27 00:34 - 00381216 _____ () D:\Spiele\Steam\bin\cef\cef.win7x64\libegl.dll
2021-01-23 21:45 - 2021-01-21 09:41 - 04677968 _____ () C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\libglesv2.dll
2021-01-23 21:45 - 2021-01-21 09:40 - 00467808 _____ () C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.50\libegl.dll
2019-12-07 10:08 - 2019-12-07 10:08 - 00039424 _____ () C:\Windows\System32\usocoreps.dll
2020-09-05 18:56 - 2020-06-24 17:04 - 00120864 _____ () C:\Program Files (x86)\TotalAV\Utilizr.Ras.dll
2020-12-21 20:27 - 2020-12-18 22:11 - 01031456 _____ () D:\Spiele\Steam\SDL2.dll
2020-11-19 21:50 - 2016-09-01 02:02 - 04969248 _____ () D:\Spiele\Steam\v8.dll
2020-12-21 20:27 - 2020-12-21 00:22 - 02938144 _____ () D:\Spiele\Steam\video.dll
2020-11-19 21:50 - 2016-09-01 02:02 - 01195296 _____ () D:\Spiele\Steam\icuuc.dll
2020-11-19 21:50 - 2016-09-01 02:02 - 01563936 _____ () D:\Spiele\Steam\icui18n.dll
2020-11-19 21:50 - 2019-10-30 18:33 - 00352720 _____ () D:\Spiele\Steam\libavresample-3.dll
2020-11-19 21:50 - 2019-10-30 18:33 - 00811984 _____ () D:\Spiele\Steam\libavformat-57.dll
2020-11-19 21:50 - 2019-10-30 18:33 - 05138896 _____ () D:\Spiele\Steam\libavcodec-57.dll
2020-11-19 21:50 - 2019-10-30 18:33 - 00848336 _____ () D:\Spiele\Steam\libavutil-55.dll
2020-11-19 21:50 - 2019-10-30 18:33 - 00784848 _____ () D:\Spiele\Steam\libswscale-4.dll
2020-12-21 20:27 - 2020-12-21 00:21 - 01067296 _____ () D:\Spiele\Steam\bin\chromehtml.DLL
2020-11-19 21:50 - 2016-07-04 23:17 - 00266560 _____ () D:\Spiele\Steam\openvr_api.dll
2020-10-20 20:50 - 2020-10-20 20:50 - 00707544 _____ () C:\Windows\System32\TextShaping.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\03mik\Downloads\FRST64 (1).exe:SmartScreen [7]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NgcSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsQuic => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcCtnrSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NgcSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-480826918-625491504-463229836-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\CSL.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{A4778408-F851-43FB-BD1F-7D7955DA7060}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{49CB5AE8-AF0C-40D3-A442-2C6842CEBE2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A5E951C7-9560-4740-BC9A-E331871CD433}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B658F435-A7BC-4FB1-8987-9BEEE8E61730}] => (Allow) LPort=2869
FirewallRules: [{68B70CD1-541C-4F27-AC8C-B25BC478BD37}] => (Allow) LPort=1900
FirewallRules: [{4FC06976-BCD6-4A7C-8A2B-8952340BF287}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{AF536043-689A-4924-AE1C-4F963B206250}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{81A050B7-40E7-4BDB-901A-FEB35710D991}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{10548A38-D933-4821-81F4-285049C8C614}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0E6B7B14-E4C9-447A-ADFF-2D1C66A2B19F}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2A9147D4-BE7D-4D0A-A869-848715C7ABC5}] => (Allow) D:\Spiele\Steam\steamapps\common\Real Pool 3D\Poolians.exe
FirewallRules: [{75B066DE-1467-4E96-BBCF-D891630CE624}] => (Allow) D:\Spiele\Steam\steamapps\common\Real Pool 3D\Poolians.exe
FirewallRules: [{734DC54F-AC22-489C-8B63-CD94BF46E947}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{2B3F49C3-9DC8-4973-8E00-0FB4E43D68AD}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{6EAE2CF9-50C7-4E00-A27C-D8F55734C6C9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F024A06A-6D79-4294-A216-E93BFEE1C941}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{015AE037-5BE2-49EC-B8D6-D8F8A0746D91}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FD143C13-87F3-41AB-A36B-E62F680541C0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{F818B58A-D5A4-4538-8E7C-A9262176D3AE}D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe] => (Allow) D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe
FirewallRules: [UDP Query User{652B7657-18F2-4998-9ED7-5C4D8AA27671}D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe] => (Allow) D:\spiele\wolfenstein\wolfenstein - enemy territory\et.exe
FirewallRules: [TCP Query User{2BF5E1D5-3594-40FB-B005-3E745D3A3536}C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe
FirewallRules: [UDP Query User{F69E569D-D6FB-43C6-9264-444F08116DA2}C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\03mik\appdata\local\microsoft\teams\current\teams.exe
FirewallRules: [{B18DB7CF-D384-4B2F-A62A-212F5AA2D3FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
FirewallRules: [{9C3A9598-8238-4548-ACE2-FA59D939E0B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
FirewallRules: [{E24F2DD6-A26F-4B43-9BCE-A553B64E8DA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
FirewallRules: [{C43EBC88-ADA2-4F90-B778-355C6E27E1C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe
FirewallRules: [TCP Query User{68586474-F9B4-489D-9069-15FEE3717ACB}C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe
FirewallRules: [UDP Query User{BE406B56-7F34-4F7C-AD3F-BB9F31F7714E}C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\03mik\appdata\roaming\zoom\bin\zoom.exe
FirewallRules: [{29273E07-7FC5-482E-B55E-8F064711AB21}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
FirewallRules: [{D4A02F97-B3A9-45EC-8559-21726616E3AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{88C8288E-877D-4832-A833-04E50B624A5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{457C2ED4-91B1-4D3C-97F2-85D730965E8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C29B7EEB-89A5-4DFD-935D-33B881E89F19}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{B40FE4EE-3E3F-4F93-B954-10C138BA8C03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{13221F34-8194-45DF-935B-40C7BBFE7875}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E94F9289-BCAF-40B6-826F-8667A16B3AA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A393F3E8-6DFE-4807-982A-93DAEF583636}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe

==================== Wiederherstellungspunkte =========================

15-01-2021 08:26:55 Windows Modules Installer
22-01-2021 19:53:57 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: High Definition Audio Bus
Description: High Definition Audio Bus
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: AMD
Service: HDAudBus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2021 08:26:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x2c20
Startzeit der fehlerhaften Anwendung: 0xamsprotectedservice.exe0
Pfad der fehlerhaften Anwendung: amsprotectedservice.exe1
Pfad des fehlerhaften Moduls: amsprotectedservice.exe2
Berichtskennung: amsprotectedservice.exe3
Vollständiger Name des fehlerhaften Pakets: amsprotectedservice.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: amsprotectedservice.exe5

Error: (01/27/2021 06:56:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.19041.1, Zeitstempel: 0xe092f869
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0f9
ID des fehlerhaften Prozesses: 0x4b0
Startzeit der fehlerhaften Anwendung: 0xWUDFHost.exe0
Pfad der fehlerhaften Anwendung: WUDFHost.exe1
Pfad des fehlerhaften Moduls: WUDFHost.exe2
Berichtskennung: WUDFHost.exe3
Vollständiger Name des fehlerhaften Pakets: WUDFHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WUDFHost.exe5

Error: (01/27/2021 12:24:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ImagingDevices.exe, Version: 10.0.19041.1, Zeitstempel: 0x5fcdec8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02f040b3
ID des fehlerhaften Prozesses: 0x728
Startzeit der fehlerhaften Anwendung: 0xImagingDevices.exe0
Pfad der fehlerhaften Anwendung: ImagingDevices.exe1
Pfad des fehlerhaften Moduls: ImagingDevices.exe2
Berichtskennung: ImagingDevices.exe3
Vollständiger Name des fehlerhaften Pakets: ImagingDevices.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ImagingDevices.exe5

Error: (01/27/2021 10:35:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048c1a
ID des fehlerhaften Prozesses: 0x1b28
Startzeit der fehlerhaften Anwendung: 0xamsprotectedservice.exe0
Pfad der fehlerhaften Anwendung: amsprotectedservice.exe1
Pfad des fehlerhaften Moduls: amsprotectedservice.exe2
Berichtskennung: amsprotectedservice.exe3
Vollständiger Name des fehlerhaften Pakets: amsprotectedservice.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: amsprotectedservice.exe5

Error: (01/25/2021 08:35:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x3660
Startzeit der fehlerhaften Anwendung: 0xamsprotectedservice.exe0
Pfad der fehlerhaften Anwendung: amsprotectedservice.exe1
Pfad des fehlerhaften Moduls: amsprotectedservice.exe2
Berichtskennung: amsprotectedservice.exe3
Vollständiger Name des fehlerhaften Pakets: amsprotectedservice.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: amsprotectedservice.exe5

Error: (01/24/2021 11:17:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0xamsprotectedservice.exe0
Pfad der fehlerhaften Anwendung: amsprotectedservice.exe1
Pfad des fehlerhaften Moduls: amsprotectedservice.exe2
Berichtskennung: amsprotectedservice.exe3
Vollständiger Name des fehlerhaften Pakets: amsprotectedservice.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: amsprotectedservice.exe5

Error: (01/24/2021 07:46:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x2c4c
Startzeit der fehlerhaften Anwendung: 0xamsprotectedservice.exe0
Pfad der fehlerhaften Anwendung: amsprotectedservice.exe1
Pfad des fehlerhaften Moduls: amsprotectedservice.exe2
Berichtskennung: amsprotectedservice.exe3
Vollständiger Name des fehlerhaften Pakets: amsprotectedservice.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: amsprotectedservice.exe5

Error: (01/22/2021 10:35:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x28a8
Startzeit der fehlerhaften Anwendung: 0xamsprotectedservice.exe0
Pfad der fehlerhaften Anwendung: amsprotectedservice.exe1
Pfad des fehlerhaften Moduls: amsprotectedservice.exe2
Berichtskennung: amsprotectedservice.exe3
Vollständiger Name des fehlerhaften Pakets: amsprotectedservice.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: amsprotectedservice.exe5

Error: (01/21/2021 01:06:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: amsprotectedservice.exe, Version: 15.0.1910.1603, Zeitstempel: 0x5d9c5f72
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x5f641e44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00048dfc
ID des fehlerhaften Prozesses: 0x1d28
Startzeit der fehlerhaften Anwendung: 0xamsprotectedservice.exe0
Pfad der fehlerhaften Anwendung: amsprotectedservice.exe1
Pfad des fehlerhaften Moduls: amsprotectedservice.exe2
Berichtskennung: amsprotectedservice.exe3
Vollständiger Name des fehlerhaften Pakets: amsprotectedservice.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: amsprotectedservice.exe5

Error: (01/21/2021 10:45:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1808, Zeitstempel: 0x5f6b0295
Name des fehlerhaften Moduls: libGLESv2.dll, Version: 5.13.0.0, Zeitstempel: 0x5d2cc711
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000189f3e
ID des fehlerhaften Prozesses: 0x266c
Startzeit der fehlerhaften Anwendung: 0xRadeonsoftware.exe0
Pfad der fehlerhaften Anwendung: Radeonsoftware.exe1
Pfad des fehlerhaften Moduls: Radeonsoftware.exe2
Berichtskennung: Radeonsoftware.exe3
Vollständiger Name des fehlerhaften Pakets: Radeonsoftware.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Radeonsoftware.exe5


Systemfehler:
=============
Error: (01/28/2021 06:53:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎01.‎2021 um 22:49:36 unerwartet heruntergefahren.

Error: (01/28/2021 06:53:22 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (01/27/2021 11:26:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7161GNO)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/27/2021 10:49:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMD Log Utility" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/27/2021 10:49:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD Log Utility erreicht.

Error: (01/27/2021 10:28:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMD Log Utility" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/27/2021 10:28:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD Log Utility erreicht.

Error: (01/27/2021 10:15:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7161GNO)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}

Error: (01/27/2021 10:15:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7161GNO)
Description: {776DBC8D-7347-478C-8D71-791E12EF49D8}

Error: (01/27/2021 10:15:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7161GNO)
Description: {776DBC8D-7347-478C-8D71-791E12EF49D8}


CodeIntegrity:
===================================
  Date: 2021-01-28 06:53:55.8570000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-28 06:53:55.8440000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-27 22:49:44.4410000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-27 22:49:44.4300000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-27 22:38:31.7350000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-27 22:38:31.7220000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-27 22:29:06.1830000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-27 22:29:06.1690000Z
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2021-01-27 20:26:20.9620000Z
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2021-01-27 20:26:20.8770000Z
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 6058.25 MB
Verfügbarer physikalischer RAM: 3067.44 MB
Summe virtueller Speicher: 10410.25 MB
Verfügbarer virtueller Speicher: 5840.49 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:134.47 GB) (Free:47.34 GB) NTFS
Drive d: (Daten) (Fixed) (Total:292.97 GB) (Free:158.1 GB) NTFS
Drive e: (PLAYDISC) (CDROM) (Total:0.57 GB) (Free:0 GB) CDFS
Drive g: (Datensicherung) (Fixed) (Total:48.83 GB) (Free:48.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Angehängte Dateien
Dateityp: zip FRST.zip (39,6 KB, 16x aufgerufen)
__________________
Alt 28.01.2021, 14:41   #3
M_S_C_H
 
Ich habe mir die Datei GetX64BTIT.exe eingefangen - Standard

Ich habe mir die Datei GetX64BTIT.exe eingefangen


Danke für die schnelle Abhilfe. Kann geschlossen werden.
__________________
Thema geschlossen

Themen zu Ich habe mir die Datei GetX64BTIT.exe eingefangen
administrator, avira, canon, datei, dateien, deutsch, explorer, firefox, forum, getx64btit.exe, home, internet, microsoft, neustart, opera, pdf, prozesse, realtek, scan, software, sound, spiele, system, system32, temp, verbindung, windows


« 4 PUP meldungen nach download von openoffice.de anstatt .org | Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet »


Ähnliche Themen: Ich habe mir die Datei GetX64BTIT.exe eingefangen


  1. Habe ich mir was eingefangen?
    Alles rund um Windows - 31.08.2019 (35)
  2. Habe angst vor einem Trojaner der in der ZIP Datei sein könnte, Habe sie runtergeladen aber nicht geöffnet, Was soll ich tun ?
    Log-Analyse und Auswertung - 11.01.2017 (9)
  3. Panik, habe in ein Word Datei doppelgeklickt und eine .js Datei wurde ausgeführt, ich glaube es war Virus.
    Log-Analyse und Auswertung - 11.10.2016 (15)
  4. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  5. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  6. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  7. Wie habe in Teilschritten bei der Datei-Entschlüsselung vorzugehen?
    Log-Analyse und Auswertung - 12.06.2012 (13)
  8. Ich habe mir den 50€ virus eingefangen (habe OTL.txt und Extra.txt
    Log-Analyse und Auswertung - 09.01.2012 (1)
  9. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  10. Habe ein Problem mit der Datei Perfcounters.reg
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (1)
  11. Habe ich mir da was eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  12. Habe mir was eingefangen...
    Log-Analyse und Auswertung - 05.06.2007 (1)
  13. Was habe ich mir da eingefangen?
    Log-Analyse und Auswertung - 07.05.2007 (3)
  14. Ich habe mir was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (4)
  15. Was habe ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (1)
  16. Habe TR auf pc in einer versteckten datei
    Log-Analyse und Auswertung - 21.11.2004 (1)
  17. Was habe ich mir da eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich habe mir die Datei GetX64BTIT.exe eingefangen - 1. Logfiles werden nur vollständig direkt und in CODE-Tags gepostet. Nicht so ein Unsinn wie unvollständiges FRST-Log in CODE-Tags und irgendein anderes als Anhang im PDF-Format. 2. Das zweite FRST-Log - Ich habe mir die Datei GetX64BTIT.exe eingefangen...
Archiv
Du betrachtest: Ich habe mir die Datei GetX64BTIT.exe eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19